米国は、政府高官や記者、その他の著名人のSignalおよびWhatsAppアカウントを標的にしたとされるロシア関連の2つのサイバーグループのメンバーの特定または所在につながる情報に対し、最大1,000万ドルの懸賞金を提供しています。
この懸賞金は国務省のRewards for Justiceプログラムを通じて発表されたもので、UNC5792およびUNC4221として追跡されているハッキンググループを対象としています。米当局によれば、両グループはそれぞれロシアの連邦保安局(FSB)、国境警備隊、軍事情報機関と関連があるとされています。
FBIは金曜日に公開した勧告の中で、両グループのスパイキャンペーンが進化しており、暗号化メッセージングアプリのバックアップ回復キーを盗もうとする試みが攻撃者の間で増加していると警告しました。
当局者によれば、盗まれたバックアップ回復キーは、被害者が同じ電話番号で新しいアカウントを作成した後も有効なままである可能性があり、攻撃者が将来的に再びアクセスを取得できるおそれがあります。
FBIは、ロシアの諜報キャンペーンは暗号化メッセージングプラットフォーム自体の脆弱性を悪用するのではなく、個人のSignalおよびWhatsAppアカウントを侵害することを目的としていると述べています。
ハッカーはソーシャルエンジニアリングの手法を用いて被害者をだまし、確認コードやアカウントPIN、バックアップ回復キーを開示させます。これにより、メッセージ履歴や個人・グループチャットへのアクセスが可能となり、場合によっては被害者のアカウントを乗っ取ることもできます。
また、正規のSignalグループ招待ページを改ざんして被害者を悪意のあるリンクへ誘導し、攻撃者が制御するデバイスを被害者のアカウントに接続させるケースも確認されています。
今回の米国の警告は、ウクライナ保安庁(SBU)が先週発表した内容を受けたものです。SBUはFBIと協力し、ウクライナ、欧州、米国の政府高官、軍関係者、政治家、活動家のメッセージングアカウントを標的とした長期にわたるロシアのサイバースパイキャンペーンを解明したと発表しました。
SBUによれば、この作戦は暗号化メッセージングアプリを通じてやり取りされた軍事・政治・経済に関する機密情報の入手を目的としており、被害者の個人データの窃取も並行して行われていたとされています。
最も一般的な手口の一つは、公式メッセージングプラットフォームのサポートサービスを装ったテキストメッセージを送信し、ユーザーにアカウント認証情報の開示を促すものでした。
翻訳元: https://therecord.media/10million-reward-us-russian-hackers-unc4221-unc5792
