As autoridades americanas ofereceram uma recompensa de 10 milhões de dólares por informações sobre hackers que têm como alvo usuários do WhatsApp e do Signal.

O Departamento de Estado dos EUA ofereceu uma recompensa de até US$ 10 milhões por informações sobre os grupos de hackers com os codinomes UNC5792 e UNC4221, que têm como alvo usuários do WhatsApp e do Signal. A iniciativa faz parte do programa Recompensas por Justiça (RFJ, na sigla em inglês), que visa identificar agentes estrangeiros que orquestram ataques cibernéticos à infraestrutura crítica do país.

Fonte da imagem: Gilles Lambert/Unsplash

De acordo com o BleepingComputer, atacantes estão realizando campanhas de phishing em larga escala com o objetivo de invadir as contas de autoridades do governo dos EUA, líderes militares, analistas, bem como representantes de aliados da OTAN e diversas organizações não governamentais (ONGs). As autoridades americanas esperam obter os nomes, locais e conexões dos membros do grupo cibercriminoso, além de informações detalhadas sobre a infraestrutura que utilizam, incluindo servidores, domínios e mecanismos de financiamento, como carteiras de criptomoedas.

Segundo o FBI e a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA), hackers começaram a empregar novas táticas, incluindo o roubo de chaves de recuperação de backup do aplicativo de mensagens Signal. Fingindo serem agentes de suporte ao cliente, os atacantes enviam mensagens pessoais exigindo verificação obrigatória em duas etapas. Esse truque engana os usuários para que revelem sua chave de backup, concedendo acesso ao histórico de comunicação da vítima na plataforma.

As autoridades americanas enfatizaram que as plataformas de comunicação em si e os algoritmos de criptografia que utilizam não foram comprometidos, mas esses métodos de engenharia social continuam sendo altamente eficazes, visto que milhares de contas já foram invadidas por meio desse método. A este respeito, os desenvolvedores do Signal lembraram que o suporte ao cliente legítimo contata os clientes exclusivamente por meio de e-mail oficial e nunca solicita códigos de verificação ou links de recuperação.diretamente dentro do aplicativo.