Il Dipartimento di Stato americano ha annunciato una ricompensa da 10 milioni di dollari per informazioni che possano portare all'identificazione o alla cattura dei membri di due gruppi di hacker sostenuti dalla Russia, responsabili di una campagna di phishing mirata contro gli utenti di Signal e WhatsApp. Questa mossa segna un'escalation significativa nella guerra informatica tra Washington e Mosca, con l'obiettivo di proteggere comunicazioni sensibili spesso utilizzate da funzionari governativi, militari e giornalisti.
Secondo quanto riportato da Ars Technica, l'FBI aveva già avviato un'indagine lo scorso marzo su attacchi di phishing che hanno compromesso migliaia di account. Gli attacchi si concentrano su individui di alto profilo, tra cui attuali ed ex funzionari statunitensi, personale militare, figure politiche e giornalisti. I messaggi fraudolenti si spacciano per comunicazioni di supporto automatico, chiedendo agli utenti di cliccare su un link o fornire codici di verifica. Una volta che la vittima acconsente, senza saperlo collega il dispositivo dell'attaccante al proprio account, perdendone il controllo.
Sponsored Protocol
Le due minacce russe: UNC5792 e UNC4221
L'FBI attribuisce gli attacchi a due gruppi monitorati con gli identificativi UNC5792 e UNC4221. Secondo le autorità statunitensi, il primo gruppo è associato al Servizio di Sicurezza Federale (FSB) russo, in particolare alla sezione delle Guardie di Frontiera, mentre il secondo opera per conto dell'intelligence militare russa (GRU). Entrambi i gruppi mirano a eludere le protezioni di Signal, che normalmente impediscono ai dispositivi collegati di accedere alle conversazioni passate. Per farlo, inducono le vittime a creare un backup e a inviare loro la chiave di ripristino, aggirando così le difese crittografiche dell'app.
Sponsored Protocol
Il programma Rewards for Justice del Dipartimento di Stato offre fino a 10 milioni di dollari per informazioni che portino all'identificazione o alla localizzazione di questi hacker. Le segnalazioni possono essere inviate tramite il sito ufficiale del programma. Questa iniziativa si inserisce in un contesto più ampio di tensioni geopolitiche, dove gli Stati Uniti stanno intensificando le sanzioni e le azioni legali contro le minacce informatiche russe. In precedenza, il governo americano ha imposto restrizioni simili contro altri attori statali, come nel caso delle sanzioni sui modelli AI di Anthropic revocate dall'amministrazione Trump, un episodio che dimostra la complessità delle relazioni tra politica e tecnologia.
Sponsored Protocol
Parallelamente, casi come la multa da 2,25 milioni di dollari a Amazon per il furto d'identità dimostrano l'impegno delle autorità nel contrastare le frodi online, anche se su scala diversa. La ricompensa per i hacker di Signal e WhatsApp rappresenta un passo avanti nella protezione delle comunicazioni cifrate, sempre più bersaglio di attacchi sofisticati.
Per maggiori dettagli, si consiglia di consultare l'articolo completo di Ars Technica e le risorse ufficiali del Dipartimento di Stato. La sicurezza digitale è una priorità assoluta, e iniziative come questa mirano a dissuadere futuri attacchi contro gli strumenti di comunicazione privata.