Il governo degli Stati Uniti ha annunciato una ricompensa fino a 10 milioni di dollari per informazioni che portino all'identificazione o alla localizzazione di un gruppo di cyber spie russe accusato di aver compromesso migliaia di account Signal e WhatsApp di giornalisti investigativi e dipendenti pubblici americani. L'operazione, attiva da almeno marzo 2026, rappresenta una minaccia concreta per la sicurezza nazionale e la privacy digitale.
Phishing mirato contro giornalisti e funzionari governativi
Secondo quanto riferito dall'FBI, gli attaccanti russi hanno condotto campagne di phishing altamente mirate. I messaggi, camuffati da comunicazioni automatiche di supporto tecnico, invitano le vittime a cliccare su un link o a fornire codici di verifica o password dell'account. Se l'utente cade nella trappola, collega inconsapevolmente il dispositivo dell'attaccante al proprio account o viene completamente estromesso dal servizio. Questa tecnica ha permesso al gruppo di accedere a conversazioni sensibili e dati personali di obiettivi di alto valore.
Sponsored Protocol
La risposta delle autorità federali e la ricompensa da 10 milioni
Il Dipartimento di Giustizia americano, in collaborazione con l'FBI, ha reso noto il programma di ricompensa nell'ambito degli sforzi per contrastare le minacce informatiche provenienti dalla Russia. Il premio di 10 milioni di dollari è una delle somme più elevate mai offerte per informazioni su gruppi di hacker. Le autorità invitano chiunque abbia informazioni utili a contattare il proprio ufficio locale dell'FBI o a utilizzare il portale online dedicato. Parallelamente, Signal e WhatsApp hanno rafforzato le misure di sicurezza, ma il phishing rimane un vettore d'attacco efficace.
L'evoluzione delle minacce alla privacy nelle app di messaggistica
Episodi come questo evidenziano la fragilità anche delle piattaforme crittografate end-to-end quando gli utenti vengono indotti a condividere le proprie credenziali. Nonostante i protocolli di sicurezza, il fattore umano resta il punto debole. Per approfondire le dinamiche della sicurezza nelle app di messaggistica, si veda l'articolo su WhatsApp e la prenotazione degli username, che mostra come le funzionalità possano influenzare la privacy. Inoltre, per comprendere l'impatto della geopolitica sulla cybersecurity, è utile consultare Wikipedia sulla definizione di phishing.
Sponsored Protocol
Il gruppo russo, legato ai servizi segreti di Mosca, continua a rappresentare una seria minaccia per la sicurezza informatica globale. Le indagini sono in corso e si attendono sviluppi nelle prossime settimane.
