Die Vereinigten Staaten bieten eine Belohnung von bis zu 10 Millionen Dollar für Informationen über russische, staatlich verbundene Hacker, die beschuldigt werden, Signal-Nutzer ins Visier genommen zu haben, darunter NATO-Beamte, Regierungsmitarbeiter, Journalisten und Personen mit Verbindungen zur Ukraine.
Die Belohnung wurde im Rahmen des Rewards for Justice-Programms des US-Außenministeriums angekündigt, das Informationen über ausländische Cyberakteure sucht, die gegen die nationalen Sicherheitsinteressen der USA handeln. Die Kampagne wurde mit russischen Geheimdiensten in Verbindung gebracht und konzentriert sich darauf, sichere Messaging-Konten durch Social Engineering zu kompromittieren, anstatt Verschlüsselungen zu knacken.
Laut US-Behörden haben die Angreifer Nutzer von Signal ins Visier genommen, indem sie versuchten, sensible Kontowiederherstellungsinformationen zu erhalten. In jüngsten Warnungen erklärten das FBI und CISA, dass russische geheimdienstnahe Hacker vom Diebstahl von Verifizierungscodes auf Signal Backup Recovery Keys übergegangen sind, die es Angreifern ermöglichen, verschlüsselte Nachrichten-Backups wiederherzustellen und auf vergangene Konversationen zuzugreifen.
Die Aktivität ist besonders besorgniserregend, da Signal von Beamten, Aktivisten, Journalisten, Militärangehörigen und diplomatischem Personal häufig genutzt wird, die für sensible Nachrichten auf verschlüsselte Nachrichten angewiesen sind. Durch das Erlangen von Wiederherstellungsschlüsseln oder anderen Kontozugangsdaten können Angreifer möglicherweise gesicherte Nachrichten lesen, ohne eine Schwachstelle in Signal selbst auszunutzen.
US-Behörden haben die Aktivitäten russischen Geheimdiensten zugeschrieben, darunter Gruppen, die mit dem FSB und militärisch verbundenen Operationen verbunden sind. Die Kampagne überschneidet sich Berichten zufolge mit Aktivitäten, die von Sicherheitsforschern als UNC5792 und UNC4221 verfolgt werden.
Die Angriffe sind so gestaltet, dass sie wie legitime Sicherheits- oder Wiederherstellungsprompts aussehen. Opfer können Nachrichten erhalten, in denen sie behaupten, sie müssten Backups aktivieren, ein Sicherheitsupdate durchführen oder einen Nachrichtenverlust verhindern. Das Ziel ist es, den Nutzer davon zu überzeugen, freiwillig Wiederherstellungsinformationen zu teilen.
Die Behörden betonten, dass Signal selbst nicht gehackt wurde. Das Risiko besteht aus Phishing und Social Engineering, bei denen Angreifer Nutzer manipulieren, damit sie Zugangsdaten oder Wiederherstellungsschlüssel herausgeben, die niemals geteilt werden sollten.
Die US-Regierung bittet jeden, der Informationen über die Hacker, ihre Infrastruktur, ihre Betreiber oder verwandte Aktivitäten hat, sich zu melden. Berechtigte Hinweise können bis zu 10 Millionen Dollar erhalten, wenn sie helfen, Personen zu identifizieren oder zu lokalisieren, die unter der Leitung oder Kontrolle einer ausländischen Regierung handeln.
Die Warnung kommt vor dem Hintergrund wachsender Besorgnis über russische Cyberoperationen, die sich gegen NATO-Mitglieder, mit der Ukraine verbundene Ziele und westliche Regierungsbeamte richten. Sichere Messaging-Plattformen sind zu hochwertigen Zielen geworden, da sie oft sensible politische, diplomatische und militärische Kommunikationen enthalten.
Sicherheitsbehörden raten Signal-Nutzern, niemals Verifizierungscodes, PINs oder Backup-Wiederherstellungsschlüssel zu teilen, selbst wenn eine Anfrage vom Signal-Support zu stammen scheint. Nutzer sollten außerdem verknüpfte Geräte überprüfen, unbekannte Sitzungen entfernen und einen neuen Wiederherstellungsschlüssel generieren, wenn sie glauben, dass der alte möglicherweise offengelegt wurde.