Os Estados Unidos estão oferecendo uma recompensa de até 10 milhões de dólares por informações sobre hackers russos ligados ao Estado acusados de mirar usuários do Signal, incluindo oficiais da OTAN, funcionários do governo, jornalistas e pessoas ligadas à Ucrânia.
A recompensa foi anunciada no âmbito do programa Rewards for Justice do Departamento de Estado dos EUA, que busca informações sobre atores cibernéticos estrangeiros agindo contra interesses de segurança nacional dos EUA. A campanha foi ligada aos serviços de inteligência russos e foca em comprometer contas de mensagens seguras por meio de engenharia social, em vez de quebrar criptografia.
Segundo autoridades americanas, os atacantes têm como alvo usuários do Signal tentando obter informações sensíveis para recuperar a conta. Em alertas recentes, o FBI e a CISA disseram que hackers russos ligados à inteligência passaram de roubar códigos de verificação para mirar nas Chaves de Recuperação de Backup de Sinais, que podem permitir que atacantes restaurem backups de mensagens criptografadas e acessem conversas passadas.
A atividade é especialmente preocupante porque o Signal é amplamente utilizado por autoridades, ativistas, jornalistas, militares e funcionários diplomáticos que dependem de mensagens criptografadas para comunicações sensíveis. Ao obter chaves de recuperação ou outras credenciais de acesso à conta, os atacantes podem conseguir ler mensagens de backup sem explorar vulnerabilidades no próprio Signal.
Agências dos EUA atribuíram a atividade aos Serviços de Inteligência russos, incluindo grupos associados ao FSB e operações ligadas à inteligência militar. A campanha supostamente se sobrepõe a atividades monitoradas por pesquisadores de segurança como UNC5792 e UNC4221.
Os ataques são projetados para parecer prompts legítimos de segurança ou recuperação. As vítimas podem receber mensagens alegando que precisam habilitar backups, completar uma atualização de segurança ou evitar a perda de mensagens. O objetivo é convencer o usuário a compartilhar voluntariamente as informações de recuperação.
As autoridades enfatizaram que a própria Signal não foi hackeada. O risco vem do phishing e da engenharia social, onde atacantes manipulam usuários para que entreguem credenciais ou chaves de recuperação que nunca deveriam ser compartilhadas.
O governo dos EUA está pedindo que qualquer pessoa com informações sobre os hackers, sua infraestrutura, seus operadores ou atividades relacionadas se manifeste. Denúncias elegíveis poderiam receber até 10 milhões de dólares se ajudarem a identificar ou localizar indivíduos atuando sob a direção ou controle de um governo estrangeiro.
O alerta surge em meio a crescentes preocupações com operações cibernéticas russas direcionadas a membros da OTAN, alvos ligados à Ucrânia e autoridades do governo ocidental. Plataformas de mensagens seguras tornaram-se alvos de alto valor porque frequentemente contêm comunicações políticas, diplomáticas e militares sensíveis.
As agências de segurança aconselham os usuários da Signal a nunca compartilharem códigos de verificação, PINs ou Chaves de Recuperação de Backup, mesmo que uma solicitação pareça vir do suporte da Signal. Os usuários também devem revisar dispositivos vinculados, remover sessões desconhecidas e gerar uma nova chave de recuperação caso acreditem que a antiga pode ter sido exposta.