משרד החוץ של ארצות הברית הכריז על פרס של עד 10 מיליון דולר עבור מידע שיוביל לזיהוי או לאיתור חברי שתי קבוצות האקרים רוסיות, שלפי הרשויות פועלות בחסות המדינה. ההכרזה מגיעה על רקע חקירה מתמשכת של ה-FBI בנוגע לקמפיין פישינג רחב היקף שהתמקד במשתמשי סיגנל (Signal) ו-וואטסאפ, ובמיוחד באנשים המחזיקים בתפקידים רגישים.
לפי דיווח של Ars Technica, ה-FBI פתח כבר בחודש מרץ האחרון בחקירה בעקבות מתקפות שכוונו נגד בכירים בהווה ובעבר בממשל האמריקאי, אנשי צבא, דמויות פוליטיות ועיתונאים. מטרת התוקפים הייתה להשתלט על חשבונות ההודעות של הקורבנות באמצעות הודעות מתחזות שנראו כהודעות תמיכה רשמיות.
הודעות הפישינג ביקשו מהמשתמשים ללחוץ על קישור, להזין קודי אימות או למסור את קוד הגישה לחשבון. כאשר הקורבן נענה לבקשה, התוקפים הצליחו לקשר את המכשיר שלהם לחשבון או להשתלט עליו לחלוטין, תוך נעילת המשתמש המקורי מחוץ לחשבון.
לפי ה-FBI, התוקפים אף ניסו לעקוף את מנגנוני ההגנה של סיגנל, שמונעים ממכשירים חדשים לגשת לשיחות קודמות. לשם כך הם הנחו את הקורבנות ליצור גיבוי של החשבון ולשלוח להם את מפתח השחזור, מה שאפשר להם לקבל גישה גם להיסטוריית ההתכתבויות.
החקירה מייחסת את הפעילות לשתי קבוצות המוכרות ל-FBI בשם UNC5792 ו-UNC4221. לדברי גורמים אמריקאיים, UNC5792 קשורה למשמר הגבול של שירות הביטחון הפדרלי הרוסי (FSB), בעוד UNC4221 פועלת עבור המודיעין הצבאי הרוסי.
הפרס הכספי מוצע במסגרת תוכנית Rewards for Justice של משרד החוץ האמריקאי, שנועדה לעודד מסירת מידע על גורמים המעורבים בפעילות המאיימת על ביטחון ארצות הברית. במסגרת התוכנית ניתן להעביר מידע שעשוי לסייע בזיהוי חברי הקבוצות או באיתורם.
