Pular para o conteúdo
Tecnologia

EUA oferecem US$ 10 mi por informações sobre grupo russo que hackeou Signal e Wh

EUA oferecem US$ 10 mi por informações sobre grupo russo que hackeou Signal e Wh

O Departamento de Estado americano está oferecendo até US$ 10 milhões para quem tiver informações sobre a identidade ou localização dos responsáveis por uma campanha de invasão de contas no Signal e no WhatsApp. O alvo: dois grupos ligados ao governo russo, rastreados como UNC5792 e UNC4221.

Como o ataque funcionou na prática

Sem explorar nenhuma brecha de segurança nos apps. Isso é importante de entender. Os atacantes não quebraram a criptografia do Signal — eles enganaram os usuários para que entregassem o acesso por conta própria.

O golpe usou duas abordagens principais:

  • Link de convite adulterado: páginas legítimas de convite para grupos foram modificadas para vincular um dispositivo controlado pelos atacantes à conta da vítima. A partir daí, todas as mensagens novas chegavam também para os invasores.
  • Roubo de chave de backup: mensagens se passando por comunicados oficiais do Signal pediam que o usuário criasse um backup e colasse a chave de recuperação no chat. Com essa chave, os atacantes acessavam o histórico completo de conversas armazenado nos servidores.

O FBI publicou o primeiro alerta em março. Na semana passada, atualizou o aviso informando que a campanha havia evoluído e que milhares de contas já tinham sido comprometidas — de jornalistas investigativos, funcionários do governo americano, militares e figuras políticas.

O detalhe que salva (e o que não salva)

O Signal tem uma proteção que impede o acesso a conversas anteriores quando um novo dispositivo é vinculado. Então, na primeira técnica, os atacantes só viam mensagens novas. O problema é que a segunda técnica — a do roubo da chave de backup — contorna exatamente essa proteção. Com a chave em mãos, o histórico fica exposto.

Essas atividades não exploraram nenhuma vulnerabilidade nas proteções de criptografia das plataformas, mas comprometeram milhares de contas individuais. — Rewards for Justice, Departamento de Estado dos EUA

Quem está por trás

O UNC5792 é associado ao FSB — o serviço federal de segurança russo, herdeiro do KGB. O UNC4221 opera a serviço das forças militares russas. A recompensa está sendo oferecida pelo programa Rewards for Justice e vale para qualquer informação que leve à identificação ou localização de membros desses grupos.

Se você usa Signal ou WhatsApp e receber uma mensagem pedindo para colar uma chave de backup em qualquer chat — não importe o quanto pareça oficial — é golpe. A chave de recuperação não deve ser compartilhada com ninguém, nunca.

Fonte: https://arstechnica.com/information-technology/2026/06/us-offers-10-million-for-info-on-group-behind-signal-and-whatsapp-hacking-spree/

Relacionados

Continue lendo

Automatize com a OctoSys

Da ideia a automacao rodando

Falou no WhatsApp hoje, a gente devolve um plano no mesmo dia. Sem compromisso.