EUA oferecem US$ 10 mi por informações sobre grupo russo que hackeou Signal e Wh
O Departamento de Estado americano está oferecendo até US$ 10 milhões para quem tiver informações sobre a identidade ou localização dos responsáveis por uma campanha de invasão de contas no Signal e no WhatsApp. O alvo: dois grupos ligados ao governo russo, rastreados como UNC5792 e UNC4221.
Como o ataque funcionou na prática
Sem explorar nenhuma brecha de segurança nos apps. Isso é importante de entender. Os atacantes não quebraram a criptografia do Signal — eles enganaram os usuários para que entregassem o acesso por conta própria.
O golpe usou duas abordagens principais:
- Link de convite adulterado: páginas legítimas de convite para grupos foram modificadas para vincular um dispositivo controlado pelos atacantes à conta da vítima. A partir daí, todas as mensagens novas chegavam também para os invasores.
- Roubo de chave de backup: mensagens se passando por comunicados oficiais do Signal pediam que o usuário criasse um backup e colasse a chave de recuperação no chat. Com essa chave, os atacantes acessavam o histórico completo de conversas armazenado nos servidores.
O FBI publicou o primeiro alerta em março. Na semana passada, atualizou o aviso informando que a campanha havia evoluído e que milhares de contas já tinham sido comprometidas — de jornalistas investigativos, funcionários do governo americano, militares e figuras políticas.
O detalhe que salva (e o que não salva)
O Signal tem uma proteção que impede o acesso a conversas anteriores quando um novo dispositivo é vinculado. Então, na primeira técnica, os atacantes só viam mensagens novas. O problema é que a segunda técnica — a do roubo da chave de backup — contorna exatamente essa proteção. Com a chave em mãos, o histórico fica exposto.
Essas atividades não exploraram nenhuma vulnerabilidade nas proteções de criptografia das plataformas, mas comprometeram milhares de contas individuais. — Rewards for Justice, Departamento de Estado dos EUA
Quem está por trás
O UNC5792 é associado ao FSB — o serviço federal de segurança russo, herdeiro do KGB. O UNC4221 opera a serviço das forças militares russas. A recompensa está sendo oferecida pelo programa Rewards for Justice e vale para qualquer informação que leve à identificação ou localização de membros desses grupos.
Se você usa Signal ou WhatsApp e receber uma mensagem pedindo para colar uma chave de backup em qualquer chat — não importe o quanto pareça oficial — é golpe. A chave de recuperação não deve ser compartilhada com ninguém, nunca.
