NOVISada možete slušati članke Fox Newsa!
Ruski hakeri povezani s obavještajnim službama ciljaju na korisnike popularnih aplikacija za razmjenu poruka poput Signala, dobivaju pristup privatnim porukama i lažno se predstavljaju kao žrtve u sveobuhvatnoj globalnoj kampanji, prema zajedničkom upozorenju FBI-a i američkih dužnosnika za kibersigurnost.
FBI i Agencija za kibernetičku sigurnost i sigurnost infrastrukture rekli su da je operacija već kompromitirala “tisuće pojedinačnih” računa komercijalnih aplikacija za razmjenu poruka (CMA), omogućujući napadačima čitanje poruka, pristup popisima kontakata i slanje poruka predstavljajući se kao žrtva.
Ravnatelj FBI-a Kash Patel upozorio je da je kampanja usmjerena na pojedince “visoke obavještajne vrijednosti”, uključujući američke dužnosnike, vojno osoblje i novinare, te je već rezultirala raširenim ugrožavanjem računa.
Patel je upozorio da bi napadači mogli iskoristiti kompromitirane račune kako bi oponašali žrtve i ciljali druge koristeći se pouzdanim identitetom.
MILIJUNI AI CHAT PORUKA IZLOŽENI SU U CURENJU PODATAKA APLIKACIJE
Direktor FBI-a Kash Patel sluša tijekom saslušanja Senatskog odbora za obavještajne poslove na Capitol Hillu u srijedu, 18. ožujka 2026., u Washingtonu. (AP Photo/Jose Luis Magana)
“Ova globalna kampanja rezultirala je neovlaštenim pristupom tisućama pojedinačnih CMA računa”, rekle su agencije u zajedničkom javnom priopćenju.
“Nakon kompromitiranja računa, zlonamjerni akteri mogu vidjeti poruke i popise kontakata žrtava, slati poruke i provoditi dodatni phishing protiv drugih CMA računa.”
Dužnosnici su rekli da je aktivnost povezana s akterima povezanim s ruskim obavještajnim službama.
ZLONAMJERNA PROŠIRENJA PREGLEDNIKA POGODILA 4,3 MILIONA KORISNIKA
Signal šifrirana aplikacija za slanje poruka na mobilnom uređaju 26. ožujka 2025. (Jaap Arriens/NurPhoto preko Getty Images)
“RIS-ovi akteri ugrozili su pojedinačne CMA račune, ali ne i CMA-ovu enkripciju ili same aplikacije”, rekli su FBI i CISA.
Agencije su naglasile da aktivnost ne uključuje razbijanje Signalove enkripcije. Umjesto toga, oslanja se na prijevaru korisnika kroz sheme krađe identiteta.
“Phishing ostaje jedan od najnesofisticiranijih, ali učinkovitih načina cyber kompromitiranja, često čineći druge zaštite nevažnima, uključujući enkripciju s kraja na kraj”, navode agencije.
RAZOTKRIVENA PREVARA NA GLASOVANJU NA SPOTIFYJU
Cyber akteri povezani s ruskom obavještajnom službom ciljali su tisuće komercijalnih aplikacija za razmjenu poruka, prema PSA-u koji su zajednički podijelili FBI i CISA u petak. (Morteza Nikoubazl/NurPhoto preko Getty Images)
Prema službenicima, hakeri se često predstavljaju kao podrška aplikacijama za razmjenu poruka ili šalju lažna sigurnosna upozorenja osmišljena za stvaranje hitnosti, potičući korisnike da kliknu zlonamjerne poveznice ili dijele kontrolne kodove ili PIN-ove.
Ako se korisnik pridržava, napadači mogu povezati vlastiti uređaj s računom ili ga u potpunosti preuzeti, omogućujući im praćenje privatnih razgovora i lažno predstavljanje žrtve.
Patel je upozorio da shema kibernetičkim kriminalcima omogućuje “provođenje dodatnog krađe identiteta”.
“Nakon što dobiju pristup, akteri mogu vidjeti poruke i popise kontakata, slati poruke kao žrtve i provoditi dodatni phishing s pouzdanog identiteta”, rekao je Patel.
PSA je rekao da korisnici koji vjeruju da su možda bili meta trebaju prijaviti incidente FBI-jevom Centru za žalbe na internetski kriminal.
KLIKNITE OVDJE ZA PREUZIMANJE APLIKACIJE FOX NEWS
Poveznica s “cyber akterima” povezanima s ruskom obavještajnom službom nije konkretizirana u zajedničkom PSA-u agencija.
Signal nije odmah odgovorio na zahtjev Fox News Digitala za komentar. FBI nije dao dodatne komentare za Fox News Digital.
