AS menawarkan $10 juta untuk informasi tentang kelompok di balik aksi peretasan Signal dan WhatsApp
Otoritas federal menawarkan hadiah hingga $10 juta untuk informasi yang mengarah pada identifikasi atau lokasi kelompok siber negara Rusia yang telah meretas ribuan akun Signal dan WhatsApp milik reporter investigasi dan pegawai pemerintah AS. Operasi ini telah aktif setidaknya sejak bulan Maret, ketika FBI menerbitkan peringatan tentang kampanye phishing yang sedang berlangsung yang menargetkan target bernilai tinggi oleh penyerang yang terkait dengan badan intelijen Rusia. Pesan yang menyamar sebagai komunikasi dukungan otomatis meminta pengguna mengeklik tautan atau memberikan kode verifikasi atau kode sandi akun. Jika pengguna mematuhinya, mereka tanpa sadar menghubungkan perangkat penyerang ke akun mereka atau akun mereka diambil alih sepenuhnya dan terkunci. Ribuan akun telah disusupi Dengan itu, penyerang dapat membaca pesan baru apa pun yang dikirim ke akun yang disusupi. Namun, fitur keamanan yang terpasang di Signal mencegah penyerang membaca percakapan sebelumnya. Pesan-pesan tersebut dikirimkan kepada “individu-individu yang memiliki nilai intelijen tinggi, seperti pejabat dan mantan pejabat pemerintah AS, personel militer, tokoh politik, dan jurnalis.” Pekan lalu, FBI menerbitkan kabar terbaru yang menyatakan bahwa kampanye tersebut telah berkembang. Selain mencoba memposting sebagai bot pendukung yang mencoba mengelabui penerima agar menautkan akun mereka ke perangkat penyerang, pesan tersebut juga mendesak pengguna untuk membuat cadangan semua komunikasi sebelumnya dengan mengikuti petunjuk di sini. Pesan tindak lanjut kemudian menginstruksikan target untuk mengirimkan kode sandi panjang yang digunakan untuk mengenkripsi cadangan yang disimpan di server Signal. Dengan itu, penyerang memiliki akses ke percakapan Signal sebelumnya. Pembaruan tersebut mengatakan dua kelompok pemerintah Rusia yang bertanggung jawab dilacak sebagai UNC5792 dan UNC4221. Satu pesan memiliki teks yang mirip dengan ini: Sinyal ada di sini Baru-baru ini, upaya untuk meretas pengguna messenger kami dengan menghubungkan perangkat pihak ketiga ke akun menjadi lebih sering. Investigasi yang dilakukan bersama dengan pemerintah AS dan mitra Eropa mengungkapkan bahwa serangan terhadap akun dilakukan oleh peretas dari Iran dan negara-negara pasca-Soviet. Dalam hal ini, Signal memperbarui Ketentuan Layanan & Kebijakan Privasi, dan memperkenalkan Verifikasi Dua Faktor Wajib bagi pengguna. Agar pesan dan media Anda tidak hilang, atur Cadangan Sinyal Anda (Pengaturan -> Cadangan -> Aktifkan cadangan -> Lihat kunci pemulihan -> Salin ke papan klip -> Berikutnya -> Masukkan kunci pemulihan -> Berikutnya -> Lanjutkan -> Pilih rencana cadangan Anda). Klik tombol “Terima” di pop-up dan nantikan pembaruan keamanan di messenger kami. Tetap aman dan terima kasih telah menggunakan messenger paling aman dengan enkripsi ujung ke ujung. Jika Anda memiliki pertanyaan, kirim /bantu Teks lainnya terlihat seperti ini:
Diterbitkan : 2026-06-29 22:05:00
sumber : arstechnica.com
