美國國務院宣佈,懸賞 1000 萬美元徵求有助識別或定位兩個俄羅斯國家支援黑客組織成員的線索,這兩個組織涉嫌針對 Signal 與 WhatsApp 用戶發起大規模攻擊行動。
重點文章
FBI 加強追查俄羅斯黑客
根據 Ars Technica 報道,美國正加大力度追查持續入侵數千個 Signal 與 WhatsApp 帳號的幕後黑手。聯邦調查局自去年 3 月起已針對釣魚攻擊展開調查,受害對象包括現任及前任美國政府官員、軍方人員、政治人物與記者。這些釣魚訊息偽裝成自動支援通知,要求用戶點擊連結或提供驗證碼與帳戶密碼。一旦用戶上當,攻擊者便能將自己的裝置綁定至目標帳戶,甚至完全接管帳號並鎖定用戶。FBI 指出,黑客試圖繞過 Signal 的保護機制,引導目標建立備份並交出恢復金鑰。
懸賞計劃細節
FBI 將這兩個組織分別標記為 UNC5792 與 UNC4221,前者與俄羅斯聯邦安全局邊防部隊有關,後者則為俄羅斯軍事情報機構效力。這項 1000 萬美元的懸賞透過國務院的「正義賞金」計劃提供,相關線索可經指定渠道提交。Ars Technica 的完整報道還附有釣魚訊息的實際範例。
