美国悬赏1000万美元通缉Signal和WhatsApp俄罗斯黑客组织
美国国务院悬赏最高1000万美元,征集两个俄罗斯背景黑客组织的信息。它们自3月以来通过钓鱼攻击入侵数千个Signal和WhatsApp账户,目标包括记者和政府雇员。
作者:核流 Admin · 栏目:系统
美国国务院于本周一宣布,根据「正义悬赏"(Rewards for Justice)计划,悬赏最高1000万美元征集关于两个俄罗斯国家背景黑客组织的信息。这两个组织——被追踪为UNC5792和UNC4221——自今年3月以来对Signal和WhatsApp用户发动了大规模钓鱼攻击,已导致数千个账户被入侵,目标涵盖美国政府官员、军事人员、记者及盟国人员 精心设计的钓鱼攻击手段 据联邦调查局此前发布的警告显示,攻击者伪装成官方支持账号发送消息,诱导用户点击链接或提供验证码。一旦用户上当,攻击者便可将自己的设备与目标账户关联,从而读取所有新收到的消息。Signal的安全机制可以防止攻击者读取此前的历史对话记录,但攻击者后来升级了手法,除了冒充支持机器人诱导用户关联设备外,还诱骗用户设置云端备份并将恢复密钥发送给攻击者,从而绕过保护机制获取完整的聊天记录。FBI的更新警告指出,这些攻击消息甚至编造了与伊朗和伊朗后苏联国家有关的虚假调查故事来增加可信度。攻击者还滥用了Signal允许用户创建群组邀请链接的功能,将合法的群组邀请页面修改为恶意URL,将攻击者控制的设备关联到受害者的Signal账户 数以千计账户已被攻陷 虽然这些恶意网络活动并未利用平台加密保护中的任何安全漏洞,但已经导致数千个个人和商业消息应用账户被攻陷。对于许多人来说,很难理解美国情报官员、外交官或记者为何会落入这种骗局。但事实是,只需片刻的疲劳、睡眠不足或防备松懈,就足以让人上当。钓鱼攻击仍然是获取账户访问权限最有效的手段之一,尽管其技术要求相对不高。FBI建议,如果用户提供了备份密钥,必须立即在设置中生成新的备份恢复密钥,以使之前的密钥失效。用户还应谨记:合法的消息应用支持服务不会在应用内请求验证码,也不会发送链接要验证"恢复"账户。更好的做法是,对于营造紧迫感的消息始终保持警惕,在采取行动前等待一两个小时通常不会产生任何不良后果 对加密通信安全的警示 尽管Signal和WhatsApp都采用了端到端加密技术,但此次事件表明,安全链中最薄弱的环节往往是人本身。即使是受过专业安全培训的情报官员和记者,也有可能因疲劳或注意力分散而落入钓鱼陷阱。联邦调查局建议用户切勿在应用内提供验证码,只应通过官方渠道验证账户状态。若怀疑自己的备份密钥已泄露,应立即在设置中生成新的恢复密钥。此次悬赏计划反映了美国政府打击国家背景网络攻击行动的决心,也再次向所有加密通信用户敲响了安全警钟。正如FBI此前强调的那样,合法的通信应用支持服务绝不会在应用内部请求验证码或发送链接要求用验证"恢复"账户 参考资料 Ars Technica:US offers $10 million for info on group behind Signal and WhatsApp hacking spree