Le département d'État américain offre une récompense pouvant aller jusqu'à 10 millions de dollars pour des informations sur deux groupes cybernétiques liés à l'État russe, responsables d'une campagne de hameçonnage ciblant les comptes Signal et WhatsApp. L'opération a compromis des milliers de comptes depuis au moins le mois de mars.
Les autorités fédérales ont annoncé cette récompense lundi dans le cadre du programme « Reward for Justice ». Elle vise les groupes UNC5792, associé aux gardes-frontières du Service fédéral de sécurité russe, et UNC4221, travaillant pour les services militaires russes.
La campagne utilise des messages de hameçonnage qui usurpent l'identité de services d'assistance. Les attaquants incitent les utilisateurs à lier leurs appareils ou à partager des clés de sauvegarde, obtenant ainsi un accès aux messages actuels et passés sur Signal et WhatsApp.
Les cibles comprennent des responsables du gouvernement américain, du personnel militaire, des personnalités politiques et des journalistes. Le FBI a publié des avis en mars et la semaine dernière détaillant l'évolution de ces tactiques.
La déclaration du département d'État note que les groupes ont mené un hameçonnage généralisé sans exploiter de failles de chiffrement dans les applications.