Departemen Luar Negeri AS menawarkan imbalan hingga US$10 juta untuk informasi mengenai dua kelompok siber yang berafiliasi dengan negara Rusia yang berada di balik kampanye phishing yang menargetkan akun Signal dan WhatsApp. Operasi ini telah membobol ribuan akun setidaknya sejak bulan Maret.
Pihak berwenang federal mengumumkan imbalan tersebut pada hari Senin di bawah program Reward for Justice. Imbalan ini menargetkan kelompok UNC5792, yang terkait dengan Penjaga Perbatasan Dinas Keamanan Federal Rusia, dan UNC4221, yang bekerja untuk dinas militer Rusia.
Kampanye tersebut menggunakan pesan phishing yang menyamar sebagai layanan dukungan. Para penyerang mengelabui pengguna agar menautkan perangkat atau membagikan kunci cadangan, sehingga memberikan akses ke pesan saat ini dan pesan lama di Signal dan WhatsApp.
Target serangan meliputi pejabat pemerintah AS, personel militer, tokoh politik, dan jurnalis. FBI telah mengeluarkan peringatan pada bulan Maret dan minggu lalu yang merinci taktik yang terus berkembang tersebut.
Pernyataan Departemen Luar Negeri mencatat bahwa kelompok-kelompok tersebut telah melakukan phishing secara luas tanpa mengeksploitasi kelemahan enkripsi pada aplikasi tersebut.