O Departamento de Estado dos EUA está oferecendo uma recompensa de até US$ 10 milhões por informações sobre dois grupos cibernéticos ligados ao Estado russo, responsáveis por uma campanha de phishing que tem como alvo contas do Signal e do WhatsApp. A operação comprometeu milhares de contas desde pelo menos março.
As autoridades federais anunciaram a recompensa na segunda-feira por meio do programa Reward for Justice. A medida mira os grupos UNC5792, associado aos guardas de fronteira do Serviço Federal de Segurança russo, e o UNC4221, que trabalha para serviços militares russos.
A campanha utiliza mensagens de phishing que se passam por serviços de suporte. Os atacantes enganam os usuários para que vinculem dispositivos ou compartilhem chaves de backup, garantindo acesso a mensagens atuais e antigas no Signal e no WhatsApp.
Os alvos incluem funcionários do governo dos EUA, pessoal militar, figuras políticas e jornalistas. O FBI emitiu avisos em março e na semana passada detalhando as táticas em evolução.
A declaração do Departamento de Estado observou que os grupos realizaram campanhas de phishing em larga escala sem explorar falhas de criptografia nos aplicativos.