10mln$ od FBI za hakerów? 1

10mln$ od FBI za hakerów?

WoW! 10mln$ od FBI za hakerów? Mają rozmach... FBI opublikowała informację o nagrodzie za hakerów, podejrzanych o wyżej wymienione włamania.

10mln$ od FBI za hakerów?

WoW! 10mln$ od FBI za hakerów? Mają rozmach… FBI opublikowała na swojej stronie „metodę ataku” hakerów, podejrzanych o włamania na platformy takie jak „Signal” i „WhatsApp”. Dodatkowo wyznaczyła nagrodę za informacje prowadzące do identyfikacji lub lokalizacji rosyjskiej państwowej grupy cybernetycznej, która przejęła tysiące kont wyżej wymienionych aplikacji, należących do dziennikarzy śledczych i pracowników rządu USA.

Ostrzeżenie FBI

FBI opublikowało ostrzeżenie przed trwającymi kampaniami phishingowymi wymierzonymi w cele o wysokiej wartości przez atakujących, powiązanych z rosyjskimi służbami wywiadowczymi.

Cyberprzestępcy wysyłają wiadomości email, podszywające się pod zautomatyzowaną komunikację wsparcia. Następnie proszą użytkowników o kliknięcie linku lub podanie kodów weryfikacyjnych bądź kodów dostępu do konta.

Jeśli użytkownik się zastosuje, nieświadomie łączy urządzenie atakującego ze swoim kontem lub jego konto zostaje całkowicie przejęte i zostaje zablokowane. Tak to w wielkim skrócie działa.

Co ciekawe, minęło kilka miesięcy i opublikowano poprawkę. Pokazuje ona jak te metody ataku wyewoluowały i się rozwinęły. Otóż wyobraźcie sobie, że oprócz prób przedstawiania się jako boty wsparcia, wiadomości zachęcają także użytkowników do stworzenia kopii zapasowej wszystkich wcześniejszych komunikatów zgodnie z instrukcjami.

Następnie wiadomość instruuje cele o przesłanie długiego kodu dostępu, który służy do szyfrowania kopii zapasowych przechowywanych na serwerach Signal. Dzięki temu atakujący zyskują dostęp do wcześniejszych rozmów zapisanych w aplikacji.

Deepfake – jak się bronić 2
Photo by Nataliya Vaitkevich: https://www.pexels.com/photo/a-shocked-woman-holding-a-laptop-7172793/

Prosto i skutecznie?

Cóż, metody ataku może nie są wyjątkowo wyrafinowane, ale okazują się bardzo skuteczne. Dla wielu naszych czytelników informacja, że amerykańscy oficerowie wywiadu, dyplomaci czy dziennikarze dali się nabrać na ten przekręt, może okazać się trochę dziwna.

Faktem jednak pozostaje, że wystarczy chwila, by ktoś zmęczony, niewyspany lub w inny sposób nieprzygotowany zareagował w podobny sposób. Phishing pozostaje jednym z najskuteczniejszych sposobów uzyskania dostępu do kont, mimo stosunkowo niezaawansowanej wiedzy technicznej. I niestety, będziemy go oglądać coraz częściej.

Co zatem dalej? Namierzenie grupy hakerskiej w Rosji, może się okazać bardzo trudne. Nawet gdyby się to udało, to raczej o ekstradycji władze USA mogą jedynie pomarzyć. Co się zaś tyczy nas samych – bądźmy czujni.

Do następnego!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *