Російські хакери полюють на ваші чати: ФБР назвало нову схему з Telegram і WhatsApp
ФБР попередило про нову хвилю кібератак, за якими стоять російські спецслужби. Головна ціль — доступ до резервних копій месенджерів, які відкривають повну історію листування.
Про це пише Cyberpress.
За даними видання, російські розвідувальні структури значно вдосконалили методи кібершпигунства. За атаками стоять угруповання UNC5792 та UNC4221.
Їхніми основними цілями стали люди, які мають доступ до чутливої інформації. Серед них — урядовці США та інших держав, військові, політики, журналісти, а також посадовці в Україні.
Раніше Державний департамент США в межах програми Rewards for Justice оголосив винагороду до 10 мільйонів доларів за інформацію про діяльність групи UNC5792.
За інформацією Google, ще на початку 2025 року це угруповання використовувало функцію прив’язаних пристроїв у Signal для компрометації акаунтів.
Пізніше цю ж тактику перенесли на WhatsApp і Telegram.
Про небезпеку діяльності цих груп уже попереджали спецслужби Нідерландів, Німеччини та Франції.
Тепер основна ціль хакерів — ключі відновлення резервних копій, або Backup Recovery Keys.
Це спеціальний довгий пароль, який фактично відкриває повний доступ до зашифрованого архіву чатів.
Якщо цей ключ потрапляє до рук зловмисників, вони можуть завантажити всю історію листування на будь-який свій пристрій.
Схема атаки працює у два етапи. Спочатку жертву змушують передати ключ або PIN-код, а потім завантажують резервний архів і отримують повний контроль над акаунтом.
Фахівці ФБР з’ясували, що для цього російські спецслужби маскують фішингові повідомлення під офіційні акаунти техпідтримки.
Найчастіше такі повідомлення надсилають зранку, коли людина менш уважна після сну.
Окремо хакери активно використовують QR-коди. Якщо відсканувати такий код, зловмисники можуть миттєво під’єднати свій пристрій до вашого профілю.
У ФБР підкреслили, що йдеться не про злам самого шифрування месенджерів, а про використання соціальної інженерії.
Навіть якщо користувач видалить акаунт і створить новий на той самий номер, старий вкрадений ключ може знову дати доступ до профілю.
Єдиний спосіб зупинити це — вручну згенерувати новий ключ відновлення в меню “Налаштування” → “Резервні копії”.
Це анулює старий ключ, але не поверне інформацію, яку хакери вже встигли скопіювати.
Фахівці закликають не передавати нікому PIN-коди, резервні ключі та не сканувати підозрілі QR-коди.
- Останні
- Популярні
Новини по днях
29 червня 2026
