Statele Unite au pus 10 milioane de dolari pe masă pentru oricine poate oferi informații despre grupurile de hackeri ruși responsabile pentru o campanie extinsă de compromitere a aplicațiilor Signal și WhatsApp. Anunțul a fost făcut de autoritățile americane și confirmat de Ars Technica, care relatează că operațiunea a fost în desfășurare cel puțin din martie.

După informațiile publicate de Ars Technica, în spatele atacurilor se află două grupuri rusești cu sprijin de stat. Campania vizează conturi de Signal și WhatsApp aparținând unor ținte de interes pentru serviciile de informații ruse - în principal persoane din cercurile guvernamentale, diplomatice și militare occidentale. Atacul nu a exploatat o vulnerabilitate clasică în codul aplicațiilor, ci a folosit metode mai sofisticate de inginerie socială și compromitere a dispozitivelor, potrivit descrierii disponibile în surse deschise. Operațiunea a rulat fără întrerupere de câteva luni, ceea ce sugerează o infrastructură bine pusă la punct și resurse considerabile. Recompensa de 10 milioane de dolari este oferită prin programul Rewards for Justice al Departamentului de Stat american, același mecanism folosit anterior pentru a obține informații despre hackeri nord-coreeni și iranieni. Faptul că suma este identică cu recompensele acordate pentru alți actori statali plasează aceste grupuri rusești în categoria amenințărilor considerate de maximă prioritate de Washington.

De ce contează mai mult decât pare? Signal și WhatsApp sunt considerate în mod curent cele mai sigure aplicații de mesagerie disponibile publicului larg - ambele folosesc criptare end-to-end, iar Signal este recomandat explicit de cercetători în securitate și activiști din zone de conflict. Faptul că actori statali ruși au reușit să compromită conturi pe aceste platforme nu înseamnă că criptarea a fost spartă, dar demonstrează că securitatea unui cont depinde nu doar de algoritmul din spate, ci și de dispozitivul pe care rulează aplicația și de comportamentul utilizatorului. Este un memento că nicio aplicație nu poate compensa un telefon infectat cu malware sau o eroare umană. Campanii similare atribuite Rusiei au vizat în trecut jurnaliști, opozanți și funcționari guvernamentali europeni, iar metodele evoluează constant.

Ce poți face concret? Specialiștii în securitate recomandă câteva măsuri de bază: activarea blocării ecranului cu PIN complex pe dispozitiv, activarea autentificării în doi pași în Signal și WhatsApp, verificarea periodică a dispozitivelor conectate la contul tău și evitarea instalării de aplicații din surse neoficiale. De asemenea, activarea funcției «Notificări de securitate» din Signal alertează utilizatorul dacă cheia de criptare a unui contact s-a schimbat brusc - un semn potențial că cineva a preluat acel cont. Rămâne de văzut dacă recompensa va genera informații utile sau dacă, în tradiția acestor programe, va rămâne în mare parte nerevendicată - dar semnalul politic este clar: SUA tratează aceste atacuri drept amenințări la adresa securității naționale, nu simple incidente cibernetice.