ФБР предупредило о российских хакерах, которые взяли на прицел мессенджеры

Как работает новая схема мошенничества?

Как сообщает портал Cyberpress, российские разведывательные службы существенно усовершенствовали свои методы кибершпионажа. За атаками стоят хакерские группировки UNC5792 и UNC4221. Их главными целями являются люди, имеющие доступ к конфиденциальной информации: правительственные чиновники США и других стран, военные, политики, журналисты, а также должностные лица в Украине.

Смотрите также Хакеры атакуют цепочку поставок дронов для Украины

Государственный департамент США в рамках программы Rewards for Justice ранее уже объявил вознаграждение до 10 миллионов долларов за информацию о деятельности хакеров из группы UNC5792. По данным компании Google, еще в начале 2025 года эта группировка использовала для компрометации функцию привязанных устройств в Signal, а впоследствии перенесла эти методы на WhatsApp и Telegram. Об угрозе со стороны этих хакеров ранее официально предупреждали спецслужбы Нидерландов, Германии и Франции.

На этот раз хакеры охотятся за ключами восстановления резервных копий (Backup Recovery Keys). Это уникальный длинный пароль, который работает как "мастер-ключ" от зашифрованного архива ваших чатов. Если этот ключ попадет в руки злоумышленников, они смогут загрузить и прочитать всю историю вашей переписки на любом устройстве.

Атака проходит в два этапа:

1. Поддельное сообщение: хакеры создают аккаунты, имитирующие официальную службу поддержки мессенджера. Они пишут жертве о якобы "проблеме с синхронизацией" и угрозе потери данных.
2. Выманивание ключа: напуганного пользователя просят зайти в настройки, включить резервное копирование и отправить ключ восстановления прямо в чат.

Получив этот ключ, хакеры скачивают архив сообщений и полностью контролируют аккаунт.

Психологическое давление и коварные QR-коды

Специалисты ФБР выяснили, что российские спецслужбы маскируют фишинговые рассылки под официальные боты техподдержки. Эти сообщения чаще всего отправляют в утренние часы. Именно тогда человек наиболее уязвим из-за физического и эмоционального состояния после сна.

Помимо выманивания ключей восстановления и PIN-кодов, хакеры активно используют QR-коды. Они отправляют их от имени неизвестных ботов или пользователей. Если вы отсканируете такой код, злоумышленники мгновенно подключат свое устройство к вашей учетной записи.

Почему это крайне опасно и как защититься?

ФБР подчеркивает: хакеры не взломали шифрование Signal или саму систему безопасности приложения. Они используют обычную социальную инженерию и человеческую доверчивость.

Хуже всего то, что даже если вы удалите аккаунт и создадите новый на тот же номер, украденный ключ восстановления позволит хакерам снова захватить ваш профиль.

Единственный способ остановить злоумышленников, если вы уже передали ключ, – вручную сгенерировать новый ключ восстановления. Для этого перейдите в меню: Настройки → Резервные копии (Settings → Backups). Это аннулирует старый ключ, хотя и не вернёт данные, которые хакеры уже успели скачать.

Помните основные правила безопасности:

• Официальная служба поддержки мессенджеров никогда не пишет в чатах самого приложения и не требует отправлять коды или ключи восстановления.
• Все обращения от компаний приходят исключительно на официальную электронную почту.
• Никогда не сканируйте подозрительные QR-коды от незнакомцев или ботов.

Куда обращаться в случае атаки?

Если вы стали жертвой фишинга или заметили подозрительную активность, немедленно сообщите об этом специалистам.

• В Украине следует немедленно проинформировать Ситуационный центр обеспечения кибербезопасности СБУ. Отправьте письмо на электронный адрес: incident@dis.gov.ua.
• Также можно подать жалобу на американском правительственном сайте IC3.gov или обратиться в CISA через их круглосуточный операционный центр.