USA setzen 10 Millionen Dollar Belohnung für Hinweise zu russischer Kampagne gegen Signal und WhatsApp aus

Zusammenfassung

Die US-Regierung lobt bis zu 10 Millionen Dollar für Hinweise aus, die zur Identifizierung oder zum Aufenthaltsort von Mitgliedern zweier Cybergruppen führen, denen Angriffe auf Signal- und WhatsApp-Konten vorgeworfen werden. Nach Angaben der US-Behörden richteten sich die Operationen gegen Regierungspersonal, Journalisten und andere besonders exponierte Personen. Die Belohnung läuft über das Programm „Rewards for Justice“ des Außenministeriums und betrifft die als UNC5792 und UNC4221 verfolgten Gruppen, die US-Stellen mit dem russischen Inlandsgeheimdienst FSB, den Grenztruppen und dem Militärgeheimdienst in Verbindung bringen. Parallel dazu warnte das FBI in einem öffentlichen Hinweis vor einer weiterentwickelten Spionagekampagne: Die Angreifer versuchen demnach zunehmend, Wiederherstellungsschlüssel für Backups verschlüsselter Messenger zu stehlen. Das ist aus Sicht der Behörden besonders brisant, weil kompromittierte Wiederherstellungsschlüssel unter Umständen weiter gültig bleiben, selbst wenn Betroffene mit derselben Telefonnummer ein neues Konto anlegen.

Im Zentrum der US-Warnung steht nicht eine Schwachstelle in Signal oder WhatsApp selbst. Das FBI betont vielmehr, dass die russische Geheimdienstkampagne auf die Übernahme einzelner Konten abzielt. Die Angreifer setzen dafür auf Social Engineering, um Opfer zur Preisgabe von Bestätigungscodes, Konto-PINs und Wiederherstellungsschlüsseln für Backups zu bewegen.

Mit diesen Informationen können die Gruppen nach Angaben des FBI auf Nachrichtenverläufe, private Chats und Gruppenchats zugreifen. In einigen Fällen sei auch die vollständige Übernahme von Konten möglich gewesen. Besonders heikel ist aus Sicht der US-Behörden, dass gestohlene Wiederherstellungsschlüssel für Backups auch dann noch nutzbar sein können, wenn Betroffene mit derselben Telefonnummer neue Konten einrichten. Dadurch könnten Angreifer später erneut Zugriff erlangen.

Das FBI beschreibt zudem eine weitere Methode: In manchen Fällen manipulierten die Hacker legitime Einladungsseiten für Signal-Gruppen. Die veränderten Seiten leiteten Betroffene auf schädliche Verweise um, über die von den Angreifern kontrollierte Geräte mit den Konten der Opfer verbunden wurden.

Die jetzt veröffentlichte US-Warnung folgt auf eine Mitteilung des ukrainischen Sicherheitsdienstes SBU aus der vergangenen Woche. Der SBU erklärte, gemeinsam mit dem FBI eine seit längerem laufende russische Cyberspionagekampagne aufgedeckt zu haben. Ziel seien Messenger-Konten von Regierungsvertretern, Militärangehörigen, Politikern und Aktivisten in der Ukraine, in Europa und in den Vereinigten Staaten gewesen.

Nach Angaben des SBU sollte die Operation an sensible militärische, politische und wirtschaftliche Informationen gelangen, die über verschlüsselte Messenger ausgetauscht wurden. Zugleich seien auch persönliche Daten der Betroffenen entwendet worden. Als eine der häufigsten Methoden nannte der ukrainische Dienst Textnachrichten, die sich als offizielle Support-Dienste von Messenger-Plattformen ausgaben und Nutzer zur Herausgabe ihrer Zugangsdaten aufforderten.

Die Belohnung der USA richtet sich ausdrücklich gegen Mitglieder von UNC5792 und UNC4221. US-Behörden ordnen die Gruppen dem FSB, den Grenztruppen und dem russischen Militärgeheimdienst zu. Wer Informationen liefert, die zur Identifizierung oder zum Aufenthaltsort der Beteiligten führen, kann nach Angaben des Außenministeriums bis zu 10 Millionen Dollar erhalten.

USA setzen 10 Millionen Dollar Belohnung für Hinweise zu russischer Kampagne gegen Signal und WhatsApp aus

Ähnliche Artikel

Neueste Artikel