O Departamento de Estado dos Estados Unidos está oferecendo até US$ 10 milhões por informações que ajudem a identificar ou localizar integrantes dos grupos de hackers UNC5792 e UNC4221, ligados aos serviços de inteligência e às forças militares da Rússia.
A recompensa faz parte do programa Rewards for Justice (RFJ), voltado a atores estatais estrangeiros que realizam ataques cibernéticos contra a infraestrutura crítica dos Estados Unidos.
“O RFJ busca informações sobre o UNC5792, um grupo cibernético malicioso associado ao Serviço Federal de Segurança da Rússia (FSB) e às Tropas de Fronteira, e sobre o UNC4221, um grupo malicioso de agentes cibernéticos que atua em nome dos serviços militares russos”, diz o comunicado do governo americano.
“O UNC5792 conduziu campanhas generalizadas de phishing que tiveram como alvo contas do Signal e do WhatsApp de autoridades do governo dos EUA, lideranças militares e pessoal aliado.”
O governo dos EUA quer informações sobre o UNC5792 e o UNC4221, incluindo:
Nomes, localizações, biografias e vínculos dos integrantes do UNC5792 e de pessoal de apoio
Conexões com serviços de inteligência russos, contratados e provedores terceirizados de serviços
Infraestrutura operacional, incluindo domínios, servidores, hospedagem, armazenamento de dados, ferramentas, frameworks e software
Fontes de financiamento, contas financeiras, relações bancárias e mecanismos de pagamento
Carteiras de criptomoedas, transações em blockchain e redes financeiras que sustentem as operações
O FBI e a CISA atualizaram na semana passada um alerta de março de 2026 com novas táticas observadas em ataques atribuídos aos dois grupos, entre elas o roubo de chaves de recuperação de backup do Signal.
As agências dos EUA alertaram que os hackers estão se passando por atendentes de suporte do Signal em mensagens diretas enviadas às vítimas, alegando a existência de um processo obrigatório de verificação em dois fatores.
Na prática, o procedimento é usado como isca para levar os usuários a revelar a chave de backup de seus dados, o que permite acesso às conversas anteriores da vítima na plataforma.
As autoridades americanas destacaram que, embora as plataformas de comunicação e a criptografia oferecida por elas não tenham sido comprometidas, esses ataques ainda podem ser altamente eficazes para extrair dados privados.
De fato, o comunicado do RFJ confirma que milhares de contas individuais de aplicativos de mensagens comerciais foram comprometidas dessa forma.
Os alvos típicos dessa atividade são autoridades do governo dos EUA e da OTAN, diplomatas, integrantes da defesa e da inteligência, analistas de política, jornalistas que cobrem Rússia e Ucrânia, ONGs que apoiam a Ucrânia e pesquisadores de segurança e assuntos russos.
Usuários do Signal devem lembrar sempre que as equipes reais de suporte se comunicam exclusivamente por endereços de email oficiais da empresa e nunca pedem códigos de verificação dentro do aplicativo nem enviam links solicitando verificação, recuperação ou restauração de contas.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...