美国、Signal/WhatsApp攻撃グループ情報に1000万ドル懸賞金
Original : US offers $10 million for info on group behind Signal and WhatsApp hacking spree
Pourquoi c'est important
Cette opération illustre l'intensification des cyberattaques étatiques visant les messageries chiffrées grand public.
Les autorités américaines offrent jusqu'à 10 millions de dollars pour toute information menant à l'identification de groupes russes ayant compromis des milliers de comptes Signal et WhatsApp appartenant à des journalistes et fonctionnaires américains.
Le gouvernement américain propose une récompense de 10 millions de dollars pour toute information permettant d'identifier ou localiser deux groupes cybernétiques liés à l'État russe, identifiés sous les noms UNC5792 et UNC4221. Ces groupes mènent une campagne de phishing active depuis au moins mars 2026, ciblant des personnalités à haute valeur de renseignement : anciens et actuels fonctionnaires américains, militaires, personnalités politiques et journalistes.
Selon le FBI, qui a publié une mise à jour la semaine dernière, les attaquants envoient de faux messages imitant des communications automatisées de support Signal ou WhatsApp. Ces messages incitent les victimes à lier leur appareil à celui de l'attaquant, ou à transmettre le code de récupération de leurs sauvegardes chiffrées, permettant ainsi l'accès aux conversations passées. Une protection native de Signal empêche toutefois la lecture des messages antérieurs en cas de simple liaison de compte. Des milliers de comptes ont déjà été compromis.