Gli Stati Uniti alzano il livello della risposta contro il cybercrimine. L’FBI e il Dipartimento di Stato hanno annunciato una ricompensa fino a 10 milioni di dollari per chi fornirà informazioni utili a identificare o localizzare i responsabili di una vasta campagna di attacchi informatici che ha preso di mira gli utenti di WhatsApp e Signal.
Secondo le autorità americane, dietro gli attacchi ci sarebbero gruppi di hacker collegati alla Russia, già coinvolti in operazioni di spionaggio digitale contro funzionari governativi, personale militare, diplomatici, giornalisti e ricercatori. Le indagini indicano che migliaia di account sarebbero già stati compromessi attraverso sofisticate tecniche di ingegneria sociale.
Come avviene il furto degli account
Gli hacker non sfruttano vulnerabilità delle applicazioni di messaggistica, ma fanno leva sull’errore umano. Le vittime ricevono messaggi che sembrano provenire dal supporto tecnico o da sistemi di sicurezza delle piattaforme, invitandole a cliccare su un link oppure a condividere codici di verifica.
Una volta ottenute queste informazioni, gli hacker possono associare l’account a un proprio dispositivo, prendendo il controllo delle conversazioni e impedendo, in alcuni casi, l’accesso al legittimo proprietario.
Nel mirino anche i backup di Signal
L’ultima evoluzione della campagna riguarda Signal. Gli attaccanti convincono le vittime a creare un backup delle conversazioni e, successivamente, a condividere la chiave di ripristino con la scusa di risolvere un presunto problema di sincronizzazione.
Con quella chiave è possibile accedere allo storico delle chat salvate, superando una delle principali protezioni offerte dall’applicazione. Le autorità raccomandano a chi sospetta di essere stato vittima dell’attacco di generare immediatamente una nuova chiave di ripristino dalle impostazioni di Signal, così da impedire futuri accessi ai backup.
La ricompensa dell’FBI
Per accelerare l’identificazione dei responsabili, il programma statunitense “Rewards for Justice” ha stanziato fino a 10 milioni di dollari per chi fornirà informazioni che consentano di individuare gli autori della campagna o la loro posizione.
L’iniziativa dimostra quanto le autorità considerino strategica questa operazione, non solo per il numero di account compromessi, ma anche per il profilo delle vittime, spesso coinvolte in attività governative, diplomatiche o giornalistiche.
Come proteggersi
Gli esperti di sicurezza ricordano alcune semplici regole per ridurre il rischio di cadere in queste truffe:
- non condividere mai codici di verifica, PIN o chiavi di ripristino ricevuti via chat;
- diffidare dei messaggi che creano un senso di urgenza o si presentano come assistenza tecnica;
- verificare eventuali notifiche accedendo direttamente all’applicazione, senza utilizzare link ricevuti nei messaggi;
- attivare tutte le opzioni di sicurezza disponibili, come il PIN di protezione dell’account e l’autenticazione a due fattori.