Dyrektor FBI Kash Patel ogłosił 20 marca, że cyberprzestępcy powiązani z rosyjskimi służbami wywiadowczymi prowadzili kampanię w celu uzyskania dostępu do prywatnych kont wiadomości wysokiej rangi celów w Stanach Zjednoczonych, w tym obecnych i byłych urzędników rządowych, personelu wojskowego, postaci politycznych i dziennikarzy.
„Globalnie ta inicjatywa doprowadziła do nieautoryzowanego dostępu do tysięcy indywidualnych kont,” napisał Patel na X. „Po uzyskaniu dostępu, sprawcy mogą przeglądać wiadomości i listy kontaktów, wysyłać wiadomości jako ofiara oraz przeprowadzać dodatkowe próby phishingu z zaufanej tożsamości.”
Signal został wymieniony wśród docelowych aplikacji. Platforma szyfrowanych wiadomości potwierdziła raporty, mówiąc, że miała świadomość skierowanych ataków phishingowych, które doprowadziły do przejęć niektórych kont.
Ostrzeżenie FBI następuje po alertach holenderskich agencji wywiadowczych z 9 marca, które stwierdziły, że rosyjscy hakerzy państwowi prowadzili „rozległą globalną kampanię cybernetyczną w celu uzyskania dostępu do kont Signal i WhatsApp należących do dostojników, personelu wojskowego i urzędników pałacowych.” Generalna Służba Wywiadu i Bezpieczeństwa Holandii (AIVD) oraz Holenderska Służba Wywiadu i Bezpieczeństwa Wojskowego (MIVD) powiedziały w wspólnym oświadczeniu, że atakujący „prawdopodobnie uzyskali dostęp do wrażliwych informacji.”
Według holenderskiego wywiadu, metoda była prosta: napastnicy używali taktyki phishingu, aby przekonać użytkowników — zazwyczaj za pośrednictwem czatów — do podania kodów weryfikacyjnych i haseł, które umożliwiały dostęp do osobistych kont i czatów grupowych. FBI podkreśliło ten punkt, z Patel zauważając, że „to nie jest słabość aplikacji — ale ty jako użytkownik końcowy.”
Kampania, jak powiedzieli holenderscy agenci, była skierowana przeciwko pracownikom rządowym, ale może również dotyczyć dziennikarzy i innych osób zainteresowanych przez rząd rosyjski.
Docelowość Signala nosi szczególne znaczenie: rosyjski regulator komunikacji, Roskomnadzor, zablokował aplikację w 2024 r., powołując się na rzekome naruszenia rosyjskiego prawa — jako część szerszego działania Moskwy mającego na celu ograniczenie dostępu do zagranicznych sieci społecznościowych i platform wiadomości w kraju, podczas gdy według zachodnich służb wywiadowczych dąży do ich penetracji za granicą.
Od pełnej inwazji Rosji na Ukrainę, rządy europejskie wielokrotnie oskarżały Moskwę o eskalację operacji cybernetycznych — w tym ataki na ukraińskie systemy, naruszenia infrastruktury cywilnej w Europie i próby ingerencji w zagraniczne wybory. Według tych rządów cyberataki stały się centralnym elementem strategii hybrydowej Rosji.
[Context: Dutch intelligence agencies issued alert before FBI warning]
[Fact Check: Signal was targeted platform according to both FBI and Dutch intelligence]
