Gli hacker russi hanno preso di mira funzionari statunitensi e altri individui di alto valore attraverso l’app di messaggistica crittografata Sign, con migliaia di account già compromessi, ha avvertito venerdì il direttore dell’FBI Kash Patel. In un put up su X, Patel ha affermato che l’FBI ha identificato attori informatici legati ai servizi di intelligence russi che stanno portando avanti una campagna diffusa contro gli utenti di piattaforme di messaggistica commerciale, tra cui Sign.“La campagna prende di mira individui di alto valore di intelligence, inclusi attuali ed ex funzionari governativi statunitensi, personale militare, personaggi politici e giornalisti”, ha spiegato il direttore dell’FBI. “A livello globale, questo sforzo ha comportato l’accesso non autorizzato a migliaia di account individuali”.Patel ha avvertito che dopo aver ottenuto l’accesso, gli autori russi sono stati in grado di visualizzare messaggi ed elenchi di contatti, inviare messaggi come vittima e condurre attacchi di phishing dall’account della vittima.Un annuncio di servizio pubblico che descrive in dettaglio la minaccia ha rilevato che “gli attori prendono di mira specificamente gli account Sign ma possono applicare metodi simili contro altre” app di messaggistica commerciale, ha riferito il New York Put up.Gli hacker russi si sono infiltrati negli account delle persone inviando messaggi “mascherati da automatizzati [commercial messaging app] account di supporto” che “ingannano gli obiettivi inducendoli a compiere un’azione, come fare clic su un collegamento o fornire codici di verifica o PIN dell’account”.Una “presa completa dell’account” sarebbe stata possibile se gli utenti avessero eseguito le azioni richieste, hanno avvertito nel PSA l’FBI e la Cybersecurity and Infrastructure Safety Company (CISA).La Nationwide Safety Company (NSA) aveva precedentemente messo in guardia il Dipartimento di Guerra sui rischi derivanti dall’utilizzo di Sign, citando in particolare la minaccia dei gruppi di hacker russi che attaccavano attivamente l’app, ha riferito la CBS l’anno scorso.Diversi alti funzionari dell’amministrazione Trump, tra cui il vicepresidente JD Vance e il segretario alla guerra Pete Hegseth, hanno utilizzato l’app per discutere degli attacchi militari contro i ribelli Houthi nello Yemen lo scorso anno in una chat di gruppo condivisa accidentalmente con un giornalista.
