Het Amerikaanse ministerie van Buitenlandse Zaken stelt een beloning van maximaal 10 miljoen dollar beschikbaar voor informatie die helpt bij het identificeren of lokaliseren van leden van de hackergroepen UNC5792 en UNC4221. Deze groepen worden in verband gebracht met de Russische inlichtingendiensten en militaire diensten. De beloning maakt deel uit van het programma ‘Rewards for Justice’ (RFJ), dat zich richt op buitenlandse staatsactoren die cyberaanvallen uitvoeren op kritieke infrastructuur van de Verenigde Staten.

Volgens de aankondiging van de Amerikaanse overheid is UNC5792 een kwaadaardige cybergroep die verbonden is aan de Russische Federale Veiligheidsdienst (FSB) en zich richt op grensbewaking. UNC4221 opereert namens de Russische militaire diensten. UNC5792 heeft grootschalige phishingcampagnes uitgevoerd waarbij Signal- en WhatsApp-accounts van Amerikaanse overheidsfunctionarissen, militaire leiders en bondgenoten werden aangevallen. De Amerikaanse overheid zoekt onder meer informatie over namen, locaties, biografieën en connecties van betrokkenen, evenals operationele infrastructuur, financieringsbronnen en cryptovaluta gerelateerde transacties.

Recent hebben het FBI en CISA een update uitgebracht op een advisering uit maart 2026, waarin nieuwe tactieken van deze groepen worden beschreven. Zo worden Signal Backup Recovery Keys gestolen door aanvallers die zich voordoen als Signal-ondersteuning via directe berichten. Zij informeren slachtoffers over een zogenaamd verplichte tweefactorauthenticatie, waarmee gebruikers worden misleid om hun back-up sleutel te delen. Hierdoor krijgen de aanvallers toegang tot eerdere communicatie op het platform.

De Amerikaanse autoriteiten benadrukken dat de communicatieplatforms en de encryptie zelf niet zijn gekraakt, maar dat deze aanvallen toch effectief zijn in het verkrijgen van privégegevens. Duizenden individuele accounts van commerciële berichtenapps zijn op deze wijze gecompromitteerd. Typische doelwitten zijn Amerikaanse en NAVO-overheidsfunctionarissen, diplomaten, defensie- en inlichtingendeskundigen, journalisten die Rusland en Oekraïne volgen, NGO’s die Oekraïne ondersteunen en onderzoekers op het gebied van veiligheid en Russische zaken. Signal-gebruikers wordt aangeraden om alleen officiële communicatie via bedrijfs-e-mailadressen te vertrouwen en nooit verificatiecodes of links voor accountherstel via de app te delen.

Voor organisaties is het van belang om elke beveiligingslaag te testen voordat aanvallers dat doen. Uit onderzoek blijkt dat 54% van de succesvolle aanvallen wordt gelogd, maar slechts 14% leidt tot een waarschuwing. De rest blijft onopgemerkt. De whitepaper van Picus toont aan hoe breach- en attack-simulaties kunnen helpen om SIEM- en EDR-regels te testen en zo bedreigingen beter te detecteren en tegen te houden.

Meer informatie over de beloning en de doelgroepen is te vinden in de officiële aankondiging van Rewards for Justice.