Hakerzy związani z Rosją atakują przedstawicieli władz USA. FBI ostrzega

FBI oraz Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury wydały wspólne ostrzeżenie w piątek, 20 marca 2026 r. Instytucje poinformowały opinię publiczną, że hakerzy powiązani z rosyjskim wywiadem uzyskali nieuprawniony dostęp do tysięcy indywidualnych kont w komercyjnych aplikacjach do komunikacji, przede wszystkim w Signalu. Dyrektor FBI Kash Patel przekazał te ustalenia za pośrednictwem platformy społecznościowej X. Napisał, że agencja zidentyfikowała podmioty cybernetyczne związane z rosyjskimi służbami wywiadowczymi, które atakują użytkowników komercyjnych komunikatorów. Wśród celów znaleźli się obecni i byli przedstawiciele administracji USA, wojskowi, politycy i dziennikarze – osoby określone we wspólnym komunikacie jako „o wysokiej wartości z punktu widzenia wywiadu”. Patel potwierdził, że skutkiem włamań był nieuprawniony dostęp do tysięcy indywidualnych kont. Ani FBI, ani CISA nie podały jednak bardziej szczegółowych informacji o dokładnej skali tych naruszeń. Ambasada Rosji w Waszyngtonie nie odpowiedziała od razu na prośbę o komentarz – podał Reuters.

Do kont prowadził phishing, a nie złamane szyfrowanie FBI i CISA zaznaczyły, że źródłem naruszeń nie była żadna wada szyfrowania w Signalu, lecz kampanie phishingowe, które wykorzystywały zachowania użytkowników, a nie luki techniczne. Hakerzy podszywali się pod personel odpowiedzialny za bezpieczeństwo i nakłaniali użytkowników do ujawnienia kodów bezpieczeństwa. W ten sposób omijali zabezpieczenia aplikacji, nie naruszając samego mechanizmu szyfrowania. Po przejęciu dostępu do konta skutki wykraczały daleko poza bierny nadzór. Jak wynika z oświadczenia Patela, napastnicy mogli czytać wiadomości, przeglądać listy kontaktów, wysyłać wiadomości, podszywając się pod ofiarę, a także prowadzić kolejne ataki phishingowe, wykorzystując zaufaną tożsamość ofiary do dotarcia do następnych osób. Signal, odpowiadając na wcześniejsze ostrzeżenie władz holenderskich, poinformował, że cyberataki przeprowadzono za pomocą zaawansowanych kampanii phishingowych, których celem było skłonienie użytkowników do udostępniania informacji, i potwierdził, że jego infrastruktura oraz szyfrowanie nie zostały naruszone. „FBI zidentyfikowała podmioty cybernetyczne związane z rosyjskim wywiadem, atakujące użytkowników komercyjnych komunikatorów, takich jak Signal” (FBI zidentyfikowała podmioty cybernetyczne związane z rosyjskim wywiadem, atakujące użytkowników komercyjnych komunikatorów, takich jak Signal) — Kash Patel via wiadomosci.radiozet.pl

Holenderski wywiad ostrzegał o tej samej kampanii kilka tygodni wcześniej Amerykański komunikat pojawił się po podobnym ostrzeżeniu wydanym wcześniej w marcu 2026 r. przez holenderskie służby wywiadowcze, AIVD i MIVD. Służby te informowały, że hakerzy wspierani przez Rosję rozpoczęli szeroką globalną kampanię wymierzoną w konta w Signalu i WhatsAppie należące do urzędników państwowych, dziennikarzy i wojskowych. Władze holenderskie zaznaczyły, że część z tych kont została skutecznie przejęta. Zbieżność ostrzeżeń wydanych przez amerykańskie i holenderskie służby wskazuje na skoordynowane i długotrwałe działania, a nie odosobnione incydenty. Signal odpowiedział na ostrzeżenie z Holandii, przyznając, że kampanie phishingowe miały miejsce, i jednocześnie powtórzył, że jego podstawowa infrastruktura pozostała nienaruszona. Schemat opisany przez oba zestawy organów – podszywanie się pod personel bezpieczeństwa, manipulowanie kodami bezpieczeństwa i dalsze przemieszczanie się przez sieci zaufanych kontaktów – wskazuje na metodyczną operację nastawioną na wykorzystanie czynnika ludzkiego w bezpiecznej komunikacji, a nie jej architektury technicznej. thousands (accounts) — indywidualne konta, do których uzyskano nieuprawniony dostęp

Operacje cybernetyczne powiązane z państwem rosyjskim, wymierzone w zachodnich urzędników i dziennikarzy, są dokumentowane od ponad dekady. Służby wywiadowcze w wielu krajach NATO już wcześniej przypisywały kampanie włamań rosyjskiemu wywiadowi wojskowemu GRU oraz krajowej służbie bezpieczeństwa FSB. Komunikatory stały się celem takich operacji, gdy administracja publiczna i pracownicy wrażliwych sektorów zaczęli odchodzić od tradycyjnej poczty elektronicznej na rzecz platform szyfrowanych. Wykorzystywanie socjotechniki zamiast technicznych metod łamania zabezpieczeń, aby ominąć szyfrowanie, odzwierciedla szerszy trend w państwowych operacjach hakerskich, w których celem staje się podatność człowieka, gdy bezpośrednie przełamanie barier kryptograficznych okazuje się zbyt kosztowne.

Ostrzeżenie pojawia się w okresie szerszych napięć między USA i Rosją w 2026 r. Wspólny alert FBI i CISA ukazał się w czasie podwyższonego napięcia geopolitycznego. Wojna Rosji z Ukrainą trwa już piąty rok, a amerykańskie służby wywiadowcze działają pod ścisłą obserwacją opinii publicznej. Kash Patel, który kieruje FBI od 2025 r., wykorzystał swoje prywatne konto w mediach społecznościowych, aby skierować ostrzeżenie bezpośrednio do odbiorców, z pominięciem tradycyjnych kanałów prasowych. Wspólny komunikat wzywa osoby „o wysokiej wartości” – zwłaszcza pełniące funkcje w administracji, wojsku i mediach – do zachowania szczególnej ostrożności wobec niezamówionych próśb o udostępnienie kodów bezpieczeństwa lub danych dostępowych do konta, niezależnie od tego, jak wiarygodnie wygląda źródło takiej wiadomości. FBI i CISA nie przypisały publicznie tej kampanii konkretnej jednostce rosyjskiego wywiadu ani nie wskazały osób podejrzanych o kierowanie operacją. Władze w Stanach Zjednoczonych i w Niderlandach publicznie wskazały teraz tę samą metodę ataku w odstępie zaledwie kilku tygodni. To może sugerować, że zachodnie służby wywiadowcze koordynują sposób publicznego informowania o tym zagrożeniu.