ФБР викрило кіберзлочинців, пов’язаних із російською розвідкою

Опубликовано: 22 марта, 2026 By Oksana Suprun

Федеральне бюро розслідувань виявило угруповання хакерів, що діють в інтересах російських спецслужб і ведуть масштабну фішингову кампанію проти користувачів захищених месенджерів — насамперед Signal. Жертвами стали тисячі акаунтів по всьому світу, зокрема чинних і колишніх американських урядовців, військових та журналістів.

Signal під прицілом

Директор ФБР Каш Патель оголосив 20 березня, що кібератаки, пов’язані з російськими спецслужбами, були спрямовані проти приватних акаунтів діючих і колишніх американських урядовців, військових, політичних діячів та журналістів. «У глобальному масштабі ця кампанія призвела до несанкціонованого доступу до тисяч індивідуальних акаунтів», — написав Патель у соцмережі X. BLiTZ

Це стало першим публічним звинуваченням, яке прямо пов’язало подібні кампанії з російськими спецслужбами, а не лише із загальним поняттям «державних хакерів». Everfox

The @FBI has identified cyber actors associated with Russian Intelligence Services targeting users of commercial messaging applications, including Signal.

The campaign targets individuals of high intelligence value, including current and former U.S. government officials,…
— FBI Director Kash Patel (@FBIDirectorKash) March 20, 2026

Як це працює

Зловмисники надсилають фішингові повідомлення, замасковані під автоматичні сповіщення служби підтримки месенджера. Повідомлення спонукають користувача перейти за посиланням, відсканувати QR-код або передати верифікаційний код чи PIN-код акаунту. Якщо жертва виконує будь-яку з цих дій, вона мимоволі надає зловмисникам несанкціонований доступ — або шляхом прив’язки пристрою до акаунту, або через повне захоплення облікового запису. OCCRP

Здобувши контроль над акаунтом, хакери отримують доступ до листування та списку контактів, можуть надсилати повідомлення від імені жертви і запускати нові фішингові атаки вже з довіреної особи — створюючи ланцюгову реакцію компрометацій.

При цьому ФБР та CISA підкреслюють: зловмисники зламали акаунти, але не шифрування чи самі застосунки. Center for Strategic and International Studies Шифрування Signal залишається захищеним — атака обходить його, нападаючи безпосередньо на користувача.

Вразливість — у людині, а не в застосунку

Директор ФБР Патель особливо наголосив: «Ця вразливість — не в застосунку, а у вас як кінцевому користувачі». BLiTZ Попри технічну складність сучасних платформ із наскрізним шифруванням, фішинг залишається одним із найефективніших методів атаки саме тому, що цілиться в людину, а не в технологію.

Контекст: гібридна війна в цифровому просторі

Попередження ФБР пролунало слідом за березневим сповіщенням нідерландських спецслужб, які зафіксували масштабну глобальну кіберкампанію, спрямовану на захоплення акаунтів у Signal та WhatsApp, що належать дипломатам, військовим і державним службовцям. Нідерландські AIVD та MIVD заявили, що зловмисники «ймовірно отримали доступ до чутливої інформації». BLiTZ

Атаки на Signal відбуваються на показовому тлі: у 2024 році російський регулятор Роскомнагляд заблокував цей месенджер в Росії, посилаючись на порушення місцевого законодавства. Водночас, за даними західних спецслужб, Кремль паралельно намагається проникнути в ті самі платформи ззовні. З початку повномасштабного вторгнення в Україну РФ неодноразово звинувачували в ескалації кібероперацій, атаках на цивільну інфраструктуру в Європі та втручанні у виборчі процеси. Кібератаки стали невіддільним елементом гібридної воєнної стратегії Кремля. BLiTZ

Аналогічні попередження 20 березня опублікував і французький Центр координації кіберкриз (C4), підтвердивши, що активність є масовою і тривала в кількох країнах одночасно. Everfox

Як захиститися

ФБР та CISA підготували спільне публічне попередження і надали конкретні рекомендації для користувачів. Легітимні служби підтримки месенджерів ніколи не запитують верифікаційні коди в особистих повідомленнях і не надсилають посилань для «підтвердження» або «відновлення» акаунту. OCCRP

Відомства закликають користувачів не ділитися верифікаційними кодами ні з ким, з підозрою ставитися до несподіваних повідомлень і перевіряти будь-які нестандартні запити через інші канали зв’язку. Також рекомендується регулярно перевіряти налаштування акаунту, активувати додаткові функції безпеки та своєчасно повідомляти про підозрілу активність. У разі злому акаунту ФБР рекомендує звертатися до Центру прийому скарг про інтернет-злочини (IC3) або до місцевого відділення бюро. 112wwft

Читати також:

Колишній хакер ЦРУ засуджений до 40 років в’язниці за передачу секретів WikiLeaks

Масові кібератаки в різних містах США, мета — поширення хаосу

26 липня — День ФБР: як з’явилася одна з найвпливовіших спецслужб світу

Світлина з відкритих джерел

Oksana Suprun News Reporter

У медіа з 2017 року. Писала для https://inpoland.net.pl/. Слідкую за подіями у світі від технологій до економічних і соціальних процесів, суспільно-політичного життя та геополітичної ситуації. Закінчила ЛНУ ім. Івана Франка за спеціальністю історія. Зараз у Львові, 7 років жила у Варшаві. Люблю книги, кіно, активний відпочинок та свою роботу.