26 czerwca FBI i CISA zaktualizowały marcowe ostrzeżenie o rosyjskim wywiadzie phishującym konta Signala. Nowość w kampanii to jeden dodatkowy krok: operatorzy nakłaniają teraz ofiary do oddania Backup Recovery Key — klucza odzyskiwania kopii zapasowej. Oddasz go raz, a napastnik może odtworzyć kopię konta, przeczytać całą prywatną i grupową historię wiadomości oraz przejąć konto. I co gorsza — klucz działa dalej. Jeśli ofiara zorientuje się, zamknie konto i założy nowe na tym samym numerze, stary klucz wciąż można wykorzystać przeciwko niej.
To jest temat, który warto opisać, bo wbrew pierwszemu wrażeniu nie dotyczy tylko szpiegów i dyplomatów. Mechanizm jest uniwersalny, lekcja jest uniwersalna, a sednem jest coś, co powtarzamy od miesięcy w kontekście agentów AI: najsłabszym ogniwem nie jest technologia, lecz człowiek, którego można przekonać.
Szyfrowanie jest nienaruszone — i właśnie dlatego to działa
Tu jest pierwsza rzecz, którą trzeba powiedzieć jasno, bo łatwo o panikę w złą stronę. FBI potwierdza wprost: napastnicy nie złamali szyfrowania Signala ani samej aplikacji. Skompromitowali pojedyncze konta, nie kryptografię.
To nie jest podatność w Signalu. To jest socjotechnika obchodząca szyfrowanie nie przez jego złamanie, lecz przez nakłonienie użytkownika, by sam oddał klucz. Szyfrowanie end-to-end chroni wiadomości w tranzycie — ale nie ochroni kogoś, kogo przekonano, żeby własnoręcznie przekazał klucze. To jest dokładnie ta sama granica, o której pisaliśmy wielokrotnie: zabezpieczenie techniczne jest tak mocne, jak człowiek, który nim zarządza.
Mechanika ataku jest dwuetapowa. W pierwszym kroku napastnicy podszywają się pod automatyczne konto wsparcia Signala i wysyłają pilną wiadomość phishingową — fałszywie twierdząc, że Signal wprowadza obowiązkową weryfikację dwuetapową po rzekomej fali ataków hakerów z Iranu i krajów postsowieckich. Wiadomość brzmi wiarygodnie: „Ostatnio nasiliły się próby włamań na konta naszego komunikatora przez podłączanie urządzeń trzecich". W drugim kroku ofiara zostaje przeprowadzona przez włączenie kopii zapasowych, otwarcie ekranu klucza odzyskiwania i wklejenie tego klucza do czatu. I to wszystko — reszta dzieje się po stronie napastnika.
Dlaczego trwałość klucza jest sednem
Tu jest cecha, która odróżnia ten atak od wcześniejszych wariantów tej samej kampanii i czyni go znacznie groźniejszym.
Backup Recovery Key odblokowuje zaszyfrowane archiwum historii wiadomości konta przechowywane na serwerach Signala. Gdy napastnik je ma, może odtworzyć to archiwum na własnym urządzeniu i przeczytać każdą wiadomość i plik, jaki zawiera. Ale kluczowa jest jedna właściwość: klucz nie wygasa wraz z kontem. Użytkownik, który wykryje phishing, zamknie konto i otworzy nowe na tym samym numerze, wciąż jest narażony — chyba że najpierw wygeneruje nowy klucz w ustawieniach.
Zatrzymajmy się przy tym, bo to jest nieintuicyjne i właśnie dlatego niebezpieczne. Naturalna reakcja ofiary, która zorientuje się, że dała się oszukać, to „usunę konto i zacznę od nowa". Przy tym ataku ta reakcja nie wystarcza. Stary klucz odzyskiwania pozostaje ważny dla przyszłych kopii zapasowych powiązanych z tym numerem. Napastnik, który raz go zdobył, zachowuje dostęp przez granicę, którą ofiara uważa za czystą — nowe konto. To jest trwałość wbudowana w mechanizm odzyskiwania, obrócona w wektor.
Wcześniejsze fale tej samej kampanii były mniej trwałe: prosiły o kody weryfikacyjne SMS i PIN-y konta albo używały spreparowanych linków „zaproszenia do grupy", które po cichu podłączały urządzenie napastnika do konta. Te techniki dawały dostęp do bieżącej sesji. Kradzież klucza odzyskiwania daje coś więcej — dostęp do pełnej historii i trwałość przeżywającą wymianę telefonu czy nawet założenie nowego konta.
Kto za tym stoi i kogo dotyczy
Warto być precyzyjnym co do atrybucji i celów, bo to definiuje, jak poważnie potraktować ostrzeżenie.
Zaktualizowany komunikat, oznaczony PSA I-062626-PSA, dodaje dwie publiczne nazwy śledcze, których marcowa nota nie miała: UNC5792 i UNC4221. FBI wiąże aktywność z wieloma grupami rosyjskich służb wywiadowczych (RIS), w tym oficerami FSB osadzonymi w Straży Granicznej FSB oraz działającymi na rzecz rosyjskich służb wojskowych. Departament Stanu przez program Rewards for Justice oferuje do 10 milionów dolarów za informacje o UNC5792 — co samo w sobie mówi, jak poważnie traktowana jest ta grupa.
Cele to osoby o wysokiej wartości wywiadowczej: obecni i byli urzędnicy rządowi USA i innych państw, personel wojskowy, postacie polityczne, dziennikarze oraz urzędnicy na Ukrainie. Marcowa nota mówiła, że szersza kampania skompromitowała już tysiące kont na całym świecie. To nie jest masowy atak na przypadkowych użytkowników — to ukierunkowana operacja wywiadowcza. Aktywność pokrywa się z wcześniejszymi ostrzeżeniami holenderskiego wywiadu (AIVD i MIVD), niemieckich BfV i BSI oraz francuskiej ANSSI. Google Threat Intelligence Group pierwszy udokumentował UNC5792 nadużywający funkcji urządzeń połączonych Signala na początku 2025, a potem obserwował tę samą technikę wymierzoną w WhatsApp i Telegram.
I tu jest praktyczny niuans dla polskiego czytelnika: choć celem są „osoby o wysokiej wartości wywiadowczej", w realiach regionu graniczącego z Ukrainą i Białorusią ta kategoria jest szersza, niż się wydaje — obejmuje dziennikarzy, działaczy, personel organizacji pomocowych, ludzi związanych z administracją czy infrastrukturą. Technika jest ukierunkowana, ale krąg potencjalnych celów w Europie Środkowej nie jest wąski.
Wzorzec, który prowadzimy — tym razem bez AI, ale z tą samą lekcją
Warto zobaczyć ten atak w kontekście tego, co opisujemy od miesięcy, bo to ta sama klasa, tylko bez udziału AI.
Przez cały rok pokazywaliśmy, jak agent AI traktuje niezaufaną treść jako instrukcję — bo można go przekonać, że polecenie pochodzi z zaufanego źródła. Tu mechanizm jest identyczny, tyle że ofiarą przekonania jest człowiek, nie model. Napastnik podszywa się pod zaufane źródło („wsparcie Signala"), tworzy pilność („obowiązkowa weryfikacja po fali ataków") i nakłania do wykonania czynności, która wygląda na zabezpieczającą, a w istocie oddaje kontrolę. To jest ta sama struktura, co przy ChatGPhish — fałszywy alert bezpieczeństwa jako wektor — tylko renderowany w ludzkiej głowie, nie w interfejsie AI.
Lekcja jest wspólna i warto ją nazwać: najmocniejsza warstwa kryptografii nie chroni przed kimś, kogo przekonano, by sam oddał klucz. Pisaliśmy to przy Icarusie o poświadczeniach SaaS, przy FortiBleed o „najsłabszym ogniwie", przy NCSC o deterministycznych granicach. Signal jest tego najczystszym przykładem: aplikacja, której kryptografia jest wzorcowa, a mimo to konta padają — bo atak omija szyfr, celując w człowieka. Żaden postęp w szyfrowaniu tego nie naprawi, bo to nie jest problem szyfrowania.
Co zrobić
Zalecenia FBI są konkretne i warto je przekazać dokładnie, bo to atak, przed którym obrona jest w zasięgu każdego użytkownika.
Traktuj każdą wiadomość w aplikacji podającą się za „wsparcie Signala" jako wrogą. Prawdziwe wsparcie nie pisze do ciebie wewnątrz aplikacji z prośbą o kody, PIN-y czy klucz odzyskiwania. Signal nie wysyła użytkownikom wiadomości z prośbą o poświadczenia — kropka. Jeśli dostajesz taką prośbę, niezależnie od tego, jak przekonująco wygląda nadawca, jest wroga.
Nigdy nie wklejaj klucza odzyskiwania kopii zapasowej, kodu weryfikacyjnego ani PIN-u do czatu. Nic legalnego nie prosi o nie w ten sposób. To jest najprostsza i najważniejsza reguła: te wartości nie mają prawa pojawić się w żadnej rozmowie.
Sprawdź urządzenia połączone. Otwórz Ustawienia, wejdź w „Urządzenia połączone" (Linked Devices) i usuń wszystko, czego nie rozpoznajesz. Wcześniejsze fale tej kampanii opierały się właśnie na podłączeniu urządzenia napastnika — ten przegląd wykrywa taki dostęp.
Jeśli podejrzewasz, że kiedykolwiek oddałeś klucz odzyskiwania — wygeneruj nowy teraz. Nowy klucz w Ustawieniach unieważnia stary dla przyszłych pobrań kopii zapasowej. I przyjmij twardą prawdę: cokolwiek zostało zarchiwizowane przed wygenerowaniem nowego klucza, jest już prawdopodobnie w cudzych rękach. Nowy klucz chroni przyszłość, nie przeszłość — ale ucina trwałość, która jest sednem tego ataku.
Dla osób z grup podwyższonego ryzyka — dziennikarzy, działaczy, osób związanych z administracją czy wojskiem — warto rozważyć okresowy przegląd urządzeń połączonych jako rutynę, nie reakcję. Skoro technika jest ukierunkowana i trwała, jednorazowe sprawdzenie nie wystarcza; liczy się nawyk.
Źródła
The Hacker News — szczegóły komunikatu PSA I-062626-PSA, mechanizm dwuetapowy i pełne zalecenia: https://thehackernews.com/2026/06/fbi-warns-russian-intelligence-hackers.html
BleepingComputer — ewolucja taktyki od kodów SMS do klucza odzyskiwania i treść wiadomości phishingowej: https://www.bleepingcomputer.com/news/security/fbi-russian-hackers-now-target-signal-backup-recovery-keys/
Security Affairs — atrybucja UNC5792/UNC4221, cytaty z komunikatu FBI i kontekst CMA: https://securityaffairs.com/194360/intelligence/new-fbi-alert-russian-intelligence-uses-signal-recovery-keys-to-access-messages.html
Aardwolf Security — wyjaśnienie trwałości klucza i mechanizmu archiwum na serwerach Signala: https://aardwolfsecurity.com/signal-backup-recovery-key-security/
The Next Web — kontekst nakładających się ostrzeżeń europejskich służb i pierwotnej dokumentacji Google: https://thenextweb.com/news/fbi-russian-hackers-signal-backup-recovery-key-unc5792
Nie nowy atak, tylko naprawiony błąd. Co łatka Gemini CLI mówi o tym, że tryb –yolo w potoku CI/CD to nie jest dobry pomysł