FBI, yayımladığı son kamu hizmeti duyurusunda (PSA) Rus istihbarat görevlilerinin, yüksek riskli kullanıcıların Signal hesaplarına ait yedek kurtarma anahtarlarını ele geçirmeye çalıştığını açıkladı. 26 Haziran’da yapılan duyuruya göre, Federal Güvenlik Servisi (FSB) mensupları ve askeri hackerların da dahil olduğu “birden fazla küme” halindeki Rus casusları, eski ve mevcut ABD ile uluslararası hükümet yetkilileri, askeri personel, siyasi figürler, gazeteciler ve Ukraynalı yetkilileri hedef alıyor.
Duyuruda genel olarak “ticari mesajlaşma uygulamaları” (CMA) ifadesi kullanılsa da, örnek olarak verilen iki kimlik avı mesajı da Signal ile ilgiliydi. FBI, “Rus İstihbarat Servisleri (RIS) siber tehdit aktörleri, güncellenmiş kimlik avı mesajlarında otomatik CMA destek hesapları gibi davranmaya devam ediyor, ancak taktiklerini geliştirerek kurbanların Yedek Kurtarma Anahtarlarını elde etmeye çalışıyor” ifadelerini kullandı.
FBI, kullanıcıları kurtarma anahtarlarını paylaşmaları halinde, aynı telefon numarasıyla yeni bir hesap oluştursalar bile bu anahtarların geçerli kalacağı ve yeni hesapların da risk altına gireceği konusunda uyardı. Açıklamada, “Bu riski azaltmak için kullanıcı, Ayarlar menüsünde yeni bir yedek kurtarma anahtarı oluşturmalıdır; bu işlem, önceki anahtarı gelecekteki tüm yedek indirmeleri için geçersiz kılar. Ancak, aktörün orijinal hesabın yedeğini daha önce indirmiş olmasını engellemez” denildi.
Rus kampanyası ilk olarak Mart 2026’da Hollanda iç istihbarat servisi AIVD ve askeri istihbarat servisi MIVD’nin, ülkedeki bazı hükümet çalışanlarının Signal ve WhatsApp hesaplarını hedef alan bir hack kampanyasında mağdur olduğunu duyurmasıyla ortaya çıkmıştı. FBI, Signal kullanıcılarına şu uyarılarda bulundu: CMA destek hizmetleri yalnızca resmi şirket e-posta adresleri üzerinden iletişim kurar; meşru CMA destek hizmetleri uygulama içinde doğrulama kodları talep etmez; CMA destek hizmetleri, kullanıcılara hesapları “doğrulamak” veya “geri yüklemek” için bağlantı göndermez; talebin meşru bir CMA iletişim kanalından geldiğini onaylamadan asla bir doğrulama kodu sağlamayın.