Hackeri asociați statului rus au vizat conturile WhatsApp ale miniștrilor și oficialilor guvernamentali din întreaga lume, trimițând emailuri în care îi invită să se alăture unor grupuri de utilizatori pe aplicația de mesagerie.
Hackerii au vizat conturile unor miniștri din întreaga lume FOTO Shutterstock
Gruparea Star Blizzard, asociată cu FSB, încearcă să atragă destinatarii emailurilor să acceseze un cod QR care le oferă atacatorilor acces la conturile vizate, transmite The Guardian.
Această tactică marchează o abordare nouă a unei unități de hacking numite Star Blizzard. Centrul Național de Securitate Cibernetică (NCSC) din Marea Britanie a asociat gruparea Star Blizzard cu agenția rusă de spionaj intern, FSB, acuzând-o că urmărește „subminarea încrederii în politică în Marea Britanie și în state cu viziuni similare”.
Cum sunt desfășurate atacurile
Potrivit unei postări pe blogul Microsoft, victimele primesc un email de la un atacator care se dă drept un oficial al guvernului american, încurajându-le să acceseze un cod QR care oferă atacatorilor acces la contul lor de WhatsApp. În loc să faciliteze accesul la un grup de WhatsApp, codul conectează contul vizat la un dispozitiv asociat sau la portalul web WhatsApp.
„Atacatorul poate obține acces la mesajele din contul de WhatsApp și poate extrage aceste date”, a declarat Microsoft.
Microsoft nu a specificat dacă datele au fost efectiv furate din conturile vizate de WhatsApp.
Se menționează că emailul fals conținea o invitație de a se alătura unui grup de WhatsApp dedicat „celor mai recente inițiative neguvernamentale destinate sprijinirii ONG-urilor din Ucraina”. Pe lângă miniștri și oficiali din țări nenumite, campania a încercat să atragă persoane implicate în diplomație, politici de apărare și cercetare în relații internaționale legate de Rusia, precum și activități legate de sprijinirea Ucrainei în războiul cu Rusia.
Ce este gruparea Star Blizzard
În 2023, NCSC a raportat că Star Blizzard a vizat parlamentari britanici, universități și jurnaliști, printre alții, în încercarea de a „interfera cu politica și democrația din Marea Britanie”. Gruparea a fost descrisă ca fiind „aproape sigur subordonată” unității Centrul 18 al FSB. Ca parte a anunțului din 2023, Regatul Unit a impus sancțiuni împotriva a doi membri ai Star Blizzard, inclusiv un ofițer al FSB.
Microsoft a declarat că această campanie de phishing pe WhatsApp pare să fi fost întreruptă în noiembrie, însă schimbarea tacticii grupării Star Blizzard subliniază tenacitatea unității în utilizarea atacurilor de tip spear phishing – care vizează persoane sau grupuri specifice cu emailuri malițioase – pentru a accesa informații sensibile. Practica din ce în ce mai populară de a folosi coduri QR de către infractorii cibernetici este denumită „quishing” în comunitatea de securitate cibernetică.
Recomandările specialiștilor
Microsoft a recomandat utilizatorilor de email care aparțin sectoarelor vizate de Star Blizzard să „rămână întotdeauna vigilenți” când gestionează emailuri, în special mesajele care conțin linkuri externe.
„Când aveți dubii, contactați persoana care presupuneți că a trimis emailul, folosind o adresă de email cunoscută și utilizată anterior, pentru a verifica dacă emailul a fost într-adevăr trimis de aceasta”, a spus Microsoft.
WhatsApp, deținută de Meta, compania mamă a Facebook, este o aplicație criptată integral, ceea ce înseamnă că doar expeditorul și destinatarul unui mesaj îl pot vedea, cu excepția cazului în care utilizatorul este păcălit să ofere acces la contul său.
Un purtător de cuvânt al WhatsApp a declarat: „Dacă doriți să vă conectați contul WhatsApp la un dispozitiv asociat, ar trebui să faceți acest lucru doar prin serviciile oficiale susținute de WhatsApp – și nu prin site-uri terțe. Indiferent de serviciul utilizat, ar trebui să accesați linkuri doar de la persoane cunoscute și de încredere.”