Χάκερ που συνδέονται με την FSB (Ομοσπονδιακή Υπηρεσία Ασφαλείας της Ρωσίας) επιχείρησαν να διεισδύσουν σε λογαριασμούς WhatsApp υπουργών και αξιωματούχων παγκοσμίως, αποστέλλοντας ψεύτικα email με προσκλήσεις συμμετοχής σε ομάδες.
Η τακτική αυτή, που σηματοδοτεί νέα μέθοδο επιθέσεων, αποδίδεται στην ομάδα χάκερ Star Blizzard.
Το Εθνικό Κέντρο Κυβερνοασφάλειας της Βρετανίας (NCSC) έχει συνδέσει την Star Blizzard με τη ρωσική υπηρεσία FSB και την έχει κατηγορήσει για προσπάθειες υπονόμευσης της εμπιστοσύνης στην πολιτική του Ηνωμένου Βασιλείου και άλλων χωρών.
Πώς έκαναν τις επιθέσεις
Σύμφωνα με ανάρτηση της Microsoft, τα θύματα λαμβάνουν email από κάποιον που προσποιείται Αμερικανό κυβερνητικό αξιωματούχο.
Το μήνυμα περιλαμβάνει έναν QR κωδικό, ο οποίος αντί να δίνει πρόσβαση σε μια ομάδα του WhatsApp, συνδέει τον λογαριασμό του θύματος με μια συσκευή ή την πύλη WhatsApp Web, επιτρέποντας στους χάκερ να διαβάσουν τα μηνύματα και να εξάγουν δεδομένα.
Η Microsoft δεν διευκρίνισε αν έχουν κλαπεί δεδομένα από λογαριασμούς, αλλά ανέφερε ότι τα ψεύτικα email περιείχαν προσκλήσεις για συμμετοχή σε ομάδες που δήθεν σχετίζονται με “πρωτοβουλίες στήριξης ΜΚΟ για την Ουκρανία”.
Ποιοι είναι οι στόχοι
Οι χάκερ στοχεύουν υπουργούς, αξιωματούχους, διπλωμάτες και ερευνητές που ασχολούνται με τη ρωσική πολιτική και την υποστήριξη της Ουκρανίας στον πόλεμο.
Η NCSC αποκάλυψε ότι το 2023 η Star Blizzard είχε στοχεύσει Βρετανούς βουλευτές, πανεπιστήμια και δημοσιογράφους, με στόχο την παρέμβαση στην πολιτική και δημοκρατία του Ηνωμένου Βασιλείου.
Η Microsoft σημείωσε ότι οι επιθέσεις μέσω WhatsApp φάνηκε να μειώθηκαν τον Νοέμβριο, αλλά η χρήση τεχνικών spear phishing και “quishing” (χρήση QR κωδικών για κακόβουλες επιθέσεις) καταδεικνύει τη συνέπεια της ομάδας χάκερ.
Η Microsoft και η WhatsApp προειδοποιούν τους χρήστες να είναι ιδιαίτερα προσεκτικοί με email που περιέχουν εξωτερικούς συνδέσμους και να ελέγχουν πάντα την αυθεντικότητα του αποστολέα. Εκπρόσωπος της WhatsApp τόνισε ότι οι λογαριασμοί θα πρέπει να συνδέονται μόνο μέσω των επίσημων υπηρεσιών της εφαρμογής.
Η περίπτωση της Star Blizzard αποτελεί παράδειγμα των σύγχρονων κυβερνοαπειλών, ενώ υπογραμμίζει τη σημασία της επαγρύπνησης και των αυστηρών μέτρων ασφαλείας για την προστασία των ευαίσθητων δεδομένων.
