Підтримувані Росією хакери атакували облікові записи WhatsApp, якими користуються міністри та уряд. офіційні особи по всьому світу – Firstpost

Російські хакери, пов’язані з ФСБ країни, нещодавно атакували облікові записи WhatsApp міністрів і чиновників по всьому світу. Відповідно до звіту The Guardian, група, відома як Star Blizzard, використовує нову тактику для отримання доступу до конфіденційної інформації.

Жертви отримують електронні листи, начебто від офіційного представника уряду США, який запрошує їх приєднатися до групи WhatsApp, згідно з блогом Microsoft. Однак замість того, щоб додати їх до групи, QR-код в електронному листі пов’язує обліковий запис WhatsApp одержувача з пристроєм, надаючи хакерам доступ до особистих повідомлень. Це означає зміну звичних методів команди, які часто включають більш традиційні стратегії злому.

Національний центр кібербезпеки Великобританії (NCSC) був пов’язаний Star Blizzard у зусиллях, спрямованих на зрив політичні процеси у Великобританії та інших країнах. Microsoft, яка оприлюднила цю кампанію, описала її як складну фішингову атаку, націлену на людей, які займаються дипломатією, оборонною політикою та питаннями, пов’язаними з Україною. Ця атака викликає занепокоєння щодо тактики кіберзлочинців, які фінансуються державою, і нових загроз міжнародній безпеці.

Як працює фішингова атака WhatsApp

Атака починається з електронного листа, виданого за офіційне запрошення від урядовця США, що пропонує доступ до групи WhatsApp, зосередженої на підтримка громадських організацій України. Замість того, щоб додавати одержувача до групи, QR-код в електронному листі з’єднує обліковий запис WhatsApp жертви з пристроєм хакера або WhatsApp Web. Це дає зловмисникам можливість читати повідомлення та потенційно викрадати дані. Хоча Microsoft не підтвердила, чи дані були успішно викрадені, ризик доступу до особистої інформації є значним.

Цей підхід підкреслює новий рівень витонченості того, як хакери атакують високопоставлених людей. Замість того, щоб покладатися на прості широкомасштабні атаки, вони тепер пристосовують свої зусилля до конкретних осіб на ключових посадах, сподіваючись отримати цінну конфіденційну інформацію.

Зосередження Star Blizzard на політиці та міжнародних відносинах

Цілями Star Blizzard були не просто випадкові люди, повідомляє The Guardian. Цілями хакерів є урядові міністри, чиновники та навіть люди, залучені в дипломатію та міжнародні відносини, зокрема ті, хто пов’язаний з триваючою війною в Україні. Схоже, що група націлена на людей, чия робота може дати цінну інформацію про політичні чи оборонні питання.

Star Blizzard не вперше намагається втрутитися в політичні процеси. У 2023 році NCSC пов’язала групу з нападами на британських депутатів, університети та журналістів, намагаючись вплинути на політику Великобританії. У відповідь уряд Великої Британії застосував санкції до двох ключових учасників групи. Ця активність, що триває, показує, наскільки наполегливими та стратегічними можуть бути ці кіберзлочинці у своїх зусиллях проникнути в чутливі політичні та дипломатичні кола.

Зростаюча загроза квишинга та як захиститися

Ця нова атака також знаменує розвиток тактики кіберзлочинності, відомої як «квішинг», термін, який використовується для фішингових атак із використанням QR-кодів. Оскільки QR-коди стають все більш популярними для всього, від платежів до реєстрації на події, хакери все частіше використовують їх, щоб обманом змусити людей відмовитися від доступу до їхніх облікових записів. Для тих, хто став ціллю, це може бути важко виявити ризик, особливо якщо електронні листи виглядають законними.

Щоб захистити себе, експерти рекомендують бути особливо обережними з електронними листами, які містять посилання або QR-коди, особливо якщо вони надходять із невідомих джерел. Якщо у вас виникли сумніви, зв’яжіться з відправником за допомогою надійного способу зв’язку, щоб перевірити повідомлення. WhatsApp також радить користувачам пов’язувати свої облікові записи з пристроями-компаньйонами лише через офіційні служби, а не сторонні веб-сайти. Зберігаючи пильність, ви можете гарантувати, що не станете жертвою цих дедалі витонченіших шахраїв.