ΠΑΓΚΟΣΜΙΑ ανησυχία – Στο στόχαστρο χάκερ οι λογαριασμοί WhatsApp υπουργών και διπλωματών

Χάκερ που – κατά τη Βρετανία – συνδέονται με την FSB επιχείρησαν να διεισδύσουν σε λογαριασμούς WhatsApp υπουργών και πολλών άλλων αξιωματούχων παγκοσμίως. Έστειλαν ψεύτικα email με προσκλήσεις συμμετοχής σε ομάδες, τακτική που αποδίδεται στην ομάδα χάκερ Star Blizzard.

Σύμφωνα με το Εθνικό Κέντρο Κυβερνοασφάλειας της Βρετανίας (NCSC) η Star Blizzard συνδέεται με τη ρωσική υπηρεσία FSB. Μάλιστα, την έχει κατηγορήσει για προσπάθειες υπονόμευσης της εμπιστοσύνης στην πολιτική του Ηνωμένου Βασιλείου και άλλων χωρών.

Σύμφωνα με ανάρτηση της Microsoft, τα θύματα λαμβάνουν email από κάποιον που προσποιείται Αμερικανό κυβερνητικό αξιωματούχο.

Στο μήνυμα περιλαμβάνεται ένας QR κωδικός, που αντί να δίνει πρόσβαση σε μια ομάδα του WhatsApp, συνδέει τον λογαριασμό του θύματος με μια συσκευή ή την πύλη WhatsApp Web. Έτσι επιτρέπει στους χάκερς να διαβάσουν τα μηνύματα και να εξάγουν δεδομένα.

Η Microsoft δεν ανέφερε αν έχουν κλαπεί δεδομένα από λογαριασμούς, αλλά σημείωσε ότι τα ψεύτικα email περιείχαν προσκλήσεις για συμμετοχή σε ομάδες που δήθεν σχετίζονται με «πρωτοβουλίες στήριξης ΜΚΟ για την Ουκρανία».

Οι χάκερ στοχεύουν υπουργούς, αξιωματούχους, διπλωμάτες και ερευνητές που ασχολούνται με τη ρωσική πολιτική και την υποστήριξη της Ουκρανίας στον πόλεμο.

Η NCSC ανέφερε ότι το 2023 η Star Blizzard είχε βάλει στόχο Βρετανούς βουλευτές, πανεπιστήμια και δημοσιογράφους, με στόχο την παρέμβαση στην πολιτική και δημοκρατία του Ηνωμένου Βασιλείου.

Η Microsoft σημείωσε ότι οι επιθέσεις μέσω WhatsApp φάνηκε να μειώθηκαν τον Νοέμβριο, αλλά η χρήση τεχνικών spear phishing και «quishing» καταδεικνύει τη συνέπεια της ομάδας χάκερ.

Η Microsoft και η WhatsApp προειδοποίησαν τους χρήστες να είναι ιδιαίτερα προσεκτικοί με email που περιέχουν εξωτερικούς συνδέσμους και να ελέγχουν την αυθεντικότητα του αποστολέα.

Εκπρόσωπος του WhatsApp τόνισε ότι οι λογαριασμοί θα πρέπει να συνδέονται μόνο μέσω των επίσημων υπηρεσιών της εφαρμογής.