Hakeri povezani sa ruskom državom ciljali su WhatsApp naloge ministara i zvaničnika širom svijeta putem e-pošte pozivajući ih da se pridruže korisničkim grupama u aplikaciji za razmjenu poruka.
ADVERTISEMENT
Taktika WhatsAppa označava novi pristup od strane hakerske jedinice pod nazivom Star Blizzard. Britanski Nacionalni centar za cyber sigurnost (NCSC) povezao je Star Blizzard s ruskom domaćom špijunskom agencijom, FSB-om, i optužio je da nastoji "potkopati povjerenje u politiku u Velikoj Britaniji i državama istomišljenika".
Prema objavi na blogu Microsofta, žrtve primaju e-poštu od napadača koji se lažno predstavlja kao službenik američke vlade, mame primaoca da klikne na QR kod koji napadaču daje pristup njihovom WhatsApp nalogu. Kod, umjesto da daje pristup WhatsApp grupi, povezuje račun sa povezanim uređajem ili WhatsApp web portalom, piše The Guardian.
“Napadač može dobiti pristup porukama na WhatsApp nalogu i imati mogućnost eksfiltriranja ovih podataka”, rekao je Microsoft.
Microsoft nije naveo da li su podaci već ukradeni sa ciljanih WhatsApp naloga.
Navodi se da je lažni e-mail poziv da se pridružite grupi WhatsApp o "najnovijim nevladinim inicijativama koje imaju za cilj podršku ukrajinskim nevladinim organizacijama". Osim što je ciljana na ministre i zvaničnike u neimenovanim zemljama, kampanja je pokušala da uhvati ljude uključene u diplomatiju, odbrambenu politiku i istraživanja međunarodnih odnosa u vezi s Rusijom, kao i rad vezan za pomoć Ukrajini u njenom ratu s Rusijom.
NCSC je 2023. godine rekao da je Star Blizzard ciljao, između ostalih, britanske poslanike, univerzitete i novinare, u nastojanjima da se "miješa u britansku politiku i demokratiju". U njemu je Star Blizzard opisan kao "gotovo sigurno podređen" jedinici Centra 18 FSB-a. Kao dio najave za 2023., Ujedinjeno Kraljevstvo je uvelo sankcije dvojici članova Star Blizzarda, uključujući službenika FSB-a.
Microsoft je rekao da je kampanja WhatsAppa ugašena u novembru, ali je promjena taktike od strane Star Blizzarda podvukla upornost jedinice u korištenju spear phishinga – termina za ciljanje određenih pojedinaca ili grupa sa zlonamjernim e-mailovima – kako bi pokušali pristupiti osjetljivim informacijama. Sve popularnija praksa korištenja QR kodova od strane cyber kriminalaca naziva se "gušenje" među zajednicom kibernetičke sigurnosti.
Microsoft je preporučio da korisnici e-pošte koji pripadaju sektorima na koje cilja Star Blizzard treba da "uvijek ostanu oprezni" kada se bave e-poštom, posebno porukama koje sadrže eksterne veze.
“Kada ste u nedoumici, kontaktirajte osobu za koju mislite da šalje e-poštu koristeći poznatu i prethodno korištenu adresu e-pošte kako biste potvrdili da je e-mail zaista poslao od njih”, navodi se.
WhatsApp, koji je u vlasništvu Facebookove matične kompanije, Meta, je end-to-end šifrovana aplikacija, što znači da samo pošiljalac i primalac poruke mogu da je vide, osim ako korisnik nije prevaren da preda pristup svom nalogu.
Glasnogovornik WhatsAppa je rekao: “Ako želite da povežete svoj WhatsApp nalog sa pratećim uređajem, to biste trebali učiniti samo tako što ćete otići na službeno podržane usluge WhatsAppa – a ne preko web stranica trećih strana. I bez obzira na kojoj se poziciji nalazite, trebali biste kliknuti samo na linkove ljudi koje poznajete i kojima vjerujete.”