Xάκερ που συνδέονται με το ρωσικό κράτος έχουν βάλει στο στόχαστρό τους το WhatsApp και συγκεκριμένα λογαριασμούς κυβερνητικών στελεχών και υπουργών σε όλο τον κόσμο, καθώς με email τους προσκαλούν να συμμετάσχουν σε συγκεκριμένες ομάδες εντός της εφαρμογής.
Αυτή η πρακτική εντός του WhatsApp σηματοδοτεί μια νέα προσέγγιση από μια μονάδα χάκερ που ονομάζεται Star Blizzard. Το Εθνικό Κέντρο Κυβερνοασφάλειας της Βρετανίας (NCSC) έχει συνδέσει τη Star Blizzard με την εγχώρια υπηρεσία κατασκοπείας της Ρωσίας, την FSB, και την κατηγόρησε ότι επιδιώκει «να υπονομεύσει την εμπιστοσύνη στην πολιτική στο Ηνωμένο Βασίλειο και σε άλλα κράτη».
Όπως έγινε γνωστό, τα θύματα λαμβάνουν ένα email από έναν εισβολέα που υποδύεται έναν κυβερνητικό αξιωματούχο των ΗΠΑ, παρασύροντας τον παραλήπτη να κάνει κλικ σε έναν κωδικό QR που δίνει στον εισβολέα πρόσβαση στον λογαριασμό του WhatsApp. Ο κωδικός, αντί να δίνει πρόσβαση σε μια ομάδα WhatsApp, συνδέει έναν λογαριασμό με μια συνδεδεμένη συσκευή ή την πύλη Ιστού WhatsApp.
«Ο εισβάλων μπορεί να αποκτήσει πρόσβαση στα μηνύματα στον λογαριασμό του WhatsApp και να έχει τη δυνατότητα να εκμεταλλευτεί αυτά τα δεδομένα», δήλωσε η Microsoft. Η Microsoft δεν δήλωσε εάν τα δεδομένα είχαν κλαπεί με επιτυχία από στοχευμένους λογαριασμούς WhatsApp.
Είπε ότι το ψεύτικο email ήταν μια πρόσκληση για συμμετοχή σε μια ομάδα WhatsApp για «τις τελευταίες μη κυβερνητικές πρωτοβουλίες που στοχεύουν στην υποστήριξη Ουκρανικών ΜΚΟ». Εκτός από τη στόχευση υπουργών και αξιωματούχων σε χώρες που δεν κατονομάζονται, η εκστρατεία προσπάθησε να παγιδεύσει άτομα που εμπλέκονται στη διπλωματία, την αμυντική πολιτική και την έρευνα διεθνών σχέσεων που σχετίζονται με τη Ρωσία, καθώς και εργασίες που σχετίζονται με τη βοήθεια της Ουκρανίας στον πόλεμο της με τη Ρωσία.
Το 2023, το NCSC είπε ότι η Star Blizzard είχε βάλει στο στόχαστρο Βρετανούς βουλευτές, πανεπιστήμια και δημοσιογράφους, μεταξύ άλλων, σε προσπάθειες «να παρέμβει στην πολιτική και τη δημοκρατία του Ηνωμένου Βασιλείου». Περιέγραψε τη Star Blizzard ως «σχεδόν σίγουρα υποδεέστερη» της Center 18 της FSB. Ως μέρος της ανακοίνωσης του 2023, το Ηνωμένο Βασίλειο επέβαλε κυρώσεις σε δύο μέλη της Star Blizzard, συμπεριλαμβανομένου ενός αξιωματικού της FSB.
Η Microsoft είπε ότι η καμπάνια WhatsApp φαινόταν να έχει τερματιστεί τον Νοέμβριο, αλλά η αλλαγή τακτικής από τη Star Blizzard υπογράμμισε την επιμονή της μονάδας στη χρήση του spear phishing – όρος για τη στόχευση συγκεκριμένων ατόμων ή ομάδων με κακόβουλα email – για την προσπάθεια πρόσβασης σε ευαίσθητες πληροφορίες. Η ολοένα και πιο δημοφιλής πρακτική της χρήσης κωδικών QR από εγκληματίες στον κυβερνοχώρο ονομάζεται «quishing» στην κοινότητα της κυβερνοασφάλειας.
Η Microsoft συνέστησε στους χρήστες email που ανήκουν σε τομείς που στοχεύει η Star Blizzard να «παραμένουν πάντα σε επαγρύπνηση» όταν ασχολούνται με μηνύματα ηλεκτρονικού ταχυδρομείου, ιδιαίτερα μηνύματα που περιέχουν εξωτερικούς συνδέσμους.
Με πληροφορίες από Guardian
