Hackeri napojení na Rusko spustili sériu útokov na účty ministrov a iných významných osôb na platforme WhatsApp. Cieľom bolo získať citlivé údaje, uvádza britské Národné stredisko pre kybernetickú bezpečnosť (NCSC) a spoločnosť Microsoft, na ktoré odkazuje denník The Guardian.
Hackerská skupina Star Blizzard, spájaná s ruskou tajnou službou FSB, sa podľa NCSC zameriavala na podkopanie dôvery v politický systém Spojeného kráľovstva a ďalších krajín. Píšu o tom topky.sk.
Útočníci rozosielali e-maily, v ktorých sa vydávali za pracovníkov americkej vlády. V týchto správach nalákali obete, aby klikli na priložený QR kód. Microsoft vo svojom blogu vysvetľuje, že po jeho naskenovaní sa účet obete mohol prepojiť s iným zariadením alebo webovým rozhraním WhatsApp, čím získali útočníci plný prístup.
„Útočník môže získať prístup k správam na ich účte v aplikácii WhatsApp a tieto dáta stiahnuť,“ informovala spoločnosť Microsoft. Doposiaľ však nie je potvrdené, či došlo k úspešnému odcudzeniu údajov.
Jedným z príkladov phishingovej kampane bol falošný e-mail pozývajúci do skupiny na WhatsAppe s názvom „Najnovšie mimovládne iniciatívy na podporu Ukrajiny“. Správa bola zacielená nielen na ministrov a vládnych predstaviteľov, ale aj na odborníkov zaoberajúcich sa diplomaciou, obranou a medzinárodnými vzťahmi spojenými s Ruskom. Hackeri sa zameriavali aj na tých, ktorí sa podieľajú na pomoci Ukrajine počas vojny.
Phishingové útoky Star Blizzard boli doplnené metódou quishing, čo je technika využívajúca QR kódy. Táto stratégia je medzi kyberzločincami čoraz rozšírenejšia, píše The Guardian. V roku 2023 sa Star Blizzard sústredila aj na britských poslancov, akademickú obec a novinárov. Podľa NCSC sa hackerská skupina zrejme priamo podriadiuje FSB.
Britská vláda v reakcii na tieto útoky zaviedla sankcie voči dvom členom skupiny, vrátane dôstojníka ruskej tajnej služby.
WhatsApp, patriaci pod americkú spoločnosť Meta, je známy svojím šifrovaním, ktoré zaručuje, že správy vidia len odosielateľ a príjemca. Avšak toto zabezpečenie je zbytočné, ak používateľ odovzdá prístup k svojmu účtu podvodníkom.
