Χάκερ που συνδέονται με τη ρωσική κυβέρνηση έχουν θέσει στο στόχαστρο το WhatsApp, εστιάζοντας σε λογαριασμούς κυβερνητικών αξιωματούχων και υπουργών παγκοσμίως. Μέσω email, τους αποστέλλουν προσκλήσεις για συμμετοχή σε ειδικές ομάδες εντός της εφαρμογής.
Η συγκεκριμένη πρακτική στο WhatsApp αποτελεί μια νέα στρατηγική από τη χάκερ ομάδα Star Blizzard. Το Εθνικό Κέντρο Κυβερνοασφάλειας της Βρετανίας (NCSC) έχει συνδέσει τη Star Blizzard με την ρωσική υπηρεσία κατασκοπείας FSB και την έχει κατηγορήσει ότι αποσκοπεί στο να υπονομεύσει την εμπιστοσύνη στην πολιτική του Ηνωμένου Βασιλείου και άλλων χωρών.
Σύμφωνα με ένα blogpost της Microsoft, τα θύματα λαμβάνουν ένα email από έναν εισβολέα που υποδύεται έναν κυβερνητικό αξιωματούχο των ΗΠΑ, παρασύροντας τον παραλήπτη να κάνει κλικ σε έναν κωδικό QR που δίνει στον εισβολέα πρόσβαση στον λογαριασμό του WhatsApp. Ο κωδικός, αντί να δίνει πρόσβαση σε μια ομάδα WhatsApp, συνδέει έναν λογαριασμό με μια συνδεδεμένη συσκευή ή την πύλη Ιστού WhatsApp.
«Ο εισβάλων μπορεί να αποκτήσει πρόσβαση στα μηνύματα στον λογαριασμό του WhatsApp και να έχει τη δυνατότητα να εκμεταλλευτεί αυτά τα δεδομένα», δήλωσε η Microsoft. Η Microsoft δεν δήλωσε εάν τα δεδομένα είχαν κλαπεί με επιτυχία από στοχευμένους λογαριασμούς WhatsApp.
Είπε ότι το ψεύτικο email ήταν μια πρόσκληση για συμμετοχή σε μια ομάδα WhatsApp για «τις τελευταίες μη κυβερνητικές πρωτοβουλίες που στοχεύουν στην υποστήριξη Ουκρανικών ΜΚΟ».
Εκτός από τη στόχευση υπουργών και αξιωματούχων σε χώρες που δεν κατονομάζονται, η εκστρατεία προσπάθησε να παγιδεύσει άτομα που εμπλέκονται στη διπλωματία, την αμυντική πολιτική και την έρευνα διεθνών σχέσεων που σχετίζονται με τη Ρωσία, καθώς και εργασίες που σχετίζονται με τη βοήθεια της Ουκρανίας στον πόλεμο της με τη Ρωσία.
Το 2023, το NCSC είπε ότι η Star Blizzard είχε βάλει στο στόχαστρο Βρετανούς βουλευτές, πανεπιστήμια και δημοσιογράφους, μεταξύ άλλων, σε προσπάθειες «να παρέμβει στην πολιτική και τη δημοκρατία του Ηνωμένου Βασιλείου». Περιέγραψε τη Star Blizzard ως «σχεδόν σίγουρα υποδεέστερη» της Center 18 της FSB. Ως μέρος της ανακοίνωσης του 2023, το Ηνωμένο Βασίλειο επέβαλε κυρώσεις σε δύο μέλη της Star Blizzard, συμπεριλαμβανομένου ενός αξιωματικού της FSB.
Η Microsoft είπε ότι η καμπάνια WhatsApp φαινόταν να έχει τερματιστεί τον Νοέμβριο, αλλά η αλλαγή τακτικής από τη Star Blizzard υπογράμμισε την επιμονή της μονάδας στη χρήση του spear phishing - όρος για τη στόχευση συγκεκριμένων ατόμων ή ομάδων με κακόβουλα email - για την προσπάθεια πρόσβασης σε ευαίσθητες πληροφορίες. Η ολοένα και πιο δημοφιλής πρακτική της χρήσης κωδικών QR από εγκληματίες στον κυβερνοχώρο ονομάζεται «quishing» στην κοινότητα της κυβερνοασφάλειας.
Η Microsoft συνέστησε στους χρήστες email που ανήκουν σε τομείς που στοχεύει η Star Blizzard να «παραμένουν πάντα σε επαγρύπνηση» όταν ασχολούνται με μηνύματα ηλεκτρονικού ταχυδρομείου, ιδιαίτερα μηνύματα που περιέχουν εξωτερικούς συνδέσμους.
Το WhatsApp, το οποίο ανήκει στη μητρική εταιρεία του Facebook, Meta, είναι μια κρυπτογραφημένη εφαρμογή, πράγμα που σημαίνει ότι μόνο ο αποστολέας και ο παραλήπτης ενός μηνύματος μπορούν να το δουν, εκτός εάν ο χρήστης εξαπατηθεί για να παραδώσει την πρόσβαση στον λογαριασμό του.
Ένας εκπρόσωπος του WhatsApp δήλωσε: «Εάν θέλετε να συνδέσετε τον λογαριασμό σας στο WhatsApp με μια συσκευή συντροφιάς, θα πρέπει να το κάνετε μόνο πηγαίνοντας στις επίσημα υποστηριζόμενες υπηρεσίες του WhatsApp - και όχι μέσω ιστότοπων τρίτων. Και ανεξάρτητα από την υπηρεσία στην οποία βρίσκεστε, θα πρέπει να κάνετε κλικ μόνο σε συνδέσμους από άτομα που γνωρίζετε και εμπιστεύεστε.
Πηγή: The Guardian