Στο στόχαστρο Ρώσων χάκερ μπήκαν οι λογαριασμοί WhatsApp υπουργών και αξιωματούχων κυβερνήσεων απ’ όλο τον κόσμο, με μηνύματα ηλεκτρονικού ταχυδρομείου που τους καλούσαν να συμμετάσχουν σε ομάδες χρηστών στην εφαρμογή ανταλλαγής μηνυμάτων.
Η τακτική του WhatsApp σηματοδοτεί μια νέα προσέγγιση από μια μονάδα χάκερ που ονομάζεται Star Blizzard. Το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC) της Βρετανίας συνέδεσε την Star Blizzard με την εγχώρια υπηρεσία κατασκοπείας της Ρωσίας, την FSB, και την κατηγόρησε ότι επιδιώκει να «υπονομεύσει την εμπιστοσύνη στην πολιτική στο Ηνωμένο Βασίλειο και σε άλλα συναφή κράτη».
Το μήνυμα
Σύμφωνα με ένα blogpost της Microsoft, τα θύματα λαμβάνουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου από έναν επιτιθέμενο που παριστάνει τον αξιωματούχο της αμερικανικής κυβέρνησης, παρακινώντας τον παραλήπτη να κάνει κλικ σε έναν κωδικό QR που δίνει στον επιτιθέμενο πρόσβαση στο λογαριασμό του WhatsApp. Ο κωδικός, αντί να δίνει πρόσβαση σε μια ομάδα WhatsApp, συνδέει έναν λογαριασμό με μια συνδεδεμένη συσκευή ή την πύλη WhatsApp Web.
«Ο δράστης της απειλής μπορεί να αποκτήσει πρόσβαση στα μηνύματα του λογαριασμού τους στο WhatsApp και να έχει τη δυνατότητα να εξαφανίσει αυτά τα δεδομένα», δήλωσε η Microsoft.
Είπε ότι το ψεύτικο μήνυμα ηλεκτρονικού ταχυδρομείου ήταν μια πρόσκληση για συμμετοχή σε μια ομάδα του WhatsApp σχετικά με «τις τελευταίες μη κυβερνητικές πρωτοβουλίες με στόχο την υποστήριξη των ΜΚΟ της Ουκρανίας». Εκτός από τη στόχευση υπουργών και αξιωματούχων σε μη κατονομαζόμενες χώρες, η εκστρατεία προσπάθησε να παγιδεύσει άτομα που ασχολούνται με τη διπλωματία, την αμυντική πολιτική και την έρευνα για τις διεθνείς σχέσεις που σχετίζονται με τη Ρωσία, καθώς και με εργασίες που σχετίζονται με τη βοήθεια της Ουκρανίας στον πόλεμο με τη Ρωσία.
Πηγή: Guardian