Російські хакери атакують акаунти міністрів у WhatsApp по всьому світу

Пов'язана з ФСБ Star Blizzard намагається спонукати одержувачів електронної пошти натиснути QR-код, який надає зловмисникам доступ до облікового запису російські хакери, пов’язані з державою, атакували облікові записи WhatsApp урядових міністрів і чиновників по всьому світу, надсилаючи їм електронні листи із запрошенням приєднатися до груп користувачів у додатку для обміну повідомленнями.

Тактика WhatsApp знаменує собою новий підхід хакерського підрозділу під назвою Star Blizzard. Британський національний центр кібербезпеки (NCSC) пов’язав Star Blizzard з російським внутрішнім шпигунським агентством, ФСБ, і звинуватив його у прагненні «підірвати довіру до політики у Великобританії та державах, які мають схоже мислення».

Згідно з дописом у блозі Microsoft , жертви отримують електронний лист від зловмисника, який видає себе за урядовця США, спонукаючи одержувача натиснути QR-код, який надає зловмиснику доступ до їхнього облікового запису WhatsApp. Замість надання доступу до групи WhatsApp код підключає обліковий запис до пов’язаного пристрою або веб-порталу WhatsApp.

«Актор загрози може отримати доступ до повідомлень у своєму обліковому записі WhatsApp і мати можливість викрасти ці дані», — заявили в Microsoft.

Корпорація Майкрософт не повідомила, чи дані були успішно викрадені з цільових облікових записів WhatsApp.

У ньому сказано, що фальшивий електронний лист був запрошенням приєднатися до групи WhatsApp щодо «останніх неурядових ініціатив, спрямованих на підтримку українських НУО». Окрім міністрів і посадових осіб у неназваних країнах, кампанія намагалася зловити людей, які займаються дипломатією, оборонною політикою та дослідженнями міжнародних відносин, пов’язаних із Росією, а також роботою, пов’язаною з допомогою Україні у її війні з Росією.

У 2023 році NCSC повідомила, що Star Blizzard атакувала , зокрема, британських депутатів, університети та журналістів, намагаючись «втрутитися в політику та демократію Великобританії». У ньому описується, що Star Blizzard «майже напевно підпорядковується» підрозділу «Центр 18» ФСБ. У рамках оголошення у 2023 році Великобританія наклала санкції на двох учасників Star Blizzard, включаючи офіцера ФСБ.

Microsoft заявила, що кампанія WhatsApp була згорнута в листопаді, але зміна тактики Star Blizzard підкреслила наполегливість підрозділу у використанні фішингу – терміну, який означає націлювання на певних осіб або групи зі зловмисними електронними листами – для спроби отримати доступ до конфіденційної інформації. Дедалі популярніша практика використання QR-кодів кіберзлочинцями називається «квішинг» серед спільноти кібербезпеки.

Корпорація Майкрософт рекомендує, щоб користувачі електронної пошти, які належать до секторів, на які націлена Star Blizzard, «завжди залишалися пильними» при роботі з електронними листами, особливо повідомленнями, що містять зовнішні посилання.

«Якщо ви сумніваєтеся, зв’яжіться з особою, яка, на вашу думку, надсилає електронний лист, використовуючи відому та раніше використану адресу електронної пошти, щоб переконатися, що електронний лист справді надіслано нею», — йдеться в повідомленні.

WhatsApp, який належить материнській компанії Facebook, Meta, є додатком із наскрізним шифруванням , що означає, що лише відправник і одержувач повідомлення можуть бачити його, якщо користувача обманом не змусять надати доступ до свого облікового запису.

Представник WhatsApp сказав: «Якщо ви хочете пов’язати свій обліковий запис WhatsApp із пристроєм-компаньйоном, ви повинні робити це лише в офіційно підтримуваних службах WhatsApp, а не через веб-сайти третіх сторін. І незалежно від того, який сервіс ви використовуєте, вам слід натискати лише на посилання людей, яких ви знаєте та яким довіряєте».