Hackeri s väzbami na Rusko útočili na účty rôznych ministrov i ďalších osôb na komunikačnej aplikácii WhatsApp s cieľom získať ich údaje. Píše o tom denník The Guardian s odvolaním sa na britské Národné stredisko pre kybernetickú bezpečnosť (NCSC) a americkú spoločnosť Microsoft.
Útoky podnikla hackerská skupina Star Blizzard napojená na ruskú tajnú službu FSB, uviedlo NCSC. Britský úrad obvinil hackerov zo snahy podkopať dôveru v politiku v Spojenom kráľovstve a podobne zmýšľajúcich krajinách.
Obete hackerských útokov dostanú e-mail od útočníka, ktorý sa vydáva za vládneho úradníka USA a láka prijímateľov, aby klikol na QR kód, napísala spoločnosť Microsoft v blogovom príspevku. Kód ale miesto prístupu do whatsappovej skupiny pripojí účet zasiahnutého k prepojenému zariadeniu alebo k webovému portálu WhatsApp a umožní doň útočníkovi prístup.
„Útočník môže získať prístup k správam na ich účte v aplikácii WhatsApp a tieto dáta stiahnuť,“ uviedol Microsoft. Spoločnosť neuviedla, či boli údaje z účtov úspešne ukradnuté.
Falošný e-mail bol pozvánkou do skupiny na aplikáciu WhatsApp o „najnovších mimovládnych iniciatívach na podporu mimovládnych organizácií na Ukrajine“.
Okrem ministrov a predstaviteľov nemenovaných krajín ho dostali ľudia zaoberajúci sa diplomaciou, obrannou politikou a výskumom medzinárodných vzťahov s ohľadom na Rusko. Kampaň tiež cielila na prácu súvisiacu s pomocou Ukrajine vo vojne s Ruskom.
Populárny štýl útokov
Star Blizzard podnikala útoky prostredníctvom phishingových emailov, ktoré cielia na konkrétneho jedinca alebo skupinu s cieľom získania citlivých dát. Útoky prostredníctvom QR kódu sa nazývajú quishing a sú medzi kyberzločincami čoraz populárnejšie, píše The Guardian.
V roku 2023 NCSC uviedla, že Star Blizzard cielila okrem iného na britských poslancov, univerzity a novinárov. Snažila sa tiež zasahovať do politiky a demokracie Británie. Podľa NCSC je táto hackerská skupina „takmer isto podriadená“ jednotke FSB. Británia v rámci oznámenia uvalila sankcie na dvoch jej členov, vrátane dôstojníka FSB.
Aplikáciu WhatsApp vlastní americká Meta, materská spoločnosť Facebooku. Aplikácia je šifrovaná tak, že správu vidí len odosielateľ a príjemca, ak užívateľ nie je podvedený a neodovzdá prístup k svojmu účtu.
