Χάκερς οι οποίοι συνδέονται με τη ρωσική κυβέρνηση φαίνεται να έχουν βάλει στο στόχαστρο λογαριασμούς της εφαρμογής WhatsApp που ανήκουν σε υπουργούς και αξιωματούχους μιας σειράς κρατών παγκοσμίως, μεταδίδει ο Guardian.
Η είδηση έρχεται λίγες μόλις μέρες μετά την καταγγελία του Πολωνού Πρωθυπουργού, Ντόναλντ Τουσκ, πως η Ρωσία κρύβεται πίσω από τις εκρήξεις που σημειώθηκαν σε δέματα σε διαφορετικά ευρωπαϊκά αεροδρόμια, κάνοντας λόγο για τρομοκρατικές ενέργειες από την πλευρά της Ρωσίας.
Η ομάδα Star Blizzard που φέρεται να συνδέεται με την ρωσική υπηρεσία πληροφοριών, FSB, φαίνεται να έχει αποστείλει email σε μια σειρά κορυφαίων αξιωματούχων, στο οποίο εμφανίζεται ένας κωδικός QR, η ενεργοποίηση του οποίου υποτίθεται ότι τους προσκαλεί να συμμετάσχουν σε ομαδική συζήτηση στην εφαρμογή ανταλλαγής μηνυμάτων.
Το email όμως αποσκοπεί στην εξαπάτηση των παραληπτών, καθώς η ενεργοποίησή του δίνει πλήρη πρόσβαση στους χάκερς στους λογαριασμούς των παραληπτών.
Το Κέντρο Κυβερνοασφάλειας της Βρετανίας (NCSC) έχει συνδέσει την Star Blizzard με την ρωσική υπηρεσία πληροφοριών FSB και την κατηγορεί ότι προσπαθεί να «υπονομεύσει την αξιοπιστία του Ηνωμένου Βασίλειου και κρατών με παρόμοιες απόψεις».
Σύμφωνα με ανάρτηση της Microsoft που περιγράφει την κυβερνοεπίθεση, τα θύματα λαμβάνουν email από έναν αποστολέα που προσποιείται τον Αμερικανό κυβερνητικό αξιωματούχο, παρασύροντας τον αποδέκτη να κάνει κλικ σε έναν QR κώδικα που επιτρέπει στον χάκερ να αποκτήσει πρόσβαση στον λογαριασμό του στο WhatsApp. Ο κώδικας, αντί να παρέχει πρόσβαση σε μια ομαδική συζήτηση του WhatsApp, συνδέει τον λογαριασμό με μια συσκευή ή με την πλατφόρμα WhatsApp Web.
«Ο επιτιθέμενος μπορεί να αποκτήσει πρόσβαση στα μηνύματα του λογαριασμού του στο WhatsApp και να έχει τη δυνατότητα να εξάγει δεδομένα», δήλωσε η Microsoft.
Η Microsoft δε γνωστοποίησε αν τα δεδομένα κλάπηκαν με επιτυχία από τους στοχοποιημένους λογαριασμούς WhatsApp.
Η εταιρεία ανέφερε ότι το ψεύτικο email ήταν μια πρόσκληση να συμμετάσχουν σε μια ομάδα WhatsApp για "τις τελευταίες μη κυβερνητικές πρωτοβουλίες που στοχεύουν στην υποστήριξη ΜΚΟ στην Ουκρανία". Εκτός από το ότι στοχεύει υπουργούς και αξιωματούχους σε ανώνυμες χώρες, η εκστρατεία προσπαθεί να παρασύρει άτομα που ασχολούνται με τη διπλωματία, την πολιτική άμυνας και την έρευνα διεθνών σχέσεων σχετικά με τη Ρωσία, καθώς και έργα που σχετίζονται με την υποστήριξη της Ουκρανίας στον πόλεμό της με τη Ρωσία.
Το 2023, το NCSC είχε δηλώσει ότι η Star Blizzard είχε στοχοποιήσει βρετανούς βουλευτές, πανεπιστήμια και δημοσιογράφους, μεταξύ άλλων, προσπαθώντας να «παρεμβεί στην πολιτική και τη δημοκρατία του Ηνωμένου Βασιλείου».
Είχε περιγράψει τη Star Blizzard ως «σχεδόν σίγουρα υπαγόμενη» στην Υπηρεσία Πληροφοριών της FSB.
Σημειώνεται ότι το Ηνωμένο Βασίλειο είχε επιβάλει κυρώσεις σε δύο μέλη της Star Blizzard, συμπεριλαμβανομένου ενός αξιωματικού της FSB.
Η Microsoft ανέφερε ότι οι κυβερνοεπιθέσεις στο WhatsApp φαίνεται να είχαν περιοριστεί από τον Νοέμβριο, αλλά η αλλαγή τακτικής από τη Star Blizzard σηματοδοτεί την επιμονή της ομάδας στη χρήση της τεχνικής spear phishing – της στοχοποίησης συγκεκριμένων ατόμων ή ομάδων με κακόβουλα email – για να προσπαθήσει να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες. Η ολοένα και πιο δημοφιλής πρακτική της χρήσης QR κωδικών από τους κυβερνοεγκληματίες είναι γνωστή ως «quishing» στην κοινότητα της κυβερνοασφάλειας.
Η Microsoft συνέστησε στους χρήστες email που ανήκουν σε τομείς που στοχοποιούνται από τη Star Blizzard να «παραμένουν πάντα σε επιφυλακή» όταν διαχειρίζονται email, ιδιαίτερα εκείνα που περιέχουν εξωτερικούς συνδέσμους.
«Όταν υπάρχουν υποψίες, επικοινωνήστε με το άτομο που νομίζετε ότι στέλνει το email χρησιμοποιώντας μια γνωστή και προγενέστερα χρησιμοποιημένη διεύθυνση email για να επιβεβαιώσετε ότι το email πράγματι στάλθηκε από αυτό το άτομο», πρόσθεσε.
Η efsyn.gr θεωρεί αυτονόητο ότι οι αναγνώστες της έχουν το δικαίωμα του σχολιασμού, της κριτικής και της ελεύθερης έκφρασης και επιδιώκει την αμφίδρομη επικοινωνία μαζί τους.
Διευκρινίζουμε όμως ότι δεν θέλουμε ο χώρος σχολιασμού της ιστοσελίδας να μετατραπεί σε μια αρένα απαξίωσης και κανιβαλισμού προσώπων και θεσμών. Για τον λόγο αυτόν δεν δημοσιεύουμε σχόλια ρατσιστικού, υβριστικού, προσβλητικού ή σεξιστικού περιεχομένου. Επίσης, και σύμφωνα με τις αρχές της Εφημερίδας των Συντακτών, διατηρούμε ανοιχτό το μέτωπο απέναντι στον φασισμό και τις ποικίλες εκφράσεις του. Έτσι, επιφυλασσόμαστε του δικαιώματός μας να μην δημοσιεύουμε ανάλογα σχόλια.
Σε όσες περιπτώσεις κρίνουμε αναγκαίο, απαντάμε στα σχόλιά σας, επιδιώκοντας έναν ειλικρινή και καλόπιστο διάλογο.
Η efsyn.gr δεν δημοσιεύει σχόλια γραμμένα σε Greeklish.
Τέλος, τα ενυπόγραφα άρθρα εκφράζουν το συντάκτη τους και δε συμπίπτουν κατ' ανάγκην με την άποψη της εφημερίδας