Οι βρετανικές αρχές αποδίδουν τις επιθέσεις που προέρχονται από χάκερ στην ομάδα Star Blizzard, την οποία συνδέουν με τη Ρωσία.
Σύμφωνα με πληροφορίες από τη Βρετανία, οι χάκερ αυτοί, που φέρονται να σχετίζονται με την FSB, επιχείρησαν να εισέλθουν σε λογαριασμούς WhatsApp υπουργών και άλλων αξιωματούχων παγκοσμίως. Χρησιμοποίησαν την τακτική αποστολής ψεύτικων email με προσκλήσεις για συμμετοχή σε ομάδες, μια μέθοδο που αποδίδεται στην ομάδα Star Blizzard.
Το Εθνικό Κέντρο Κυβερνοασφάλειας της Βρετανίας (NCSC) έχει κατηγορήσει τη Star Blizzard για προσπάθειες να υπονομεύσει την εμπιστοσύνη στην πολιτική του Ηνωμένου Βασιλείου και άλλων χωρών.
Σύμφωνα με ανάρτηση της Microsoft, τα θύματα λαμβάνουν email από άτομα που προσποιούνται ότι είναι Αμερικανοί κυβερνητικοί αξιωματούχοι.
Το μήνυμα περιέχει έναν QR κωδικό, ο οποίος αντί να παρέχει πρόσβαση σε μια ομάδα του WhatsApp, συνδέει τον λογαριασμό του θύματος με μια συσκευή ή την πύλη WhatsApp Web, επιτρέποντας στους χάκερ να διαβάσουν τα μηνύματα και να εξάγουν δεδομένα.
Η Microsoft δεν έχει επιβεβαιώσει αν έχουν κλαπεί δεδομένα από τους λογαριασμούς, αλλά ανέφερε ότι τα ψεύτικα email περιλάμβαναν προσκλήσεις για συμμετοχή σε ομάδες που δήθεν σχετίζονται με «πρωτοβουλίες στήριξης ΜΚΟ για την Ουκρανία».
Οι στόχοι των χάκερ περιλαμβάνουν υπουργούς, αξιωματούχους, διπλωμάτες και ερευνητές που ασχολούνται με τη ρωσική πολιτική και την υποστήριξη της Ουκρανίας στον πόλεμο.
Η NCSC ανέφερε ότι το 2023 η Star Blizzard είχε στοχεύσει Βρετανούς βουλευτές, πανεπιστήμια και δημοσιογράφους, με σκοπό την παρέμβαση στην πολιτική και τη δημοκρατία του Ηνωμένου Βασιλείου.
Αν και οι επιθέσεις μέσω WhatsApp φαίνεται να έχουν μειωθεί τον Νοέμβριο, η χρήση τεχνικών spear phishing και «quishing» δείχνει τη συνέπεια της ομάδας χάκερ.
Η Microsoft και η WhatsApp προειδοποίησαν τους χρήστες να είναι ιδιαίτερα προσεκτικοί με email που περιέχουν εξωτερικούς συνδέσμους και να ελέγχουν την αυθεντικότητα του αποστολέα.
Εκπρόσωπος του WhatsApp τόνισε ότι οι λογαριασμοί θα πρέπει να συνδέονται μόνο μέσω των επίσημων υπηρεσιών της εφαρμογής.
