Jak podaje „The Guardian”, Brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NCSC) powiązało hakerów bezpośrednio z rosyjską krajową agencją szpiegowską FSB i oskarżyło ją o próbę „podważenia zaufania do polityki w Wielkiej Brytanii i państwach o podobnych poglądach”.
Według wpisu na koncie Microsoftu w mediach społecznościowych, ofiary miały otrzymywać wiadomości e-mail od osoby podszywającej się pod urzędnika rządu USA, zachęcające do kliknięcia kodu QR, umożliwiającego atakującemu dostęp do ich konta w aplikacji WhatsApp. Wszystko to pod płaszczykiem dołączenia do ekskluzywnej grupy w komunikatorze.
Hakerzy powiązani z Kremlem w akcji. Podszywali się pod amerykańskiego urzędnika
Pracownik Microsoftu, z którym rozmawiali dziennikarze „Guardiana”, wyjaśnił, że dzięki zastosowanemu podstępowi, haker mógł uzyskać dostęp do wiadomości zaatakowanego oraz możliwość eksfiltracji danych.
Firma nie podała, czy dane ostatecznie zostały pomyślnie wykradzione z docelowych kont WhatsApp. Wiadomo natomiast, że atakujący kusił ofiarę obiecując jej członkostwo w grupie poświęconej „najnowszym inicjatywom mającym na celu wspieranie ukraińskich organizacji pozarządowych”.
Kampania skierowana była nie tylko do ministrów i urzędników z anonimowych krajów. W sidła próbowano złapać także osoby zaangażowane w dyplomację, politykę obronną i badania nad stosunkami międzynarodowymi z Rosją.
Star Blizzard na celowniku Brytyjczyków. Nałożono sankcje
W 2023 r. NCSC stwierdziło, że hakerska grupa Star Blizzard obrała za cel między innymi brytyjskich parlamentarzystów, uniwersytety i dziennikarzy, próbując „ingerować w brytyjską politykę i demokrację”. Grupę opisano jako „prawie na pewno podporządkowaną” jednostce FSB Center 18. W rezultacie Wielka Brytania nałożyła sankcje na dwóch członków Star Blizzard, w tym funkcjonariusza FSB.
Według Microsoft wydawało się, że kampania WhatsApp została zakończona w listopadzie, ale zmiana taktyki Star Blizzard uwypukliła nieustępliwość jednostki w wykorzystywaniu spear phishingu – terminu określającego atakowanie określonych osób lub grup za pomocą złośliwych wiadomości e-mail – w celu uzyskania dostępu do poufnych informacji.
Firma zaleciła, aby użytkownicy poczty e-mail należący do grup docelowych Star Blizzard „zawsze zachowywali czujność” podczas korzystania ze skrzynki, a zwłaszcza klikając w linki zewnętrzne przesyłane za jej pośrednictwem.
„W razie wątpliwości skontaktuj się z osobą, która Twoim zdaniem wysyła wiadomość e-mail, korzystając ze znanego i wcześniej używanego adresu e-mail, aby sprawdzić, czy wiadomość e-mail rzeczywiście została przez nią wysłana” – poinstruowano.
WhatsApp, którego właścicielem jest Meta, spółka-matka Facebooka, to aplikacja zaszyfrowana od początku do końca, co oznacza, że tylko nadawca i odbiorca wiadomości mogą ją zobaczyć, chyba że użytkownik zostanie oszukany i przekaże dostęp do swojego konta.
