Кибератака через WhatsApp: российские хакеры нацелились на министров
Российские хакеры, связанные с государством, продолжают атаковать правительства различных стран, используя новые методы для кражи конфиденциальной информации через WhatsApp. Хакерское подразделение Star Blizzard, которое, как утверждается, имеет связи с Федеральной службой безопасности России, нацелилось на аккаунты министров и высокопоставленных чиновников по всему миру. Угроза была зафиксирована Национальным центром кибербезопасности Великобритании (NCSC), который указал на намерение этой группы "подорвать доверие к политике в Великобритании и странах-союзниках".
Согласно Microsoft, метод атаки основывается на рассылке фальшивых электронных писем, в которых злоумышленники маскируются под официальных представителей правительства США. Письма содержат QR-код, предлагающий присоединиться к группе в WhatsApp. Однако, вместо того чтобы направить жертву в группу, код передает доступ к личной учетной записи WhatsApp хакерам, предоставляя им возможность контролировать ее через связанное устройство.
Microsoft пока не раскрыла, были ли успешно украдены данные у жертв, однако известно, что атаки были нацелены в первую очередь на дипломатов, специалистов в области оборонной политики и людей, занимающихся международными отношениями, особенно теми, кто работает с вопросами, касающимися Украины. Примечательно, что кампания, как сообщается, также затронула британских депутатов, университеты и журналистов, что подчеркивает геополитическую природу атак.
Кроме того, NCSC отметил, что в 2023 году группа Star Blizzard уже осуществила серию атак на Великобританию с целью вмешательства в ее политику и подрыва демократических ценностей. В ответ на действия России Великобритания ввела санкции против двух участников Star Blizzard, включая офицера ФСБ.
Атака, несмотря на то, что официально была завершена в ноябре 2023 года, демонстрирует высокую изобретательность и упорство злоумышленников в использовании фишинга — метода, при котором специально разработанные письма обманывают адресатов, заставляя их передавать свои данные. Также возрастает популярность использования QR-кодов для обхода традиционных фильтров безопасности, что в кибербезопасности называется "quishing".
Microsoft призывает пользователей электронной почты, работающих в целевых секторах, соблюдать осторожность, особенно с письмами, содержащими внешние ссылки. Компания советует всегда проверять подлинность электронных писем, обращаясь напрямую к отправителю через заранее использованный контакт. Также WhatsApp рекомендует связывать свой аккаунт только с официальными сервисами приложения и избегать использования сторонних ссылок.