WhatsApp, destinația favorită a hackerilor ruși. Cum sunt obținute informații private din populara aplicație de chat

Un grup de hackeri afiliați serviciilor secrete ruse, cunoscut sub numele de Star Blizzard, a schimbat strategia obișnuită de atac și s-a orientat spre compromiterea conturilor WhatsApp. Această schimbare în tacticile lor vine în urma unor acțiuni de colaborare între Microsoft și Departamentul de Justiție al SUA, care au încercat să le limiteze activitățile.

Metoda folosită pentru a accesa conturile WhatsApp

În noiembrie 2024, hackerii au lansat o campanie de phishing prin care au trimis e-mailuri ce păreau să provină de la oficiali guvernamentali americani. Aceste mesaje includeau un cod QR despre care se susținea că oferă informații legate de inițiativele de sprijin pentru Ucraina. În realitate, codul era inactiv, iar destinatarii erau îndrumați să solicite un link alternativ.

Linkul ulterior era unul scurtat și malițios, care îi conducea pe utilizatori la un website de phishing. Acesta exploata funcția de asociere a conturilor WhatsApp prin QR code, permițând hackerilor să acceseze conversațiile private ale victimelor prin platforma web a aplicației.

Această tehnică le oferă atacatorilor acces neautorizat la informații sensibile, inclusiv mesaje și date personale, expunând organizațiile și indivizii la riscuri semnificative.

Țintele preferate ale hackerilor

Star Blizzard vizează de obicei:

Guverne și diplomați implicați în relații internaționale legate de Rusia.
ONG-uri și grupuri de reflecție care susțin Ucraina în conflictul cu Rusia.
Jurnaliști și alte organizații ale societății civile, în special cele care gestionează informații sensibile.

Această strategie nu este nouă pentru Star Blizzard, însă mutarea către WhatsApp marchează o schimbare importantă, având în vedere că anterior se bazau aproape exclusiv pe atacuri prin e-mail.

Eforturile de contracarare și vulnerabilitatea WhatsApp

În octombrie 2024, Microsoft și Departamentul de Justiție al SUA au închis peste 180 de site-uri web utilizate de Star Blizzard pentru campanii de phishing. Cu toate acestea, hackerii au reușit rapid să-și regândească tacticile, demonstrând o adaptabilitate impresionantă.

Microsoft avertizează utilizatorii să fie extrem de atenți la mesajele care solicită conectarea la rețele externe sau la grupuri WhatsApp. În mod specific, persoanele care activează în guvernare, cercetare sau organizații umanitare sunt cele mai vulnerabile.

Recomandări pentru utilizatori

Verifică expeditorul mesajelor prin contactarea acestuia pe o adresă de e-mail cunoscută și verificată anterior.
Nu scana coduri QR din surse necunoscute, în special dacă provin din mesaje nesolicitate.
Fii vigilent la linkuri scurtate, mai ales dacă par suspecte sau provin din surse neautorizate.

O campanie de succes, dar temporară

Deși această campanie de atac s-a încheiat la sfârșitul lunii noiembrie 2024, Microsoft subliniază că hackerii ruși continuă să fie o amenințare activă. Organizarea și adaptabilitatea lor îi fac o sursă constantă de stres pentru organizațiile vizate, dar și un pericol real pentru utilizatorii obișnuiți de WhatsApp, conform CyberScoop.com.