Star Blizzard povezan s FSB-om pokušava namamiti primaoce e-pošte da kliknu na QR kod koji napadačima omogućava pristup nalogu.
Ruski hakeri povezani s državom ciljaju WhatsApp naloge ministara i zvaničnika širom svijeta putem e-mailova koji ih pozivaju da se pridruže korisničkim grupama na aplikaciji za razmjenu poruka.
Ova taktika na WhatsAppu predstavlja novi pristup hakerske jedinice poznate kao Star Blizzard, prenosi Gardijan.
Nacionalni centar za sajber bezbjednost (NCSC) Velike Britanije povezao je Star Blizzard s ruskom domaćom obavještajnom agencijom, FSB-om, i optužio ga za pokušaje da „podrije povjerenje u politiku u Velikoj Britaniji i sličnim državama“.
Prema blogu kompanije Microsoft, žrtve dobijaju e-mail od napadača koji se lažno predstavlja kao američki državni zvaničnik, pozivajući ih da kliknu na QR kod. Umjesto da QR kod omogući pristup WhatsApp grupi, on povezuje nalog sa povezanim uređajem ili portalom WhatsApp Web.
„Napadač može dobiti pristup porukama na WhatsApp nalogu i imati mogućnost da izvuče te podatke,“ izjavio je Microsoft.
Microsoft nije precizirao da li su podaci uspješno ukradeni sa ciljanih WhatsApp naloga.
Navodi se da je lažni e-mail sadržao poziv da se pridruži WhatsApp grupi posvećenoj „najnovijim nevladinim inicijativama usmjerenim na podršku ukrajinskim nevladinim organizacijama“.
Osim ciljanja ministara i zvaničnika u neimenovanim zemljama, kampanja je pokušala privući ljude koji se bave diplomatijom, politikom odbrane i istraživanjima međunarodnih odnosa vezanih za Rusiju, kao i poslove povezane s pomoći Ukrajini u njenom ratu s Rusijom.
Godine 2023, Nacionalni centar za sajber bezbjednost (NCSC) izjavio je da je Star Blizzard ciljao britanske poslanike, univerzitete i novinare, među ostalima, u pokušajima da „utiče na politiku i demokratiju Velike Britanije“. NCSC je opisao Star Blizzard kao jedinicu koja je „gotovo sigurno podređena“ Centru 18, odjeljenju FSB-a. Kao dio te objave iz 2023. godine, Velika Britanija uvela je sankcije dvojici članova Star Blizzard-a, uključujući i jednog oficira FSB-a.
Microsoft je naveo da je kampanja vezana za WhatsApp izgledala kao da je okončana u novembru, ali da promjena taktike koju koristi Star Blizzard naglašava upornost ove jedinice u korišćenju spear phishinga — metoda ciljanja specifičnih pojedinaca ili grupa zlonamjernim e-mailovima — kako bi pokušala doći do osjetljivih informacija.
Sve popularnija praksa sajber kriminalaca da koriste QR kodove naziva se „quishing“ u zajednici sajber bezbjednosti.
Microsoft je preporučio korisnicima e-maila iz sektora koje cilja Star Blizzard da „uvijek budu na oprezu“ prilikom rukovanja e-mailovima, posebno porukama koje sadrže spoljne linkove.
„Kada ste u dilemi, kontaktirajte osobu za koju mislite da vam šalje e-mail, koristeći poznatu i ranije korišćenu e-mail adresu, kako biste potvrdili da je e-mail zaista poslat od nje,“ naveli su iz Microsofta.
WhatsApp, koji je u vlasništvu kompanije Meta, roditeljske firme Facebooka, aplikacija je sa end-to-end enkripcijom, što znači da samo pošiljalac i primalac poruke mogu vidjeti njen sadržaj, osim ako korisnik ne bude prevaren da preda pristup svom nalogu.
Portparol WhatsApp-a izjavio je: „Ako želite da povežete svoj WhatsApp nalog s pratećim uređajem, to bi trebalo da uradite isključivo putem zvanično podržanih usluga WhatsApp-a – a ne preko web stranica trećih strana. Bez obzira na to koju uslugu koristite, trebalo bi da klikćete samo na linkove od osoba koje poznajete i kojima vjerujete.“
