2025-01-17 18:38
publikacja
2025-01-17 18:38
Grupa hakerska powiązana z rosyjską Federalną Służbą Bezpieczeństwa (FSB) próbowała włamywać się na konta członków rządów wielu państw na Whatsappie, podszywając się pod amerykańskich urzędników – podał w piątek brytyjski dziennik „Guardian”, cytując komunikat zespołu ds. zagrożeń firmy Microsoft.
Taktyka stosowana przez grupę znaną jako Star Blizzard polega na wysyłaniu wiadomości email z fałszywym zaproszeniem do dołączenia do grupy na Whatsappie poświęconej wsparciu ukraińskich organizacji pozarządowych – wynika z ustaleń zespołu Microsoft Threat Intelligence.
Według Microsoftu jeśli ofiara otworzy zawarty w wiadomości kod QR, może to dać hakerom dostęp do jej wiadomości na Whatsappie. Nie podano, czy napastnikom udało się w ten sposób wykraść dane, ani nie wymieniono osób, które miały paść celem takich ataków.
Kampania ataków z fałszywymi zaproszeniami zakończyła się w listopadzie, ale zespół Microsoftu ocenił, że świadczy ona o zmianie taktyki stosowanej przez Star Blizzard. Przestrzeżono użytkowników przed klikaniem w linki w wiadomościach email od nieznanych nadawców.
„Guardian” podkreśla, że brytyjskie Narodowe Centrum ds. Cyberbezpieczeństwa (NCSC) wiązało grupę Star Blizzard z FSB i zarzucało jej próby „podważania zaufania do polityki w Wielkiej Brytanii i w podobnie myślących państwach”.
Celami ataków Star Blizzard są najczęściej osoby związane z rządami lub dyplomacją, obecni i byli urzędnicy oraz badacze zajmujący się polityką obronną lub stosunkami międzynarodowymi, których praca dotyczy Rosji i źródeł pomocy dla atakowanej przez nią Ukrainy – napisano w komunikacie Microsoftu.
W 2023 roku NCSC poinformowała o atakach Star Blizzard wymierzonych w brytyjskich posłów, uniwersytety i dziennikarzy, mających na celu „ingerencję w brytyjską politykę i demokrację”. Określiła grupę jako „prawie na pewno podporządkowaną” jednej z jednostek FSB. Po tych doniesieniach rząd w Londynie nałożył sankcje na dwóch członków Star Blizzard, w tym oficera FSB – przypomniał „Guardian”. (PAP)
wia/ ap/