Orosz hekkerek támadták meg politikusok WhatsApp-fiókjait világszerte

Az orosz FSZB-hez köthető hekkerek próbáltak meg eljutni kormányzati miniszterek és tisztviselők WhatsApp-fiókjaihoz világszerte. A Star Blizzard nevű hekkercsoport új taktikát vetett be, ennek lényege az volt, hogy a politikusok e-mail címeire QR-kódokat küldtek, melyben azt kérték, csatlakozzanak WhatsApp-csoportokhoz. A QR-kód trójai faló volt, a hekkerek így hozzáfértek az adott fiókhoz.

A Nemzeti Kiberbiztonsági Központ szerint az orosz titkosszolgálat áll a támadás mögött. A Központ azzal vádolta az FSZB-t, hogy az „alá akarja ásni a politikusokba vetett bizalmat az Egyesült Királyságban, illetve más, hasonlóan gondolkodó országokban”.

A Microsoft közleményben írt arról, hogy a QR-kódos csaláshoz kapcsolódó levelekben a hekkerek amerikai kormánytisztviselőnek adták ki magukat. Az állítólagos tisztviselő egy ukrajnai civil szervezetek támogatásáról szóló csoportba hívta meg a QR-kóddal ellátott levélben a politikusokat. A kódra kattintva az e-mailt kapó áldozat a Microsoft leírása alapján „hozzáférést adott a WhatsApp-fiókjában lévő üzenetekhez, kockáztatva így azok kiszivárogtatását”.

A Nemzeti Kiberbiztonsági Központ szerint a Star Blizzard 2023-ban hasonló betöréssel próbálkozott, ekkor az Egyesült Királyság szankciókat is vetett ki két emberrel (egyikőjük egy FSZB-tiszt) szemben. A Microsoft szerint a Star Blizzard stratégiájának változása most azt mutatja, hogy az orosz hekkercsoport továbbra is elkötelezett az adathalászatban.

Forrás: Telex