Guerra a Ucraïna
‘Hackers’ russos ataquen els comptes de WhatsApp de dirigents mundials
Microsoft detecta que el grup Star Blizzard utilitza per primera vegada en les seves tàctiques de suplantació d’identitat
Els pirates informàtics busquen accedir al servei de missatgeria de Meta per obtenir dades i informació
El gegant de la informàtica Microsoft ha detectat que un grup de pirates informàtics russos ha llançat una campanya per infiltrar-se a comptes de WhatsApp de dirigents occidentals aliats d’Ucraïna. Segons informen aquest divendres diversos mitjans com el britànic The Guardian, entre els objectius dels hackers hi ha ministres i alts càrrecs actuals i passats de governs d’arreu del món.
Microsoft explica en una publicació sobre seguretat al seu bloc que ha detectat el grup rus Star Blizzard, davant la millora de les tècniques de ciberseguretat, ha modificat la seva tècnica de phising (pesca, o suplantació d’identitat), i ara, a més de correus electrònics manipulats, ara utilitza l’aplicació de WhatsApp per intentar obtenir informació i dades d’accés a través del servei de missatgeria de Meta. Segons la firma, a més d’alts funcionaris governamentals, l’ofensiva d’Star Blizzard també va adreçada a diplomàtics, investigadors en relacions internacionals i defensa, i persones i organitzacions que ofereixen suport a Ucraïna en la guerra contra Rússia.
Els pirates russos envien un primer missatge on es fan passar per funcionaris del govern dels Estats Units que conviden les víctimes a unir-se a un grup de WhatsApp “sobre les últimes iniciatives no governamentals destinades a donar suport a les ONG ucraïneses”. El missatge inclou un codi QR defectuós, que no condueix enlloc, amb l’objectiu que el destinatari respongui. Aleshores li envien un segon missatge amb un enllaç abreujat que condueix a una pàgina web on convida a escanejar un altre codi QR amb l’aplicació de WhatsApp. Però si la víctima ho fa, aleshores els hackers es fan amb el control del compte i poden accedir i descarregar informació.