Российские хакеры пытались получить доступ к аккаунтам в мессенджере WhatsApp государственных министров и чиновников по всему миру, а также сотрудников аналитических центров и организаций, занимающихся помощью Украине.
Хакеры группировки Star Blizzard, которую на Западе связывают с ФСБ, использовали новый способ фишинга, рассказала в блоге Microsoft. В ноябре 2024 г. подразделение компании по кибербезопасности стало замечать атаки, ориентированные на проникновение именно в аккаунты WhatsApp. Пользователи получали электронные письма якобы от представителя правительства США с приглашением вступить в группу в мессенджере, посвященную «последним негосударственным инициативам, направленным на поддержку НПО [неправительственных организаций. – The Moscow Times] Украины». Адресату нужно было отсканировать QR-код, что открывало злоумышленнику доступ к его аккаунту WhatsApp.
Помимо министров и чиновников ряда стран (их Microsoft не назвала), Star Blizzard пыталась обмануть людей, занимающихся дипломатией, оборонной политикой и исследованиями международных отношений, связанных с Россией, а также деятельностью по помощи Украине в отражении ею российской агрессии.
Microsoft не сообщила, удалось ли связанным хакерам похитить данные WhatsApp у тех, в чьи учетные записи они пытались проникнуть. «Злоумышленник может получить доступ к сообщениям в аккаунте WhatsApp и иметь возможность вывести эти данные», – предупредила компания. Киберпреступники все чаще пользуются QR-кодами, так что подобная практика фишинга получила отдельное название – «квишинг».
В 2023 г. Национальный центр кибербезопасности Великобритании (NCSC) обвинил Star Blizzard в атаке на членов парламента, сотрудников университетов и журналистов с целью «подорвать доверие к политике и демократии в Великобритании», напоминает The Guardian. Star Blizzard «практически наверняка подчиняется» 18-му центру – Центру информационной безопасности ФСБ России, заявил NCSC.
