Ruski hakeri koriste WhatsApp za ciljane napade na ministre i zvaničnike širom svijeta

Hakerska jedinica povezana s ruskom državom, poznata kao Star Blizzard, razvila je sofisticiranu taktiku za ciljanje ministara i zvaničnika širom svijeta putem popularne aplikacije za razmjenu poruka, WhatsApp. Prema izvještajima, hakeri koriste e-poštu za lažno predstavljanje i manipulaciju korisnicima kako bi dobili pristup njihovim nalozima.

Metode napada

Napadači šalju e-mailove u kojima se predstavljaju kao službenici američke vlade i pozivaju primatelje da se pridruže WhatsApp grupama povezanim s nevladinim inicijativama, posebno u kontekstu podrške Ukrajini. U stvarnosti, klik na QR kod u e-mailu omogućava hakerima da povežu korisnički WhatsApp nalog s vlastitim uređajem. Ova praksa omogućava napadačima pristup porukama i drugim osjetljivim podacima.

Glavne mete

Pored ministara i zvaničnika, kampanja je ciljala na:

• Diplomate i stručnjake za međunarodne odnose,
• Ljude uključene u odbrambene politike,
• Istraživače i organizacije koje podržavaju Ukrajinu.

Odgovor sigurnosnih stručnjaka

Microsoft i britanski Nacionalni centar za cyber sigurnost (NCSC) upozorili su na ovu kampanju, povezavši Star Blizzard s ruskom špijunskom agencijom FSB. Kampanja je ugašena u novembru 2024. godine, ali stručnjaci ističu kako taktika hakera ukazuje na njihovu upornost i sposobnost prilagođavanja.

Preporuke za zaštitu

Sigurnosni stručnjaci savjetuju:

1. Provjeru e-maila – Kada sumnjate u autentičnost, kontaktirajte pošiljaoca putem poznate adrese.
2. Oprez s QR kodovima – Koristite samo službene kanale za povezivanje WhatsApp naloga s uređajima.
3. Klik na linkove – Klikajte samo na linkove od ljudi koje poznajete i kojima vjerujete.

Reakcija WhatsAppa

Glasnogovornik WhatsAppa poručio je korisnicima da koriste samo službene usluge WhatsAppa za povezivanje uređaja te da izbjegavaju linkove i kodove od nepoznatih izvora.