Według doniesień "The Guardian", Brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NCSC) zidentyfikowało hakerów związanych z rosyjską agencją szpiegowską FSB, oskarżając ich o próbę "podważenia zaufania do polityki w Wielkiej Brytanii oraz w innych krajach o podobnych poglądach".

Ofiary ataku miały otrzymywać e-maile od osobników podszywających się pod amerykańskich urzędników rządowych. W treści wiadomości zachęcano do kliknięcia w kod QR, który umożliwiał hakerowi dostęp do konta w aplikacji WhatsApp. Cała operacja była maskowana jako zaproszenie do ekskluzywnej grupy, rzekomo poświęconej "wsparciu ukraińskich organizacji pozarządowych".

Pracownik Microsoftu wyjaśnił, że dzięki zastosowanej strategii hakerzy mogli zdobyć dostęp do wiadomości ofiary oraz przeprowadzić eksfiltrację danych. Wciąż nie wiadomo, czy dane zostały skutecznie skradzione.

Atak kierowany był nie tylko do ministrów i urzędników z mniej znanych krajów, lecz także do dyplomatów oraz ekspertów zajmujących się stosunkami międzynarodowymi z Rosją.

Również w 2023 roku NCSC ujawnili, że hakerska grupa Star Blizzard, związana z FSB, celowała w brytyjskich parlamentarzystów, uniwersytety oraz dziennikarzy, próbując "ingerować w brytyjską politykę i demokrację". W rezultacie Wielka Brytania nałożyła sankcje na kilku członków tej grupy, w tym na wysokiego funkcjonariusza FSB.

Microsoft zaznaczył, że kampania związana z WhatsApp prawdopodobnie zakończyła się w listopadzie, jednak zmiana taktyki Star Blizzard podkreśla nieustępliwość grupy w wykorzystywaniu technik spear phishingu, umożliwiającego Atakowanie określonych osób w celu zdobycia dostępu do poufnych informacji.

Specjaliści zalecają, aby użytkownicy e-mail i WhatsApp byli szczególnie czujni, zwłaszcza podczas klikania w linki przesyłane w wiadomościach e-mail. "W razie wątpliwości skontaktuj się z osobą, która twoim zdaniem wysłała wiadomość, korzystając z wcześniej znanego adresu e-mail, aby upewnić się, czy wiadomość jest autentyczna" - radzą eksperci.

WhatsApp, będący własnością Meta, czyli firmy macierzystej Facebooka, korzysta z szyfrowania end-to-end, co teoretycznie ma zabezpieczać prywatność rozmów użytkowników. Niemniej jednak, hakerzy potrafią wykorzystać techniki socjotechniczne, aby uzyskać dostęp do kont użytkowników.

W obliczu tych sytuacji, użytkownicy powinni zwiększyć swoje zabezpieczenia i regularnie aktualizować oprogramowanie, aby chronić się przed potencjalnymi atakami cyberprzestępców. Właściwe praktyki korzystania z internetu i aplikacji mogą znacząco pomóc w unikaniu trudno zauważalnych ataków.