Nowe zagrożenie z Rosji
W listopadzie 2024 roku grupa hakerów Star Blizzard rozpoczęła kampanię phishingową wymierzoną w rządowych dyplomatów, przedstawicieli organizacji międzynarodowych oraz osoby działające w polityce obronnej. Nowa metoda ataków, wykorzystująca aplikację WhatsApp, pokazuje, jak elastyczna i innowacyjna jest działalność tej grupy. Tym razem hakerzy postawili na socjotechnikę, całkowicie rezygnując z użycia złośliwego oprogramowania, co znacząco utrudnia wykrycie ich działań.
Celami ataków są osoby, które odgrywają ważne role w działaniach na rzecz Ukrainy, takich jak dyplomacja czy pomoc humanitarna. Wybór WhatsApp jako narzędzia do przeprowadzania ataków nie jest przypadkowy – aplikacja ta jest powszechnie wykorzystywana do komunikacji zarówno w życiu zawodowym, jak i prywatnym, co czyni ją atrakcyjnym celem dla cyberprzestępców.
Jak działa metoda Star Blizzard?
Atak rozpoczyna się od wiadomości e-mail, w której hakerzy podszywają się pod urzędników wysokiego szczebla, najczęściej z rządu USA. W wiadomości ofiara otrzymuje zaproszenie do dołączenia do rzekomej grupy WhatsApp, powiązanej z działaniami wspierającymi Ukrainę. Kluczowym elementem wiadomości jest kod QR, który celowo nie działa. Problem z kodem ma zmusić odbiorcę do nawiązania kontaktu z nadawcą w celu uzyskania alternatywnego rozwiązania.
Po otrzymaniu odpowiedzi, hakerzy przesyłają skrócony link do fałszywej strony, która imituje oficjalną stronę zaproszeń WhatsApp. Na stronie tej znajduje się nowy kod QR, który, po zeskanowaniu, łączy urządzenie cyberprzestępcy z kontem WhatsApp ofiary. Dzięki temu hakerzy mogą uzyskać dostęp do jej wiadomości, a także eksportować dane za pomocą specjalnych wtyczek przeglądarkowych.
Jak się bronić przed atakami?
Ataki Star Blizzard są przykładem na to, jak niebezpieczne mogą być metody bazujące na socjotechnice. Wykorzystanie psychologii oraz brak złośliwego oprogramowania sprawiają, że tradycyjne narzędzia antywirusowe są bezsilne wobec takich zagrożeń. Aby zminimalizować ryzyko, warto przestrzegać kilku podstawowych zasad:
Ostrożność wobec wiadomości e-mail – każdy niespodziewany e-mail, zwłaszcza ten zawierający linki czy kody QR, powinien wzbudzać czujność.
Sprawdzanie połączonych urządzeń – w aplikacji WhatsApp istnieje możliwość weryfikacji urządzeń, które są aktualnie połączone z kontem użytkownika. Należy regularnie sprawdzać tę listę i wylogowywać się z podejrzanych urządzeń.
Unikanie klikania w skrócone linki – skrócone linki mogą być wykorzystywane do maskowania prawdziwego adresu strony. Warto ich unikać, szczególnie w korespondencji z nieznanymi nadawcami.
Konsekwencje i dalsze działania
Chociaż w październiku 2024 roku Microsoft i amerykański Departament Sprawiedliwości podjęły działania przeciwko grupie Star Blizzard, przejmując ponad 180 domen wykorzystywanych przez hakerów, ich działalność nie została całkowicie zatrzymana. Nowa kampania phishingowa pokazuje, że cyberprzestępcy są w stanie szybko adaptować się do zmieniających się warunków i tworzyć nowe metody ataków.
Działania takie jak te podkreślają potrzebę zwiększenia świadomości na temat zagrożeń związanych z socjotechniką oraz konieczność inwestowania w bardziej zaawansowane systemy ochrony danych. Incydent ten jest kolejnym dowodem na to, że cyberbezpieczeństwo wymaga nieustannego rozwoju i czujności, szczególnie w obliczu wyrafinowanych działań grup takich jak Star Blizzard.
