Hackers russos, ligados ao Estado, atacaram as contas WhatsApp de ministros de todo o mundo

Hackers associados ao Estado russo têm direcionado ataques às contas de WhatsApp de ministros e altos responsáveis governamentais em todo o mundo, recorrendo a e-mails que os convidam a juntar-se a grupos na aplicação de mensagens.

Esta tática representa uma abordagem inovadora por parte de uma unidade de hackers conhecida como Star Blizzard. O Centro Nacional de Cibersegurança do Reino Unido (NCSC, originalmente) associou o Star Blizzard ao Serviço Federal de Segurança (FSB, originalmente) da Rússia, acusando o grupo de tentar minar a confiança na política do Reino Unido e de países aliados.

Como funciona o ataque através do WhatsApp?

De acordo com um artigo da Microsoft, as vítimas recebem e-mails de atacantes que se fazem passar por funcionários do governo dos EUA. O e-mail inclui um código QR que, ao ser digitalizado, permite aos hackers aceder à conta de WhatsApp da vítima. Em vez de adicionar o utilizador a um grupo, o código liga a conta a um dispositivo secundário ou ao portal Web do WhatsApp.

O atacante pode aceder às mensagens da conta de WhatsApp e ter a capacidade de extrair os dados.

Explicou a Microsoft. Contudo, a empresa não confirmou se informações sensíveis foram efetivamente roubadas das contas alvo. Os e-mails fraudulentos simulam convites para aderir a grupos relacionados com "as mais recentes iniciativas não-governamentais de apoio a ONGs ucranianas".

Para além de ministros e funcionários em países não especificados, a campanha também tem como alvo diplomatas, especialistas em política de defesa e investigadores de relações internacionais relacionadas com a Rússia, assim como indivíduos envolvidos em esforços para apoiar a Ucrânia na guerra contra a Rússia.

Histórico de atividades do Star Blizzard

Em 2023, o NCSC revelou que o grupo Star Blizzard havia visado deputados britânicos, universidades e jornalistas, com o objetivo de interferir na política e na democracia do Reino Unido. Foi descrito como "quase certamente subordinado" à unidade Centro 18 do FSB. Nesse mesmo ano, o Reino Unido impôs sanções a dois membros do grupo, incluindo um oficial do FSB.

Embora a Microsoft tenha indicado que a campanha no WhatsApp foi encerrada em Novembro, o uso contínuo de táticas como spear phishing (envio de e-mails direccionados com intenção maliciosa) sublinha a persistência do Star Blizzard.

A Microsoft aconselha os utilizadores de setores visados pelo Star Blizzard a manterem uma vigilância constante ao interagir com e-mails, especialmente mensagens que contenham links externos.

Se tiver dúvidas, contacte diretamente a pessoa que acredita ter enviado o e-mail, utilizando um endereço de e-mail previamente conhecido e utilizado.

Recomendou a Microsoft.

Por sua vez, um porta-voz do WhatsApp sublinhou que a aplicação é encriptada de ponta a ponta, garantindo que apenas o remetente e o destinatário podem aceder às mensagens, salvo se o utilizador for induzido a ceder o acesso à sua conta.

Se quiser ligar a sua conta de WhatsApp a um dispositivo complementar, deve fazê-lo apenas através dos serviços oficiais da aplicação - e nunca através de websites de terceiros. Além disso, deve clicar apenas em links provenientes de pessoas que conhece e em quem confia.

Afirmou o porta-voz.

Leia também: