Hakerët e lidhur me shtetin rusë po shfrytëzojnë taktika të reja dhe të avancuara për të shënjestruar llogaritë WhatsApp të ministrave dhe zyrtarëve të qeverisë në mbarë botën.
Këto sulme janë të lidhura me një njësinë hakerimi të quajtur Star Blizzard dhe janë raportuar nga Qendra Kombëtare e Sigurisë Kibernetike e Britanisë (NCSC), e cila e akuzon këtë grup për përpjekje për të minuar besimin në institucionet demokratike.
Star Blizzard po përdor një metodë të re të engažhimit. Kjo përfshin dërgimin e email-eve të maskuara si ftesa nga zyrtarë të qeverisë amerikane, që ngjallin interesin e marrësve për t’u bashkuar në grupe WhatsApp për iniciativa të pretenduara në mbështetje të Ukrainës.
Marrësit e këtyre email-eve inkurajohen të klikojnë në një kod QR, që injoron synimin për të bashkuar një grup dhe, në vend të kësaj, i jep akses hakerëve në llogaritë e tyre WhatsApp. Pra, çështja bëhet një alarm emergjent për agjencitë e sigurisë kibernetike dhe për ata që punojnë në diplomaci dhe marrëdhënie ndërkombëtare.
Përveç ministrave dhe zyrtarëve, fushata e Star Blizzard përfshin individë të angazhuar në politikën e mbrojtjes dhe në diplomaci ndërkombëtare. Në vitin 2023, NCSC ka theksuar se grupi kishte shënjestruar gjithashtu deputetë, akademikë dhe gazetarë britanikë dhe ka kërkuar të ndërhyjë në procesin politik të vendit.
Në përgjigje të këtyre kërcënimeve, Mbretëria e Bashkuar zgjodhi të vendosë sanksione ndaj anëtarëve të grupit, duke përfshirë një oficer të FSB-së, agjencia e spiunazhit të Rusisë. Megjithatë, kjo situatë tregon se rreziku nga këto ofensive kibernetike është ende i pranishëm.
Microsoft gjithashtu përmendi se kampanja përmes WhatsApp u duk se u ndërpre në nëntor, megjithatë strategjitë e reja të hakerëve sugjerojnë se ata vazhdojnë të adaptohen dhe zhvillohen, duke u përpjekur të gjejnë mënyra inovative për të arrin informacionin e ndjeshëm.
Një nga taktikat më të njohura të përdorura nga këta kriminelë kibernetikë është quajtur “quishing”, që i referohet shfrytëzimit të kodeve QR për të mashtruar përdoruesit që të japin akses në informacionet e tyre personale.
Si një masë parandaluese, Microsoft rekomandon që individët e punësuar në sektorët e synuar duhet të jenë vazhdimisht të kujdesshëm dhe të kontrollojnë me përpikmëri çdo email që përmban lidhje të jashtme. Kontakti i drejtpërdrejtë me personin e dërguar është një nga mënyrat më efikase për të verifikuar autenticitetin e mesazheve.
WhatsApp, si një aplikacion me enkriptim të plotë, ndihmon në ruajtjen e privatësisë, por është e rëndësishme që përdoruesit të mos bien pre e manipulimeve nga hakerët e avancuar. Kjo situatë tregon se lufta për sigurinë kibernetike ka arritur një pikë kryesore, dhe se çdo individ duhet të jetë i vetëdijshëm për rreziqet dhe të bëjë përpjekje për të mbrojtur informacionin e tij personal.