Μια ομάδα hacking που συνδέεται με την κυβέρνηση της Ρωσίας προσπάθησε να κλέψει δεδομένα WhatsApp εργαζομένων σε μη κυβερνητικές οργανώσεις που προσφέρουν βοήθεια στην Ουκρανία, σύμφωνα με τη Microsoft.
Οι επιτιθέμενοι που σχετίζονται με την Ομοσπονδιακή Υπηρεσία Ασφαλείας της Ρωσίας ή FSB, διάδοχο της Κα Γκε Μπε, έστειλαν email σε συγκεκριμένους στόχους ζητώντας τους να συμμετάσχουν σε ομάδες WhatsApp, ανέφεραν ερευνητές της Microsoft την Πέμπτη. Τα μηνύματα ηλεκτρονικού "ψαρέματος" συχνά φαινόταν να προέρχονται από αξιωματούχο της κυβέρνησης των ΗΠΑ και περιείχαν έναν κωδικό QR που υποτίθεται ότι θα παρείχε λεπτομέρειες σχετικά με πρωτοβουλίες που αποσκοπούσαν στην υποστήριξη της Ουκρανίας στον συνεχιζόμενο πόλεμό της εναντίον της Ρωσίας. Η Microsoft δεν ανέφερε εάν κάποια από τις απόπειρες εισβολών είχε ως αποτέλεσμα επιτυχείς παραβιάσεις.
Οι επιθέσεις στον κυβερνοχώρο συνδέονταν με την Star Blizzard, μια ομάδα που φέρεται να υποστηρίζεται από το ρωσικό κράτος, σύμφωνα με τη Microsoft. Το Υπουργείο Δικαιοσύνης των ΗΠΑ έχει κατασχέσει ή καταργήσει 180 ιστότοπους που συνδέονται με τον όμιλο από τον Οκτώβριο με τη βοήθεια της Microsoft, δήλωσε η εταιρεία με έδρα το Ρέντμοντ της πολιτείας Ουάσινγκτον.
Εκπρόσωπος του WhatsApp είπε σε δήλωσή του ότι η εταιρεία προστατεύει τις προσωπικές συνομιλίες με κρυπτογράφηση end-to-end και ενθάρρυνε τους χρήστες να κάνουν κλικ μόνο σε συνδέσμους από άτομα που γνωρίζουν και εμπιστεύονται. Η ρωσική πρεσβεία στην Ουάσιγκτον δεν απάντησε αμέσως σε αίτημα για σχόλιο.
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ, CISA, τον Δεκέμβριο, ανέφερε ότι η ομάδα Star Blizzard συνδέεται "σχεδόν σίγουρα" με τη ρωσική FSB, επικαλούμενη την ιστορία της ομάδας που προσπαθεί να επιτύχει συνεργασία υπέρ της Ρωσίας με Αμερικανούς και Βρετανούς πολιτικούς, ακαδημαϊκούς και ανθρώπους στον αμυντικό τομέα.
Η Star Blizzard ειδικεύεται στην έρευνα πιθανών στόχων στα μέσα κοινωνικής δικτύωσης, στην εύρεση των επαγγελματικών επαφών τους και στη δημιουργία λογαριασμών email που μεταμφιέζονται ως έμπιστοι συνεργάτες τους, δήλωσε η CISA.