Хакерска група, свързана с руското правителство, се е опитала да открадне данни от WhatsApp на служители на неправителствени организации, които предоставят помощ на Украйна, твърди Microsoft Corp.
Нападателите, свързани с руската Федерална служба за сигурност (ФСБ), са изпратили имейли до конкретни цели с молба да се присъединят към групи в WhatsApp, съобщават изследователи от Microsoft в публикация в четвъртък. Фишинг имейлите обикновено изглеждат като изпратени от американски правителствен представител и съдържат QR код, който уж предоставя подробности за инициативи, предназначени да подкрепят Украйна в продължаващата ѝ война срещу Русия. От Microsoft не съобщават дали някой от опитите за проникване е довел до успешни пробиви.
Според Microsoft кибератаките са били свързани със Star Blizzard, за която се предполага, че е хакерска група, подкрепяна от руската държава. Министерството на правосъдието на САЩ е иззело или свалило 180 уебсайта, свързани с групата, от октомври насам с помощта на Microsoft, посочва базираната в Редмънд, Вашингтон, компания.
Говорител на WhatsApp посочва в изявление, че компанията защитава личните разговори с криптиране от край до край и насърчава потребителите да кликват само върху връзки от хора, които познават и на които имат доверие. Руското посолство във Вашингтон не е отговорило веднага на молбата за коментар.
Американската агенция за киберсигурност и инфраструктурна сигурност (CISA) заяви през декември, че групата Star Blizzard е „почти сигурно“ свързана с руската ФСБ, като се позовава на историята на групировката, която се опитва да компрометира американски и британски политици, учени и служители в отбранителния сектор. Star Blizzard е специализирана в проучването на потенциални цели в социалните медии, намирането на професионалните им контакти и създаването на имейл акаунти, които се маскират като техни доверени сътрудници, казва CISA.