WhatsApp hackerato un politico, tra un'ondata di tentativi di attacchi informatici

WhatsApp hackerato un politico, tra un'ondata di tentativi di attacchi informatici

WhatsApp hackerato: una minaccia crescente per i funzionari governativi

Un'audizione del Senato ha rivelato che l'account WhatsApp di un parlamentare è stato compromesso a marzo, portando al blocco temporaneo del servizio di messaggistica sui dispositivi desktop parlamentari. L'hack, attribuito a un attore statale straniero, ha sfruttato tecniche di phishing per rubare codici di verifica e ottenere accesso non autorizzato a più account. Questo incidente fa parte di una tendenza più ampia di attacchi informatici mirati a funzionari governativi in tutto il mondo.

Il Dipartimento dei Servizi Parlamentari (DPS) ha confermato che gli account del parlamentare e dei suoi tre collaboratori sono stati compromessi il 6 marzo, colpendo sia dispositivi personali che gestiti dal DPS. Mike Webb, chief information officer del DPS, ha testimoniato che l'attacco ha sfruttato truffe di phishing per indurre gli utenti a fornire codici di verifica, permettendo agli hacker di accedere alle sessioni di WhatsApp Web.

La portata della minaccia: attacchi di phishing in aumento

Nel solo anno finanziario in corso, il DPS ha rilevato 46 casi di malware e circa 20.000 tentativi di phishing mirati a parlamentari e dispositivi dipartimentali. Questi numeri sottolineano la natura incessante delle minacce informatiche affrontate dalle figure politiche. Webb ha notato che le campagne di phishing sponsorizzate da stati contro funzionari governativi sono un "problema globale reale", con avvisi simili emessi da paesi come Germania e Stati Uniti.

Come il phishing compromette gli account WhatsApp

Gli attacchi di phishing si basano sull'ingegneria sociale per indurre gli utenti a rivelare informazioni sensibili. Nel caso di WhatsApp, gli aggressori spesso si spacciano per supporto ufficiale o contatti, richiedendo un codice di verifica che di solito viene inviato via SMS. Una volta ottenuto, possono accedere all'account della vittima su un browser web, ottenendo l'accesso a messaggi e media. Questo metodo bypassa la crittografia, poiché l'aggressore utilizza la sessione legittima della vittima.

Tattiche comuni utilizzate dagli aggressori

  • Messaggi di supporto falsi che richiedono codici di verifica
  • Richieste urgenti di cliccare su link dannosi
  • Impersonificazione di contatti o servizi fidati

Precedenti globali: hackeraggi WhatsApp di alto profilo

Questo non è un evento isolato. Nel 2019, uno spyware noto come Pegasus, sviluppato dall'azienda israeliana NSO Group, è stato utilizzato per prendere di mira giornalisti e attivisti in India, inclusi difensori dei diritti umani e avvocati. Lo spyware poteva essere installato tramite chiamate WhatsApp perse, senza alcuna interazione dell'utente. Allo stesso modo, un politico catalano ha avuto il telefono infettato con lo spyware Pegasus, sollevando preoccupazioni sullo spionaggio sponsorizzato dallo stato.

Il ruolo degli attori statali stranieri

Nel caso australiano, il DPS ha indicato prove del coinvolgimento di un attore statale straniero. Ciò si allinea con i modelli visti in Germania, dove una campagna di phishing su larga scala ha preso di mira utenti di Signal e WhatsApp, inclusi politici di alto rango come la presidente del Bundestag Julia Klöckner. Gli aggressori, presunti attori statali russi, si sono spacciati per il supporto di Signal per indurre le vittime a rivelare codici di verifica.

Lezioni apprese: rafforzare le difese contro il phishing

La migliore difesa contro il phishing è la consapevolezza dell'utente e pratiche di sicurezza robuste. I funzionari e il personale dovrebbero essere formati per riconoscere richieste sospette, abilitare l'autenticazione a due fattori e segnalare tempestivamente gli incidenti. Organizzazioni come il DPS ora agiscono immediatamente, bloccando i servizi e coinvolgendo le agenzie di cybersecurity, per mitigare i danni. Con l'evolversi delle minacce, la vigilanza continua e la cooperazione internazionale sono essenziali per proteggere i processi democratici.