Iamprovider

WhatsApp di Zali Steggall hackerato in un sospetto attacco russo

WhatsApp di Zali Steggall hackerato in un sospetto attacco russo

Parlamentare australiana vittima di un'ondata globale di phishing

La deputata federale indipendente Zali Steggall ha rivelato che il suo account WhatsApp è stato hackerato a marzo nell'ambito di un sofisticato schema di phishing che si ritiene orchestrato da attori russi. L'attacco, che ha preso di mira il suo account personale, fa parte di una più ampia campagna globale che ha compromesso gli account di messaggistica di funzionari governativi, personale militare e giornalisti in tutto il mondo.

Steggall ha confermato la violazione in una dichiarazione, notando che gli hacker hanno utilizzato tattiche ingannevoli per ottenere l'accesso. Sebbene il suo ufficio non abbia rivelato dettagli specifici sui contenuti a cui si è avuto accesso, l'incidente sottolinea la crescente vulnerabilità delle piattaforme di messaggistica ampiamente utilizzate allo spionaggio informatico sponsorizzato da stati.

Come funziona la campagna di phishing

Secondo gli avvertimenti dei servizi di intelligence olandesi e tedeschi, gli aggressori si fingono account di supporto ufficiali sia su Signal che su WhatsApp. Le vittime ricevono messaggi che sembrano provenire dai team di sicurezza della piattaforma, avvertendo di attività sospette e chiedendo un'azione immediata, come inserire un codice di verifica o scansionare un codice QR.

L'intelligence olandese (AIVD/MIVD) ha descritto la campagna come uno sforzo globale su larga scala da parte di hacker russi sponsorizzati dallo stato che prendono di mira "dignitari, personale militare e funzionari pubblici". Gli aggressori sfruttano funzionalità legittime come l'opzione "dispositivi collegati", ingannando gli utenti per ottenere l'accesso ai loro account senza mai violare la crittografia delle app.

La crittografia di Signal e WhatsApp rimane intatta

Entrambi i servizi di messaggistica hanno sottolineato che la loro crittografia sottostante non è stata compromessa. Signal ha rilasciato una dichiarazione dicendo: "La crittografia e l'infrastruttura di Signal non sono state compromesse e rimangono robuste". I funzionari olandesi hanno fatto eco a questo, notando che la campagna "non sfrutta alcuna vulnerabilità tecnica dei servizi di messaggistica".

Invece, gli attacchi si basano sull'errore umano: utenti che vengono ingannati nel consegnare codici di sicurezza. Questo metodo è sorprendentemente efficace, come si è visto in casi come quello di Steggall e in Germania, dove circa 300 account Signal appartenenti a figure politiche sono stati presumibilmente compromessi.

Germania e Stati Uniti confermano attacchi simili

In Germania, i procuratori federali hanno avviato un'indagine preliminare sugli attacchi informatici agli account Signal che hanno preso di mira politici di alto rango, tra cui due ministri del governo. La rivista tedesca Der Spiegel ha riferito che le vittime hanno ricevuto messaggi da un falso chatbot di sicurezza di Signal che chiedeva loro di inserire un PIN o scansionare un codice QR.

Nel frattempo, le agenzie di intelligence statunitensi hanno avvertito a marzo che gli hacker russi avevano violato migliaia di account appartenenti a funzionari governativi statunitensi, personale militare e giornalisti. L'allarme dell'FBI descriveva una campagna che si finge account di supporto ufficiali per attirare le vittime a condividere informazioni sensibili.

Chi è a rischio e come proteggersi

Sebbene la campagna abbia preso di mira principalmente funzionari governativi e militari, anche i giornalisti e altre persone di interesse per il governo russo sono a rischio. L'obiettivo degli hacker è infiltrarsi nelle chat di gruppo e ottenere accesso a comunicazioni sensibili.

  • Non condividere mai i codici di verifica: Le piattaforme legittime non chiederanno mai il tuo PIN o codice monouso tramite chat.
  • Attiva l'autenticazione a due fattori: Aggiunge un ulteriore livello di sicurezza oltre alla verifica standard.
  • Attenzione ai messaggi di supporto non richiesti: Se ricevi un messaggio che afferma di provenire dal supporto di Signal o WhatsApp, verifica in modo indipendente tramite canali ufficiali.
  • Controlla i dispositivi collegati: Rivedi regolarmente quali dispositivi sono collegati al tuo account e rimuovi quelli che non riconosci.

Minacce sofisticate ma prevenibili

L'hack di Steggall è un duro promemoria che anche gli individui di alto profilo sono vulnerabili all'ingegneria sociale. Mentre le difese tecniche di app come WhatsApp e Signal rimangono forti, l'elemento umano è l'anello più debole. Mentre gli aggressori sponsorizzati dallo stato affinano le loro esche di phishing, la consapevolezza e la vigilanza sono le migliori contromisure.

La portata globale di questa campagna, che abbraccia Australia, Europa e Stati Uniti, segnala una minaccia persistente che non mostra segni di attenuazione. Per funzionari e utenti comuni, il messaggio è chiaro: non fidarti di richieste non richieste per le tue credenziali, per quanto ufficiali possano sembrare.