Iamprovider

WhatsApp Zali Steggall zhakowany w podejrzanym rosyjskim ataku

WhatsApp Zali Steggall zhakowany w podejrzanym rosyjskim ataku

Australijska posłanka złapana w globalną falę phishingu

Niezależna posłanka federalna Zali Steggall ujawniła, że jej konto WhatsApp zostało zhakowane w marcu w ramach wyrafinowanego schematu phishingowego, który według podejrzeń został zorganizowany przez rosyjskich aktorów zagrożeń. Atak, który wymierzony był w jej osobiste konto, jest częścią szerszej globalnej kampanii, która skompromitowała konta komunikatorów urzędników państwowych, personelu wojskowego i dziennikarzy na całym świecie.

Steggall potwierdziła naruszenie w oświadczeniu, zauważając, że hakerzy użyli zwodniczych taktyk, aby uzyskać dostęp. Choć jej biuro nie ujawniło szczegółowych informacji na temat treści, do których uzyskano dostęp, incydent podkreśla rosnącą podatność powszechnie używanych platform komunikacyjnych na sponsorowane przez państwo szpiegostwo cybernetyczne.

Jak działa kampania phishingowa

Zgodnie z ostrzeżeniami holenderskich i niemieckich agencji wywiadowczych, atakujący podszywają się pod oficjalne konta wsparcia zarówno na Signal, jak i WhatsApp. Ofiary otrzymują wiadomości, które wydają się pochodzić od zespołów bezpieczeństwa platformy, ostrzegające o podejrzanej aktywności i wzywające do natychmiastowego działania – takiego jak wprowadzenie kodu weryfikacyjnego lub zeskanowanie kodu QR.

Holenderski wywiad (AIVD/MIVD) opisał kampanię jako zakrojoną na szeroką skalę globalną próbę rosyjskich hakerów państwowych wymierzoną w „dygnitarzy, personel wojskowy i urzędników służby cywilnej”. Atakujący wykorzystują legalne funkcje, takie jak opcja „połączone urządzenia”, oszukując użytkowników, aby przyznali dostęp do swoich kont bez naruszania szyfrowania aplikacji.

Szyfrowanie Signal i WhatsApp pozostaje nienaruszone

Obie usługi komunikacyjne podkreśliły, że ich podstawowe szyfrowanie nie zostało naruszone. Signal wydał oświadczenie, mówiąc: „Szyfrowanie i infrastruktura Signal nie zostały naruszone i pozostają solidne”. Holenderscy urzędnicy powtórzyli to, zauważając, że kampania „nie wykorzystuje żadnych technicznych luk w zabezpieczeniach usług komunikacyjnych”.

Zamiast tego ataki polegają na błędzie ludzkim – użytkownicy dają się oszukać i przekazują kody bezpieczeństwa. Ta metoda jest alarmująco skuteczna, jak widać w przypadkach takich jak Steggall i w Niemczech, gdzie podobno skompromitowano około 300 kont Signal należących do polityków.

Niemcy i USA potwierdzają podobne ataki

W Niemczech prokuratorzy federalni wszczęli wstępne śledztwo w sprawie cyberataków na konta Signal wymierzonych w wysokich rangą polityków, w tym dwóch ministrów rządu. Niemiecki magazyn Der Spiegel poinformował, że ofiary otrzymywały wiadomości od fałszywego czatu bezpieczeństwa Signal, instruujące je do wprowadzenia PIN-u lub zeskanowania kodu QR.

Tymczasem amerykańskie agencje wywiadowcze ostrzegły w marcu, że rosyjscy hakerzy naruszyli tysiące kont należących do urzędników rządu USA, personelu wojskowego i dziennikarzy. Alert FBI opisał kampanię podszywającą się pod oficjalne konta wsparcia, aby zwabić ofiary do udostępnienia poufnych informacji.

Kto jest zagrożony i jak się chronić

Choć kampania była skierowana głównie do urzędników rządowych i wojskowych, dziennikarze i inne osoby będące przedmiotem zainteresowania rosyjskiego rządu również są zagrożeni. Celem hakerów jest infiltracja czatów grupowych i uzyskanie dostępu do wrażliwych komunikacji.

  • Nigdy nie udostępniaj kodów weryfikacyjnych: Legalne platformy nigdy nie poproszą o Twój PIN lub jednorazowy kod przez czat.
  • Włącz uwierzytelnianie dwuskładnikowe: Dodaje dodatkową warstwę bezpieczeństwa poza standardową weryfikacją.
  • Uważaj na nieproszone wiadomości wsparcia: Jeśli otrzymasz wiadomość rzekomo od wsparcia Signal lub WhatsApp, zweryfikuj ją niezależnie przez oficjalne kanały.
  • Sprawdź połączone urządzenia: Regularnie przeglądaj, które urządzenia są połączone z Twoim kontem i usuń te, których nie rozpoznajesz.

Wyrafinowane, ale możliwe do zapobieżenia zagrożenia

Hak Steggall jest wyraźnym przypomnieniem, że nawet osoby o wysokim profilu są podatne na inżynierię społeczną. Podczas gdy techniczne zabezpieczenia aplikacji takich jak WhatsApp i Signal pozostają silne, czynnik ludzki jest najsłabszym ogniwem. W miarę jak sponsorowani przez państwo atakujący udoskonalają swoje przynęty phishingowe, świadomość i czujność są najlepszymi środkami zaradczymi.

Globalna skala tej kampanii – obejmująca Australię, Europę i USA – sygnalizuje trwałe zagrożenie, które nie wykazuje oznak osłabienia. Dla urzędników i zwykłych użytkowników przesłanie jest jasne: nie ufaj żadnym nieproszonym prośbom o swoje dane uwierzytelniające, bez względu na to, jak oficjalnie wyglądają.