Взлом WhatsApp политика раскрыт на фоне шквала кибератак
Взлом WhatsApp: растущая угроза для государственных чиновников
Слушания в Сенате показали, что аккаунт WhatsApp одного из парламентариев был взломан в марте, что привело к временной блокировке мессенджера на парламентских настольных устройствах. Взлом, приписываемый иностранному государственному актору, использовал фишинговые методы для кражи кодов подтверждения и получения несанкционированного доступа к нескольким аккаунтам. Этот инцидент является частью более широкой тенденции кибератак, нацеленных на государственных чиновников по всему миру.
Департамент парламентских услуг (DPS) подтвердил, что аккаунты парламентария и трех его сотрудников были скомпрометированы 6 марта, затронув как личные, так и управляемые DPS устройства. Майк Уэбб, главный информационный директор DPS, показал, что атака использовала фишинговые схемы для обмана пользователей с целью получения кодов подтверждения, что позволяло хакерам получать доступ к сессиям WhatsApp Web.
Масштаб угрозы: рост фишинговых атак
Только за текущий финансовый год DPS обнаружил 46 случаев вредоносного ПО и около 20 000 фишинговых попыток, нацеленных на парламентариев и департаментские устройства. Эти цифры подчеркивают непрекращающийся характер киберугроз, с которыми сталкиваются политические деятели. Уэбб отметил, что спонсируемые государством фишинговые кампании, нацеленные на государственных чиновников, являются "реальной глобальной проблемой", и аналогичные предупреждения были сделаны такими странами, как Германия и США.
Как фишинг компрометирует аккаунты WhatsApp
Фишинговые атаки полагаются на социальную инженерию, чтобы обманом заставить пользователей раскрыть конфиденциальную информацию. В случае WhatsApp злоумышленники часто выдают себя за официальную поддержку или контакты, запрашивая код подтверждения, который обычно отправляется по SMS. Получив его, они могут войти в аккаунт жертвы через веб-браузер, получая доступ к сообщениям и медиафайлам. Этот метод обходит шифрование, так как злоумышленник использует легитимную сессию жертвы.
Распространенные тактики злоумышленников
- Поддельные сообщения поддержки с запросом кодов подтверждения
- Срочные запросы перейти по вредоносным ссылкам
- Выдача себя за доверенные контакты или сервисы
Мировые прецеденты: громкие взломы WhatsApp
Это не единичный случай. В 2019 году шпионское ПО Pegasus, разработанное израильской компанией NSO Group, использовалось для слежки за журналистами и активистами в Индии, включая правозащитников и юристов. Шпионское ПО могло быть установлено через пропущенные звонки WhatsApp без какого-либо взаимодействия с пользователем. Аналогично, у каталонского политика телефон был заражен шпионским ПО Pegasus, что вызвало опасения по поводу государственного шпионажа.
Роль иностранных государственных акторов
В австралийском случае DPS указал на доказательства причастности иностранного государственного актора. Это согласуется с моделями, наблюдаемыми в Германии, где масштабная фишинговая кампания была нацелена на пользователей Signal и WhatsApp, включая высокопоставленных политиков, таких как президент Бундестага Юлия Клёкнер. Злоумышленники, предположительно российские государственные акторы, выдавали себя за поддержку Signal, чтобы обманом заставить жертв раскрыть коды подтверждения.
Извлеченные уроки: укрепление защиты от фишинга
Лучшая защита от фишинга — это осведомленность пользователей и надежные методы безопасности. Чиновники и сотрудники должны быть обучены распознавать подозрительные запросы, включать двухфакторную аутентификацию и своевременно сообщать об инцидентах. Такие организации, как DPS, теперь принимают немедленные меры, включая блокировку сервисов и привлечение агентств кибербезопасности, для минимизации ущерба. По мере развития угроз постоянная бдительность и международное сотрудничество необходимы для защиты демократических процессов.