Взлом WhatsApp политика раскрыт на фоне шквала кибератак

Взлом WhatsApp политика раскрыт на фоне шквала кибератак

Взлом WhatsApp: растущая угроза для государственных чиновников

Слушания в Сенате показали, что аккаунт WhatsApp одного из парламентариев был взломан в марте, что привело к временной блокировке мессенджера на парламентских настольных устройствах. Взлом, приписываемый иностранному государственному актору, использовал фишинговые методы для кражи кодов подтверждения и получения несанкционированного доступа к нескольким аккаунтам. Этот инцидент является частью более широкой тенденции кибератак, нацеленных на государственных чиновников по всему миру.

Департамент парламентских услуг (DPS) подтвердил, что аккаунты парламентария и трех его сотрудников были скомпрометированы 6 марта, затронув как личные, так и управляемые DPS устройства. Майк Уэбб, главный информационный директор DPS, показал, что атака использовала фишинговые схемы для обмана пользователей с целью получения кодов подтверждения, что позволяло хакерам получать доступ к сессиям WhatsApp Web.

Масштаб угрозы: рост фишинговых атак

Только за текущий финансовый год DPS обнаружил 46 случаев вредоносного ПО и около 20 000 фишинговых попыток, нацеленных на парламентариев и департаментские устройства. Эти цифры подчеркивают непрекращающийся характер киберугроз, с которыми сталкиваются политические деятели. Уэбб отметил, что спонсируемые государством фишинговые кампании, нацеленные на государственных чиновников, являются "реальной глобальной проблемой", и аналогичные предупреждения были сделаны такими странами, как Германия и США.

Как фишинг компрометирует аккаунты WhatsApp

Фишинговые атаки полагаются на социальную инженерию, чтобы обманом заставить пользователей раскрыть конфиденциальную информацию. В случае WhatsApp злоумышленники часто выдают себя за официальную поддержку или контакты, запрашивая код подтверждения, который обычно отправляется по SMS. Получив его, они могут войти в аккаунт жертвы через веб-браузер, получая доступ к сообщениям и медиафайлам. Этот метод обходит шифрование, так как злоумышленник использует легитимную сессию жертвы.

Распространенные тактики злоумышленников

  • Поддельные сообщения поддержки с запросом кодов подтверждения
  • Срочные запросы перейти по вредоносным ссылкам
  • Выдача себя за доверенные контакты или сервисы

Мировые прецеденты: громкие взломы WhatsApp

Это не единичный случай. В 2019 году шпионское ПО Pegasus, разработанное израильской компанией NSO Group, использовалось для слежки за журналистами и активистами в Индии, включая правозащитников и юристов. Шпионское ПО могло быть установлено через пропущенные звонки WhatsApp без какого-либо взаимодействия с пользователем. Аналогично, у каталонского политика телефон был заражен шпионским ПО Pegasus, что вызвало опасения по поводу государственного шпионажа.

Роль иностранных государственных акторов

В австралийском случае DPS указал на доказательства причастности иностранного государственного актора. Это согласуется с моделями, наблюдаемыми в Германии, где масштабная фишинговая кампания была нацелена на пользователей Signal и WhatsApp, включая высокопоставленных политиков, таких как президент Бундестага Юлия Клёкнер. Злоумышленники, предположительно российские государственные акторы, выдавали себя за поддержку Signal, чтобы обманом заставить жертв раскрыть коды подтверждения.

Извлеченные уроки: укрепление защиты от фишинга

Лучшая защита от фишинга — это осведомленность пользователей и надежные методы безопасности. Чиновники и сотрудники должны быть обучены распознавать подозрительные запросы, включать двухфакторную аутентификацию и своевременно сообщать об инцидентах. Такие организации, как DPS, теперь принимают немедленные меры, включая блокировку сервисов и привлечение агентств кибербезопасности, для минимизации ущерба. По мере развития угроз постоянная бдительность и международное сотрудничество необходимы для защиты демократических процессов.