Злом WhatsApp політика виявлено на тлі шквалу спроб кібератак

Злом WhatsApp політика виявлено на тлі шквалу спроб кібератак

Злом WhatsApp: зростаюча загроза для державних службовців

Слухання в Сенаті виявили, що обліковий запис WhatsApp одного з парламентарів було скомпрометовано в березні, що призвело до тимчасового блокування месенджера на парламентських настільних пристроях. Злом, приписаний іноземному державному актору, використовував методи фішингу для крадіжки кодів підтвердження та отримання несанкціонованого доступу до кількох облікових записів. Цей інцидент є частиною ширшої тенденції кібератак, спрямованих на державних службовців у всьому світі.

Департамент парламентських послуг (DPS) підтвердив, що облікові записи парламентаря та трьох його співробітників були скомпрометовані 6 березня, що вплинуло як на особисті пристрої, так і на пристрої, керовані DPS. Майк Вебб, головний інформаційний директор DPS, свідчив, що атака використовувала фішингові схеми для обману користувачів з метою отримання кодів підтвердження, що дозволило хакерам отримати доступ до сеансів WhatsApp Web.

Масштаб загрози: зростання фішингових атак

Лише за поточний фінансовий рік DPS виявив 46 випадків шкідливого програмного забезпечення та приблизно 20 000 фішингових спроб, спрямованих на парламентарів та департаментські пристрої. Ці цифри підкреслюють невпинний характер кіберзагроз, з якими стикаються політичні діячі. Вебб зазначив, що фішингові кампанії, спонсоровані державами, спрямовані на державних службовців, є "справжньою глобальною проблемою", а аналогічні попередження були оприлюднені такими країнами, як Німеччина та Сполучені Штати.

Як фішинг компрометує облікові записи WhatsApp

Фішингові атаки покладаються на соціальну інженерію, щоб обманом змусити користувачів розкрити конфіденційну інформацію. У випадку WhatsApp зловмисники часто видають себе за офіційну підтримку або контакти, запитуючи код підтвердження, який зазвичай надсилається через SMS. Отримавши його, вони можуть увійти в обліковий запис жертви через веб-браузер, отримавши доступ до повідомлень і медіа. Цей метод обходить шифрування, оскільки зловмисник використовує легітимний сеанс жертви.

Поширені тактики, які використовують зловмисники

  • Підроблені повідомлення підтримки із запитом кодів підтвердження
  • Термінові запити натиснути на шкідливі посилання
  • Імітація довірених контактів або служб

Світові прецеденти: гучні зломи WhatsApp

Це не поодинокий випадок. У 2019 році шпигунське програмне забезпечення Pegasus, розроблене ізраїльською компанією NSO Group, використовувалося для стеження за журналістами та активістами в Індії, включаючи правозахисників та адвокатів. Шпигунське ПЗ могло бути встановлене через пропущені дзвінки WhatsApp без будь-якої взаємодії з користувачем. Аналогічно, телефон каталонського політика був заражений шпигунським ПЗ Pegasus, що викликало занепокоєння щодо державного шпигунства.

Роль іноземних державних акторів

В австралійському випадку DPS вказав на докази причетності іноземного державного актора. Це узгоджується з моделями, що спостерігаються в Німеччині, де масштабна фішингова кампанія була спрямована на користувачів Signal та WhatsApp, включаючи високопоставлених політиків, таких як президент Бундестагу Юлія Клекнер. Зловмисники, яких підозрюють у зв'язках з російськими державними акторами, видавали себе за підтримку Signal, щоб обманом змусити жертв розкрити коди підтвердження.

Висновки: посилення захисту від фішингу

Найкращий захист від фішингу — це обізнаність користувачів та надійні практики безпеки. Службовці та співробітники повинні бути навчені розпізнавати підозрілі запити, вмикати двофакторну автентифікацію та негайно повідомляти про інциденти. Організації, такі як DPS, тепер вживають негайних заходів, таких як блокування послуг та залучення кібербезпекових агентств, для мінімізації шкоди. Оскільки загрози еволюціонують, постійна пильність та міжнародна співпраця є важливими для захисту демократичних процесів.