انتشار شده در تاریخ 1403/10/29 - 11:12

متهم شدن هکرهای روسی به سوءاستفاده از حساب‌های واتس‌اپ

هکرهای روسی «Star Blizzard» از حساب‌های واتس‌اپ برای جاسوسی از سازمان‌های غیرانتفاعی کمک به اوکراین سوءاستفاده می‌کنند.

به گزارش کارگروه بین‌الملل سایبربان؛ محققان ادعا کردند که گروه هکری استار بلیزارد (Star Blizzard) تحت حمایت دولت روسیه اخیراً تلاش کرد تا حساب‌های واتس‌اپ سازمان‌های غیرانتفاعی کمک کننده به اوکراین را به خطر بیندازد.

مایکروسافت گفت که به نظر می‌رسد این گروه از روش جدیدی برای نفوذ به سیستم قربانیان استفاده می‌کند که احتمالاً در پاسخ به حذف اخیر دامنه‌ها و وب‌سایت‌های آنها توسط آژانس‌های امنیت سایبری اتخاذ شده است.

از اواسط نوامبر گذشته، هکرها کمپینی را راه‌اندازی کردند که با ارسال پیام‌های فیشینگ جعل هویت مقامات دولتی ایالات متحده، گیرندگان را دعوت می‌کرد تا به یک گروه واتس‌اپ برای سازمان‌های غیرانتفاعی حامی اوکراین بپیوندند. درحالی‌که محققان به طور مشخص نگفتند که این سازمان‌ها در کجا مستقر هستند، اما گروه جعلی واتس‌اپ «گروه سازمان‌های غیردولتی ایالات متحده و اوکراین» نام داشت.

مانند حملات قبلی، استار بلیزارد ابتدا از طریق ایمیل با اهداف خود تماس برقرار و سپس پیام دوم حاوی یک پیوند مخرب را ارسال کرد.

این پیوند قربانیان را به یک صفحه وب هدایت می‌کرد که از آن‌ها می‌خواست یک کد «QR» را برای پیوستن به گروه اسکن کنند. در واقع، کد QR برای پیوند دادن حساب قربانی به دستگاهی که توسط مهاجمان کنترل می‌شود، در نظر گرفته شده بود و به آن‌ها اجازه می‌داد با استفاده از افزونه‌های مرورگر قانونی به پیام‌های قربانی دسترسی داشته باشند و از آنها استفاده کنند.

به گفته مایکروسافت، این اولین مورد استفاده از استار بلیزارد از واتس‌اپ برای نفوذ به سیستم قربانیان است.

از ماه اکتبر گذشته، مایکروسافت و وزارت دادگستری ایالات متحده بیش از 180 وب‌سایت مرتبط با عملیات استار بلیزارد را منحل یا توقیف کرده‌اند. محققان خاطرنشان کردند درحالی‌که این اقدامات «تأثیر کوتاه‌مدتی» بر گروه داشتند، استار بلیزارد به سرعت با تغییر به حوزه‌های جدید سازگار شد و «تاب‌آوری بالا» خود را در برابر اختلالات در زیرساخت‌های خود نشان داد. هدف قرار دادن واتس‌اپ ممکن است بخشی از این سازگاری باشد.

به گفته محققان، اگرچه به نظر می‌رسد آخرین کمپین جاسوسی این گروه در اواخر نوامبر به پایان رسیده است، استار بلیزارد احتمالاً به تغییر تاکتیک‌های خود برای فرار از شناسایی ادامه می‌دهد.

این گزارش جزئیاتی در مورد اثربخشی کمپین، اهداف خاص درگیر یا اینکه آیا هکرها با موفقیت هر گونه اطلاعاتی را از قربانیان خود استخراج کرده‌اند، ارائه نکرده است.

اعتقاد بر این است که استار بلیزارد با نام «Callisto Group» نیز با سرویس امنیت فدرال روسیه (FSB) مرتبط است.

به گفته مایکروسافت، اهداف این گروه معمولاً به دولت یا دیپلماسی، سیاست دفاعی یا تحقیقات مربوط به روسیه و همچنین منابع کمک به اوکراین در جنگ با روسیه مرتبط است.

بین ژانویه 2023 تا ماه اوت 2024، محققان مشاهده کردند که استار بلیزارد بیش از 30 نهاد و سازمان جامعه مدنی از جمله روزنامه‌نگاران، اتاق‌های فکر و سازمان‌های غیرانتفاعی را با به کارگیری کمپین‌های فیشینگ برای استخراج اطلاعات حساس و مداخله در فعالیت‌های آنها هدف قرار می‌دهد.

در ایالات متحده، این گروه در اکتبر گذشته متهم شد که اعضای سابق جامعه اطلاعاتی ایالات متحده، کارمندان فعلی و سابق وزارت دفاع و وزارت امور خارجه، پیمانکاران نظامی و کارکنان وزارت انرژی را هدف قرار داده است.

معاون دادستان کل لیزا موناکو ادعا کرد که دولت روسیه این طرح را برای سرقت اطلاعات حساس آمریکایی‌ها اجرا کرد.