Російська хакерська група, пов’язана з ФСБ, намагалася викрасти у WhatsApp дані співробітників неурядових організацій, які допомагають Україні. Про це повідомила компанія Microsoft у своєму блозі, передає Bloomberg.
За даними дослідників, хакери надсилали цільові фішингові листи, в яких часто представлялися американськими урядовцями. У повідомленнях містився QR-код, який нібито мав надати інформацію про ініціативи підтримки України у війні. У Microsoft не уточнили, чи були успішними спроби зламу.
Кібератаки приписують російській групі Star Blizzard. Хакери Star Blizzard, також відомі як Callisto Group, або ColdRiver, працюють чи працювали на оперативний підрозділ 18-го центру Федеральної служби безпеки росії, говорять у Мін’юсті США. У 2023 році британська влада звинуватила цю групу в організації багаторічної кампанії кібершпигунства проти законодавців Великої Британії. Microsoft стежить за діяльністю хакерів із 2017 року.
З жовтня 2024 року Microsoft у співпраці з Міністерством юстиції США вдалося заблокувати або вивести з ладу 180 вебсайтів, пов’язаних з цією групою.
Представник WhatsApp наголосив, що месенджер захищає особисті розмови наскрізним шифруванням, та закликав користувачів відкривати посилання лише від надійних контактів. Російське посольство у Вашингтоні не надало коментарів щодо ситуації.
Нагадаємо – CERT-UA у 2024 році опрацювала 4315 кіберінцидентів. Це на 69,8% більше, ніж роком раніше, коли хакери атакували український кіберпростір 2541 раз. В урядовій команді припускають, що рф продовжить застосовувати усі можливі методи для отримання інформації важливої для ворога.