Hackers russos atacam contas de WhatsApp de ministros e políticos em todo o mundo

Hackers associados ao Estado russo estão a lançar uma série de ataques cujos alvos são contas de WhatsApp de ministros e funcionários governamentais em diversos países, através de e-mails que os convidam a juntarem-se a grupos de utilizadores na aplicação de mensagens. Este método inovador é atribuído a uma unidade de hackers conhecida como Star Blizzard.

O Centro Nacional de Cibersegurança do Reino Unido (NCSC) ligou o grupo Star Blizzard à agência de espionagem interna da Rússia, o FSB, acusando-o de tentar “minar a confiança na política no Reino Unido e em estados com ideias semelhantes”. De acordo com um blog da Microsoft, as vítimas recebem um e-mail de um atacante que se faz passar por um funcionário do governo dos EUA, incentivando o destinatário a clicar num código QR. Em vez de fornecer acesso a um grupo de WhatsApp, o código permite ao atacante ligar a conta da vítima a um dispositivo ou ao portal Web do WhatsApp.

“Ao conseguir aceder às mensagens na conta de WhatsApp, o agente de ameaça tem a capacidade de exfiltrar esses dados”, explicou a Microsoft.

Embora a Microsoft não tenha confirmado se dados foram roubados com sucesso, a empresa revelou que os e-mails falsos se apresentavam como convites para grupos de WhatsApp sobre “as últimas iniciativas não-governamentais destinadas a apoiar ONGs ucranianas”. O ataque não se limitou a ministros e funcionários de países não especificados, mas também visou diplomatas, analistas de política de defesa e investigadores de relações internacionais relacionados com a Rússia e o apoio à Ucrânia na sua guerra contra a Rússia.

Em 2023, o NCSC revelou que o Star Blizzard tinha como alvo deputados britânicos, universidades e jornalistas, numa tentativa de “interferir na política e democracia do Reino Unido”. O grupo foi descrito como “quase certamente subordinado” à unidade Centro 18 do FSB. Como resposta, o Reino Unido impôs sanções a dois membros do Star Blizzard, incluindo um oficial do FSB.

A Microsoft relatou que a campanha de ataques ao WhatsApp parecia ter diminuído em novembro, mas destacou a persistência do Star Blizzard em utilizar “spear phishing” – uma técnica que consiste em enviar e-mails maliciosos a indivíduos ou grupos específicos para obter acesso a informações sensíveis. Entre as táticas emergentes dos cibercriminosos, destaca-se o uso de códigos QR, prática conhecida na comunidade de cibersegurança como “quishing”.

A Microsoft aconselhou utilizadores de e-mail em sectores visados pelo Star Blizzard a “permanecerem sempre vigilantes” ao lidar com mensagens, especialmente aquelas contendo links externos. “Quando em dúvida, contacte a pessoa que pensa estar a enviar o e-mail, utilizando um endereço de e-mail conhecido e previamente usado, para verificar se a mensagem foi realmente enviada por ela”, recomendou a empresa.

Resposta do WhatsApp
WhatsApp, propriedade da Meta, sublinhou a importância de ligar contas apenas através de serviços oficiais. Um porta-voz da WhatsApp afirmou: “Se quiser ligar a sua conta do WhatsApp a um dispositivo complementar, deve fazê-lo apenas através dos serviços oficialmente suportados pelo WhatsApp – e não através de websites de terceiros. E, independentemente do serviço que estiver a utilizar, deve clicar apenas em links de pessoas que conhece e confia.”

Este incidente sublinha a sofisticação crescente das ameaças cibernéticas e a necessidade de medidas de segurança reforçadas para proteger figuras públicas e informação sensível em plataformas digitais.