o grupo hacker Grupos ligados ao Serviço Secreto Russo (FSB) lançaram ataques às contas de WhatsApp de vários ministros. A Microsoft descobriu esse comportamento em meados de novembro do ano passado e agora foi divulgado pela empresa.

O grupo de pirataria, conhecido como Star Blizzard, já era conhecido das autoridades e da Microsoft, mas agora está inovando ao tentar atingir contas de canais de mensagens de atuais e ex-funcionários do governo. No primeiro e-mail, hackerFazendo-se passar por funcionário do governo dos EUA, eles conquistaram a confiança do alvo e enviaram um link para ingressar em um grupo de WhatsApp em um segundo e-mail e roubaram dados de suas contas.

A Microsoft explicou ainda que a política do grupo é atacar pessoas associadas ao governo ou investigadores estrangeiros, de política de defesa ou de relações internacionais cujo trabalho se concentra na Rússia e nas fontes de ajuda ucraniana relacionadas com a guerra da Rússia.

Isto segue outra campanha lançada pela Star Blizzard entre janeiro de 2023 e agosto de 2024 visando organizações da sociedade civil - jornalistas, Pense obrigadoe ONGs – que procuram extrair informações sensíveis e interferir nas suas atividades.

Esta ação resultou no fechamento de mais de 180 sites relacionados às atividades do grupo pela Microsoft e pelo Departamento de Justiça dos EUA. No entanto, esta ação interrompeu apenas temporariamente a atividade dos hackers russos que se mudaram para o novo site, o que a Microsoft enfatizou “demonstra que este ator de ameaça é altamente resiliente a interrupções operacionais”.

O ataque de novembro ao WhatsApp parece ter durado apenas algumas semanas, mas a Microsoft alertou que provavelmente ocorrerão mais tentativas e que este pode ser apenas um período de espera para reorganizar as operações.

A Microsoft anunciou o ataque como um esforço para “aumentar a conscientização sobre esta ameaça” e aumentar a conscientização sobre suas táticas para que as organizações possam estar cientes dela e dificultar o acesso. “Também estamos notificando diretamente os clientes que foram atacados ou comprometidos, fornecendo-lhes as informações necessárias para ajudá-los a permanecerem seguros”.