Star Blizzard, é um grupo conhecido como sendo parte dos serviços secretos russos, e terá levado a cabo um ataque através de links enviados por email para se juntaram a grupos no canal de mensagens. A ação teve lugar em novembro.
O grupo dehackersligado aos serviços secretos russos (FSB) lançou um ataque a contas de WhatsApp de ministros de vários países. A ação foi detetada pela Microsoft, a meio de novembro do ano passado e agorarevelada pela empresa.
Conhecidos como Star Blizzard, o grupo de piratas é já conhecido das autoridades e da Microsoft, mas agora inovou ao tentar atingir as contas do canal de mensagens de atuais e antigos governantes. No primeiro email, os hackers, fazendo-se passar por funcionários do governo norte-americano, ganhavam a confiança dos alvos e num segundo email enviavam um link para se juntarem a um grupo de WhatsApp e aí roubavam os dados das suas contas.
A Microsoft explica ainda que este grupo tem por regra atacar pessoas ligadas aos governos ou diplomacia, investigadores de política de defesa ou de relações internacionais cujo trabalho incide sobre a Rússia e fontes de assistência à Ucrânia relacionadas com a guerra com a Rússia.
Antes deste ataque, o Star Blizzard tinha lançado um outro entre janeiro de 2023 e agosto de 2024 que atingiu organizações da sociedade civil - jornalistas, think thanks, e organizações não-governamentais - tendo conseguido extrair informação sensível e interferido com as suas atividades.
Esta ação levou a Microsoft e o Departamento de Justiça dos EUA a desligar mais de 180 sites relacionados com a atividade deste grupo. Ainda assim, esta ação apenas perturbou temporariamente a atividade dos piratas russos que se mudaram para novos sites, o que, sublinha a Microsoft, "mostra que esta fonte de ameaça é altamente resiliente a perturbações operacionais".
O ataque ao WhatsApp parece ter durado apenas algumas semanas de novembro, porém a Microsoft alerta para a possibilidade de voltarem a surgir mais tentativas e que este pode ser apenas um compasso de espera para reorganizar as operações.
A Microsoft anunciou este ataque numa tentativa de "aumentar a consciencialização" para esta ameaça e dar conhecimento das suas táticas para que as organizações estejam atentas e consigam dificultar o acesso. "Estamos também a notificar diretamente os clientes que foram alvo ou comprometidos, dando-lhes a informação necessária para os ajudar a manter-se seguros".
