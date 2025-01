A- A+

Um grupo de hackers ligado ao governo da Rússia tentou roubar dados de contas do WhatsApp de funcionários de organizações não governamentais que oferecem assistência à Ucrânia, de acordo com a Microsoft Corp.

Os invasores associados ao Serviço Federal de Segurança da Rússia, ou FSB, enviaram e-mails para alvos específicos pedindo que eles se juntassem a grupos do WhatsApp, disseram os pesquisadores da Microsoft em um post de blog nesta quinta-feira (16).

As mensagens de phishing (um tipo de crime cibernético que consiste em um ataque virtual para roubar dados pessoais) muitas vezes pareciam ser de um funcionário do governo dos EUA e continham um código QR que supostamente forneceria detalhes sobre iniciativas destinadas a apoiar a Ucrânia em sua guerra contra a Rússia.

A Microsoft não informou se alguma das tentativas de invasão resultou em violações bem-sucedidas.

Os ataques cibernéticos foram vinculados à Star Blizzard, um grupo de hackers supostamente apoiado pelo Estado russo, de acordo com a Microsoft. O Departamento de Justiça dos EUA apreendeu ou retirou do ar 180 sites associados ao grupo desde outubro com a ajuda da Microsoft, informou a empresa sediada em Redmond, no estado Washington.

Um porta-voz do WhatsApp afirmou em um comunicado que a empresa protege as conversas pessoais com criptografia de ponta a ponta e incentivou os usuários a clicarem apenas em links de pessoas que conhecem e confiam. A Embaixada da Rússia em Washington não respondeu imediatamente a um pedido de comentário.

A Agência de Segurança Cibernética e de Infraestrutura dos EUA, ou CISA, afirmou em dezembro que o grupo Star Blizzard está “quase certamente” ligado ao FSB da Rússia, citando o histórico do grupo de tentar comprometer políticos americanos e britânicos, acadêmicos e pessoas do setor de defesa.

A Star Blizzard é especializada em pesquisar alvos em potencial nas mídias sociais, encontrar seus contatos profissionais e criar contas de e-mail que se fazem passar por seus associados de confiança, informou a CISA.

