Zhakowano rządowy telefon australijskiego ministra. Kontakty użyto do dalszych działań

26 marca 2021, 09:10
26496939115_3afd99093c_c
Fot. Knowledge Society/Flickr/CC BY-NC-ND 2.0

Jeden z australijskich ministrów padł ofiarą cyberataku, podczas którego zhakowano jego rządowy telefon. Zewnętrzny aktor uzyskał dostęp do danych kontaktowych zapisanych na urządzeniu, a następnie wykorzystał je do wyłudzania informacji od innych podmiotów, podszywając się pod szefa resortu. Wektorem ataku był popularny komunikator Telegram.  

Jak wskazał minister finansów Australii Simon Birmingham w oświadczeniu, do którego dotarła agencja Bloomberga, jego telefon został zhakowany przy wykorzystaniu popularnego komunikatora Telegram. Lokalne media donoszą, że szef resortu padł ofiarą phishingu, a głównym celem wrogiej operacji było ujawnienie danych kontaktowych na temat prodemokratycznych działaczy w Hongkongu.

Zewnętrzny aktor, posiadając namiary na określone osoby zapisane w rządowym telefonie ministra, próbował uzyskać od innych podmiotów szczegółowe informacje na temat prodemokratycznych obywateli Hongkongu, podszywając się pod australijskiego szefa resortu finansów. Jeden z adresatów wiadomości został zapytany wprost: „Czy masz jakieś kontakty w Hongkongu?” – wskazuje agencja Bloomberga.

Australijskie media donoszą, że przynajmniej jedna osoba przekazała żądane dane na temat mieszkańców Hongkongu, nie zdając sobie sprawy, że w rzeczywistości rozmawia z hakerem i bierze udział w cyberprzestępstwie.

Simon Birmingham podczas obrad parlamentarnych odniósł się do sprawy, wskazując, że haker uzyskał dostęp do kontaktów w jego rządowym telefonie, na którym zainstalowany był Telegram. Jak zaznaczył, osoba podająca się pod innego ministra w ramach komunikatora poprosiła dodatkowo o przelanie środków finansowych na konto bankowe ulokowane poza Australią – informuje agencja Bloomberga.    

Federalna Policja Australii stara się ustalić, w jaki sposób wszelkie dane są zabezpieczone i zmusić Telegram do zamknięcia fałszywego konta.

Simon Birmingham, minister finansów Australii

Słowa, jakie padają w sprawie incydentu ze strony australijskiego rządu sugerują, że haker podszywał się pod szefa resortu zdrowia Grega Hunta. Na taki trop prowadzi oświadczenie wydane przez biuro ministra, w którym podkreślono, że „próba podszywania się pod ministra została skierowana do Federalnej Policji Australii i dochodzenie jest obecnie w toku” – informuje agencja Bloomberga, która dotarła do treści dokumentu.

Kampania phishingowa, którą pierwszy raz ujawniono 18 marca br. była pierwotnie prowadzona przy użyciu komunikatora WhatsApp. O operacji hakerskiej ostrzegała lokalna policja w specjalnym alercie, w którym stwierdzono, że zewnętrzny aktor z reguły podszywa się pod zaufaną osobę lub współpracownika i nakłania swoje ofiary do pobrania Telegrama w celu kontynuacji dalszej komunikacji.   

image

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 2
observer
piątek, 26 marca 2021, 18:14

Telegram i Signal dawno złamane więc sam sobie winien. To nie nastolatek który ściąga co popadnie bo teraz moda na pseudo bezpieczne komunikatory i powinien sprawdzić

Adam
sobota, 27 marca 2021, 14:25

Poprosimy "observera" o podanie informacji potwierdzających te doniesienia nt. Signala i Telegrama oraz odniesienia się do tego w jaki sposób "złamany" został Telegram w powyższym ataku.

Tweets CyberDefence24