Polityka i prawo
Zhakowano rządowy telefon australijskiego ministra. Kontakty użyto do dalszych działań
Jeden z australijskich ministrów padł ofiarą cyberataku, podczas którego zhakowano jego rządowy telefon. Zewnętrzny aktor uzyskał dostęp do danych kontaktowych zapisanych na urządzeniu, a następnie wykorzystał je do wyłudzania informacji od innych podmiotów, podszywając się pod szefa resortu. Wektorem ataku był popularny komunikator Telegram.
Jak wskazał minister finansów Australii Simon Birmingham w oświadczeniu, do którego dotarła agencja Bloomberga, jego telefon został zhakowany przy wykorzystaniu popularnego komunikatora Telegram. Lokalne media donoszą, że szef resortu padł ofiarą phishingu, a głównym celem wrogiej operacji było ujawnienie danych kontaktowych na temat prodemokratycznych działaczy w Hongkongu.
Zewnętrzny aktor, posiadając namiary na określone osoby zapisane w rządowym telefonie ministra, próbował uzyskać od innych podmiotów szczegółowe informacje na temat prodemokratycznych obywateli Hongkongu, podszywając się pod australijskiego szefa resortu finansów. Jeden z adresatów wiadomości został zapytany wprost: „Czy masz jakieś kontakty w Hongkongu?” – wskazuje agencja Bloomberga.
Australijskie media donoszą, że przynajmniej jedna osoba przekazała żądane dane na temat mieszkańców Hongkongu, nie zdając sobie sprawy, że w rzeczywistości rozmawia z hakerem i bierze udział w cyberprzestępstwie.
Simon Birmingham podczas obrad parlamentarnych odniósł się do sprawy, wskazując, że haker uzyskał dostęp do kontaktów w jego rządowym telefonie, na którym zainstalowany był Telegram. Jak zaznaczył, osoba podająca się pod innego ministra w ramach komunikatora poprosiła dodatkowo o przelanie środków finansowych na konto bankowe ulokowane poza Australią – informuje agencja Bloomberga.
Federalna Policja Australii stara się ustalić, w jaki sposób wszelkie dane są zabezpieczone i zmusić Telegram do zamknięcia fałszywego konta.
Słowa, jakie padają w sprawie incydentu ze strony australijskiego rządu sugerują, że haker podszywał się pod szefa resortu zdrowia Grega Hunta. Na taki trop prowadzi oświadczenie wydane przez biuro ministra, w którym podkreślono, że „próba podszywania się pod ministra została skierowana do Federalnej Policji Australii i dochodzenie jest obecnie w toku” – informuje agencja Bloomberga, która dotarła do treści dokumentu.
Kampania phishingowa, którą pierwszy raz ujawniono 18 marca br. była pierwotnie prowadzona przy użyciu komunikatora WhatsApp. O operacji hakerskiej ostrzegała lokalna policja w specjalnym alercie, w którym stwierdzono, że zewnętrzny aktor z reguły podszywa się pod zaufaną osobę lub współpracownika i nakłania swoje ofiary do pobrania Telegrama w celu kontynuacji dalszej komunikacji.
Czytaj też: Australijskie szpitale zaatakowane przez hakerów
