Një fushatë e koordinuar hakerash ka vënë në shënjestër përdorues me profil të lartë publik dhe profesional në Lindjen e Mesme, duke synuar llogaritë e tyre në Gmail dhe WhatsApp. Zbulimi vjen pas një hetimi të publikuar nga TechCrunch, i cili hedh dritë mbi mënyrën se si është zhvilluar kjo fushatë dhe mbi rrezikun që ajo paraqet për sigurinë e komunikimeve personale.
Sipas raportimit, fushata mbështetej kryesisht në mesazhe phishing të dërguara përmes WhatsApp-it, të cilat përmbanin lidhje që imitonin faqe zyrtare të shërbimeve të Google. Përdoruesve u kërkohej të hynin në llogaritë e tyre ose të konfirmonin të dhëna sigurie, duke përfshirë kode verifikimi me dy hapa. Në momentin që këto të dhëna futeshin, ato regjistroheshin në serverë të kontrolluar nga sulmuesit. Ekspertët e sigurisë që analizuan fushatën zbuluan se ajo ishte ndërtuar për të kapërcyer edhe shtresat shtesë të mbrojtjes, përfshirë autentikimin me dy faktorë dhe lidhjen e llogarive të WhatsApp-it përmes QR-kodeve. Kjo i jepte hakerëve mundësinë të merrnin kontroll të plotë mbi komunikimet private dhe të dhënat personale të viktimave.
Në mesin e objektivave të kësaj fushate janë identifikuar gazetarë, akademikë të fushës së sigurisë, drejtues kompanish teknologjike dhe zyrtarë qeveritarë, kryesisht në vende të Lindjes së Mesme, por edhe disa përdorues me numra telefoni të regjistruar jashtë rajonit. Ky fakt sugjeron se fushata nuk ishte masive, por e përqendruar me kujdes te individë me ndikim ose qasje në informacion të ndjeshëm. Autorët e fushatës mbeten ende të paidentifikuar. Analistët nuk përjashtojnë mundësinë që pas saj të qëndrojnë aktorë të lidhur me shtete apo grupe të përfshira në operacione spiunazhi dixhital, megjithëse deri tani nuk ka prova publike që ta konfirmojnë këtë. Konteksti politik dhe tensionet e vazhdueshme në rajon e bëjnë këtë fushatë edhe më shqetësuese.
Rasti shërben si një paralajmërim i qartë për rreziqet në rritje në hapësirën digjitale. Edhe përdoruesit që zbatojnë masa bazë sigurie mund të bien pre e një fushate të sofistikuar, nëse nuk tregojnë kujdes maksimal ndaj mesazheve dhe lidhjeve të dyshimta. Ekspertët këshillojnë vigjilencë të shtuar, përdorimin e çelësave fizikë të sigurisë dhe verifikimin e çdo kërkese që synon marrjen e informacionit konfidencial. Kjo fushatë e fundit nënvizon se siguria kibernetike nuk është më vetëm një çështje teknike, por një element thelbësor për mbrojtjen e privatësisë, lirisë së medias dhe stabilitetit institucional, veçanërisht në rajone ku informacioni ka peshë strategjike.
Discussion about this post