Zgodnie z oświadczeniem Meta zamknęła niewielką grupę kont WhatsApp rzekomo powiązanych z rządem Iranu, które atakowały urzędników biorących udział w kampaniach politycznych byłego prezydenta Donalda Trumpa i obecnego prezydenta Joe Bidena. Opublikowano w Internecie przez giganta technologicznego w piątek. Hakerzy powiązani z Iranem próbowali już zhakować kampanie Trumpa i Bidena, według urzędników wywiadu USA na początku tego tygodnia, choć nie jest jasne, czy istnieje jakiekolwiek nakładanie się tych operacji.
Powiązana z Iranem grupa hakerska, nazywana przez zachodnich badaczy cyberbezpieczeństwa APT42 (a także UNC788 i Mint Sandstorm), wykorzystuje dość proste taktyki inżynierii społecznej, aby kraść dane uwierzytelniające od celów o wysokiej wartości. Niektóre z celów obejmowały osoby „związane z administracją prezydenta Bidena i byłego prezydenta Trumpa”, chociaż Meta nie rozwinęła tego tematu.
Inne cele obejmowały niezidentyfikowane osoby na Bliskim Wschodzie, w tym personel wojskowy Arabii Saudyjskiej, a także aktywistów praw człowieka w Izraelu i Iranie, naukowców zajmujących się Iranem, a także aktywistów i dziennikarzy na całym świecie, zgodnie z oświadczeniem Meta. Firma zauważyła, że skontaktowała się z władzami USA w sprawie próby phishingu skierowanej przeciwko Bidenowi i Trumpowi ze względu na „wzmożone zagrożenie” zbliżających się wyborów.
„Te konta reprezentowały wsparcie techniczne dla AOL, Google, Yahoo i Microsoft” — wyjaśnił Meta. „Niektóre osoby, które były celem ataku APT42, zgłaszały podejrzane wiadomości do WhatsApp za pomocą naszych narzędzi do raportowania w aplikacji. Zgłoszone wiadomości pozwoliły nam zbadać tę najnowszą kampanię i powiązać ją z tą samą grupą hakerską odpowiedzialną za podobne próby ataku na urzędników politycznych, wojskowych, dyplomatycznych i innych, o czym informowali nasi koledzy z branży w Microsoft i Google”.
Próby phishingu zostały zgłoszone do WhatsApp na tyle szybko, że Meta uważa, że grupie APT42 nie udało się przejąć kont, których szukała. Nie sposób jednak przewidzieć, gdzie mogą się pojawić następnym razem. Firma mediów społecznościowych zachęca każdego, kto może być celem cyberszpiegostwa, do zachowania czujności i zgłaszania wszystkiego, co wydaje się podejrzane.
„Kontynuujemy monitorowanie informacji od naszych branżowych partnerów, naszych własnych dochodzeń i zgłoszeń użytkowników i podejmiemy działania, jeśli wykryjemy dalsze próby atakowania osób korzystających z naszych aplikacji przez złośliwych aktorów” — powiedziała Meta. „Zdecydowanie zachęcamy osoby publiczne, dziennikarzy, kandydatów politycznych i kampanie do zachowania czujności, korzystania z ustawień prywatności i bezpieczeństwa, unikania interakcji z wiadomościami od osób, których nie znają, i zgłaszania nam podejrzanych działań”.
