Według oświadczenia Meta zamknęła niewielką grupę kont WhatsApp rzekomo powiązanych z rządem Iranu, które miały na celu atakowanie pracowników kampanii politycznych byłego prezydenta Donalda Trumpa i obecnego prezydenta Joe Bidena Opublikowano w Internecie przez technologicznego giganta w piątek. Hakerzy powiązani z Iranem próbowali wcześniej zhakować kampanie Trumpa i Bidena, według urzędników wywiadu USA na początku tego tygodnia, choć nie jest jasne, czy operacje te się pokrywają.
Powiązana z Iranem grupa hakerska otrzymała nazwy APT42 (a także UNC788 i Mint Sandstorm) od zachodnich badaczy cyberbezpieczeństwa i wykorzystuje dość proste taktyki inżynierii społecznej, aby kraść dane uwierzytelniające od celów o dużej wartości. Niektóre z celów obejmowały osoby „związane z administracją prezydenta Bidena i byłego prezydenta Trumpa”, chociaż Meta nie rozwinęła tego tematu.
Inne cele obejmowały anonimowe osoby z Bliskiego Wschodu, w tym saudyjskie wojsko, a także aktywistów praw człowieka w Izraelu i Iranie, naukowców zajmujących się Iranem, a także aktywistów i dziennikarzy na całym świecie, zgodnie z oświadczeniem Meta. Firma zauważyła, że skontaktowała się z organami ścigania w USA w sprawie próby phishingu przeciwko Bidenowi i Trumpowi z powodu „wzmożonego środowiska zagrożenia” zbliżających się wyborów.
„Te konta podawały się za wsparcie techniczne dla AOL, Google, Yahoo i Microsoft” – wyjaśnił Meta. „Niektóre osoby, które były celem ataku APT42, zgłaszały podejrzane wiadomości do WhatsApp za pomocą naszych narzędzi do raportowania w aplikacji. Zgłoszone wiadomości pozwoliły nam zbadać tę najnowszą kampanię i powiązać ją z tą samą grupą hakerską odpowiedzialną za podobne próby skierowane przeciwko urzędnikom politycznym, wojskowym, dyplomatycznym i innym, o czym informowali nasi branżowi koledzy z Microsoft i Google”.
Próby phishingu zostały zgłoszone do WhatsApp na tyle szybko, że Meta uważa, że grupa APT42 ostatecznie nie zdołała przejąć kont, których szukała. Nie sposób jednak przewidzieć, gdzie pojawią się następnym razem. Firma mediów społecznościowych zachęca każdego, kto potencjalnie może być celem cybernetycznego szpiegostwa, do zachowania czujności i zgłaszania wszystkiego, co wydaje się podejrzane.
„Kontynuujemy monitorowanie informacji pochodzących od naszych branżowych partnerów, naszych własnych dochodzeń i zgłoszeń użytkowników i podejmiemy działania, jeśli wykryjemy dalsze próby atakowania osób korzystających z naszych aplikacji przez złośliwych aktorów” — powiedziała Meta. „Zdecydowanie zachęcamy osoby publiczne, dziennikarzy, kandydatów politycznych i kampanie do zachowania czujności, korzystania z ustawień prywatności i bezpieczeństwa, unikania interakcji z wiadomościami od osób, których nie znają, i zgłaszania nam podejrzanych działań”.
