كشفت شركة Meta عن مجموعة القرصنة الإيرانية APT42 التي تستخدم WhatsApp لاستهداف مسؤولي بايدن وترامب

اتخذت شركة Meta إجراءات ضد مجموعة صغيرة من حسابات WhatsApp المرتبطة بمجموعة القرصنة الإيرانية، APT42، والتي يُزعم أنها كانت تستهدف المسؤولين المرتبطين بكل من الرئيس جو بايدن والرئيس السابق دونالد ترامب.

وكشفت الشركة عن هذه الخطوة في منشور على مدونتها ، مما يسلط الضوء على التهديد المستمر الذي تشكله عمليات التجسس الإلكتروني التي ترعاها الدولة، وخاصة من الجهات المرتبطة بإيران.

ما هو APT42 وما هي الخطوات التي اتخذتها Meta؟

تمكن فريق الأمن التابع لشركة Meta من تحديد النشاط الخبيث بعد تحليل الرسائل المشبوهة التي أبلغ عنها المستخدمون.

تم تعقب الرسائل إلى APT42، وهي جهة تجسس إلكتروني إيرانية ترعاها الدولة تم الإبلاغ عنها سابقًا من قبل شركات تقنية عملاقة أخرى مثل Google.

وتتمتع المجموعة بتاريخ في استهداف مجموعة واسعة من الأفراد والمنظمات، بما في ذلك النشطاء والمنظمات غير الحكومية والمنافذ الإعلامية والشخصيات العامة.

وكان المخطط الأخير يهدف إلى استغلال المسؤولين السياسيين والدبلوماسيين وغيرهم من الشخصيات العامة، بما في ذلك أولئك المرتبطين بإدارتي الرئيس بايدن والرئيس السابق ترامب.

كما توسعت الحملة لتشمل الأفراد في إسرائيل وفلسطين وإيران والمملكة المتحدة.

مع اقتراب موعد الانتخابات في نوفمبر/تشرين الثاني، تعرضت شركة ميتا لتدقيق متزايد بسبب الطرق التي تم بها التلاعب بمنصاتها في الحملات الرئاسية السابقة.

ورغم أن شركة Meta لم تعثر على أدلة تشير إلى تعرض أي من حسابات مستخدمي WhatsApp للاختراق، إلا أن الشركة تتخذ تدابير استباقية.

وهي تعمل على مشاركة المعلومات التفصيلية مع جهات إنفاذ القانون وأقرانها في الصناعة لتعزيز الدفاعات ضد مثل هذه التهديدات.

إن الاستجابة السريعة من جانب شركة ميتا للنشاط المشبوه تؤكد على اليقظة المتزايدة المطلوبة مع تطور التهديدات الإلكترونية.

وتضمنت تكتيكات APT42 في هذه الحالة انتحال صفة ممثلي الدعم الفني من شركات مثل AOL، وGoogle، وYahoo، وMicrosoft.

وأشارت ميتا إلى أن بعض الأفراد المستهدفين أبلغوا عن هذه الرسائل المشبوهة من خلال أدوات الإبلاغ داخل التطبيق في واتساب، وهو ما ساعد الشركة على تحديد الحسابات الاحتيالية وحظرها.

تاريخ APT42 في التجسس الإلكتروني

كشفت حملة ترامب في وقت سابق من هذا الشهر أن جهة أجنبية اخترقت شبكتها، وحصلت بشكل غير قانوني على اتصالات داخلية.

ويتماشى هذا الحادث مع النتائج السابقة التي توصلت إليها مايكروسوفت، والتي حددت عدة مجموعات قرصنة إيرانية تحاول التأثير على الانتخابات الرئاسية الأمريكية.

تم ربط APT42 برسالة بريد إلكتروني احتيالية تم إرسالها في شهر يونيو إلى مسؤول رفيع المستوى في حملة رئاسية، باستخدام حساب البريد الإلكتروني المخترق لمستشار كبير سابق.

وهذه ليست المرة الأولى التي تتورط فيها مجموعة APT42 في هجمات إلكترونية تستهدف شخصيات سياسية أميركية.

في عام 2019، حددت شركة مايكروسوفت قراصنة مرتبطين بالحكومة الإيرانية يُعتقد أنهم استهدفوا حملة رئاسية أمريكية ومسؤولين حكوميين آخرين ومنافذ إعلامية.

يسلط الإجراء السريع الذي اتخذته شركة Meta ضد APT42 الضوء على المعركة المستمرة ضد التهديدات الإلكترونية التي ترعاها الدولة، وخاصة تلك التي تهدف إلى التأثير على العمليات السياسية في الولايات المتحدة.

مع تكثيف الأنشطة الإلكترونية المرتبطة بالانتخابات، تتعرض شركات مثل Meta لضغوط لحماية منصاتها من الاستغلال. ويشكل تعاون الشركة مع أجهزة إنفاذ القانون وغيرها من الجهات الفاعلة في الصناعة أهمية بالغة في هذا الجهد لحماية الاتصالات الرقمية وضمان نزاهة الانتخابات المقبلة.