Meta identifiziert iranische Hackergruppe APT42, die WhatsApp nutzt, um Biden- und Trump-Beamte anzugreifen

Meta hat Maßnahmen gegen eine kleine Gruppe von WhatsApp-Konten ergriffen, die mit der iranischen Hackergruppe APT42 in Verbindung stehen und es mutmaßlich auf Beamte aus dem Umfeld von Präsident Joe Biden und dem ehemaligen Präsidenten Donald Trump abgesehen haben.

Das Unternehmen gab diesen Schritt in einem Blogbeitrag bekannt und betonte darin die anhaltende Bedrohung durch staatlich geförderte Cyber-Spionage, insbesondere durch Akteure mit Verbindungen zum Iran.

Was ist APT42 und welche Schritte hat Meta unternommen?

Das Sicherheitsteam von Meta identifizierte die bösartige Aktivität nach der Analyse verdächtiger, von Benutzern gemeldeter Nachrichten.

Die Nachrichten konnten zu APT42 zurückverfolgt werden, einem vom iranischen Staat gesponserten Cyber-Spionage-Akteur, der zuvor von anderen Technologiegiganten wie Google entdeckt worden war.

Die Gruppe hat in der Vergangenheit ein breites Spektrum an Einzelpersonen und Organisationen ins Visier genommen, darunter Aktivisten, Nichtregierungsorganisationen, Medien und Persönlichkeiten des öffentlichen Lebens.

Das jüngste Komplott zielte darauf ab, politische und diplomatische Amtsträger sowie andere Persönlichkeiten des öffentlichen Lebens auszunutzen, darunter auch solche, die mit der Regierung von Präsident Biden und dem ehemaligen Präsidenten Trump in Verbindung stehen.

Die Kampagne erreichte auch Einzelpersonen in Israel, Palästina, Iran und Großbritannien.

Mit den bevorstehenden Wahlen im November ist Meta aufgrund der Manipulation seiner Plattformen in früheren Präsidentschaftswahlkämpfen verstärkt ins Visier geraten.

Obwohl Meta keine Hinweise darauf gefunden hat, dass die Konten von WhatsApp-Benutzern kompromittiert wurden, ergreift das Unternehmen proaktive Maßnahmen.

Das Unternehmen gibt detaillierte Informationen an Strafverfolgungsbehörden und Branchenkollegen weiter, um die Abwehr solcher Bedrohungen zu stärken.

Die schnelle Reaktion von Meta auf die verdächtigen Aktivitäten unterstreicht die erforderliche erhöhte Wachsamkeit angesichts der sich weiterentwickelnden Cyber-Bedrohungen.

Zu den Taktiken von APT42 gehörte in diesem Fall, sich als technische Supportmitarbeiter von Unternehmen wie AOL, Google, Yahoo und Microsoft auszugeben.

Meta stellte fest, dass einige der angegriffenen Personen diese verdächtigen Nachrichten über die in der App integrierten Meldetools von WhatsApp meldeten, was dem Unternehmen dabei half, die betrügerischen Konten zu identifizieren und zu sperren.

Die Geschichte der Cyber-Spionage von APT42

Das Trump-Wahlkampfteam gab Anfang des Monats bekannt, dass ein ausländischer Akteur in sein Netzwerk eingedrungen sei und sich illegal Zugriff auf interne Kommunikationsdaten verschafft habe.

Dieser Vorfall steht im Einklang mit früheren Erkenntnissen von Microsoft, die mehrere iranische Hackergruppen identifizierten, die versuchten, die US-Präsidentschaftswahlen zu beeinflussen.

APT42 wurde mit einer Spear-Phishing-E-Mail in Verbindung gebracht, die im Juni an einen hochrangigen Beamten im Rahmen eines Präsidentschaftswahlkampfs gesendet wurde. Dabei wurde das kompromittierte E-Mail-Konto eines ehemaligen leitenden Beraters verwendet.

Dies ist nicht das erste Mal, dass APT42 in Cyberangriffe auf US-Politiker verwickelt ist.

Im Jahr 2019 identifizierte Microsoft Hacker mit Verbindungen zur iranischen Regierung, die es mutmaßlich auf eine US-Präsidentschaftskampagne sowie andere Regierungsbeamte und Medien abgesehen hatten.

Das rasche Vorgehen von Meta gegen APT42 unterstreicht den anhaltenden Kampf gegen staatlich geförderte Cyberbedrohungen, insbesondere jene, die darauf abzielen, politische Prozesse in den Vereinigten Staaten zu beeinflussen.

Angesichts der zunehmenden Cyber-Aktivitäten im Zusammenhang mit den Wahlen stehen Unternehmen wie Meta unter Druck, ihre Plattformen vor Missbrauch zu schützen. Die Zusammenarbeit des Unternehmens mit Strafverfolgungsbehörden und anderen Akteuren der Branche ist von entscheidender Bedeutung, um die digitale Kommunikation zu schützen und die Integrität der bevorstehenden Wahlen zu gewährleisten.