Meta tunnistaa iranilaisen hakkerointiryhmän APT42:n, joka käyttää WhatsAppia kohdistaakseen Bidenin, Trumpin virkamiehet

Meta on ryhtynyt toimiin pientä WhatsApp-tiliklusteria vastaan, joka liittyy iranilaiseen hakkerointiryhmään APT42, jonka väitetään kohdistaneen sekä presidentti Joe Bideniin että entiseen presidentti Donald Trumpiin liittyviä virkamiehiä.

Yhtiö paljasti liikkeen blogikirjoituksessa, jossa korostetaan jatkuvaa uhkaa, jonka valtion tukema kybervakoilu aiheuttaa erityisesti Iraniin sidoksissa olevien toimijoiden taholta.

Mikä on APT42, ja mihin toimiin Meta ryhtyi?

Metan turvallisuustiimi tunnisti haitallisen toiminnan analysoituaan käyttäjien ilmoittamia epäilyttäviä viestejä.

Viestit jäljitettiin APT42:een, Iranin valtion tukemaan kybervakoilun toimijaan, jota muut teknologiajätit, kuten Google, ovat aiemmin ilmoittaneet.

Ryhmä on kohdistanut kohteensa laajalle joukolle yksilöitä ja järjestöjä, mukaan lukien aktivisteja, kansalaisjärjestöjä, tiedotusvälineitä ja julkisuuden henkilöitä.

Äskettäisen suunnitelman tarkoituksena oli käyttää hyväkseen poliittisia ja diplomaattisia virkamiehiä ja muita julkisuuden henkilöitä, mukaan lukien sekä presidentti Bidenin että entisen presidentin Trumpin hallintoon liittyvät henkilöt.

Kampanja laajensi tavoittavuuttaan myös Israelissa, Palestiinassa, Iranissa ja Isossa-Britanniassa.

Marraskuun vaalien lähestyessä Meta on joutunut lisääntyneen tarkastelun kohteeksi, koska sen alustoja on manipuloitu aiemmissa presidentinvaalikampanjoissa.

Vaikka Meta ei ole löytänyt todisteita WhatsApp-käyttäjien tilien vaarantumisesta, yhtiö ryhtyy ennakoiviin toimiin.

Se jakaa yksityiskohtaisia tietoja lainvalvontaviranomaisten ja alan toimijoiden kanssa vahvistaakseen puolustusta tällaisia uhkia vastaan.

Metan nopea reagointi epäilyttävään toimintaan korostaa kyberuhkien kehittyessä vaadittavaa lisääntynyttä valppautta.

APT42:n taktiikkaan kuului tässä tapauksessa esiintyminen AOL:n, Googlen, Yahoon ja Microsoftin kaltaisten yritysten teknisen tuen edustajina.

Meta totesi, että jotkut kohteena olevista henkilöistä ilmoittivat näistä epäilyttävistä viesteistä WhatsAppin sovelluksen sisäisten raportointityökalujen kautta, mikä auttoi yritystä tunnistamaan ja estämään petolliset tilit.

APT42:n kybervakoilun historia

Trumpin kampanja paljasti aiemmin tässä kuussa, että ulkomainen toimija oli vaarantanut sen verkoston hankkien laittomasti sisäistä viestintää.

Tämä tapaus on linjassa Microsoftin aikaisempien havaintojen kanssa, jotka tunnistivat useita iranilaisia hakkerointiryhmiä, jotka yrittivät vaikuttaa Yhdysvaltain presidentinvaaleihin.

APT42 linkitettiin keihäs-phishing-sähköpostiin, joka lähetettiin kesäkuussa presidentinvaalikampanjan korkea-arvoiselle virkamiehelle käyttämällä entisen johtavan neuvonantajan vaarantunutta sähköpostitiliä.

Tämä ei ole ensimmäinen kerta, kun APT42 on osallisena Yhdysvaltain poliittisiin hahmoihin kohdistuviin kyberhyökkäuksiin.

Vuonna 2019 Microsoft tunnisti Iranin hallitukseen yhteydessä olevia hakkereita, joiden uskottiin olleen kohteena Yhdysvaltain presidentinvaalikampanjaan sekä muihin hallituksen virkamiehiin ja tiedotusvälineisiin.

Metan nopea toiminta APT42:ta vastaan korostaa jatkuvaa taistelua valtion tukemia kyberuhkia vastaan, erityisesti niitä, joiden tarkoituksena on vaikuttaa poliittisiin prosesseihin Yhdysvalloissa.

Kun vaaleihin liittyvä kyberaktiviteetti voimistuu, Metan kaltaiset yritykset ovat paineen alla suojella alustojaan hyväksikäytöltä. Yhtiön yhteistyö lainvalvontaviranomaisten ja muiden alan toimijoiden kanssa on ratkaisevan tärkeää tässä digitaalisen viestinnän turvaamisessa ja tulevien vaalien eheyden varmistamisessa.