Meta identifie le groupe de hackers iranien APT42 utilisant WhatsApp pour cibler les responsables de Biden et Trump

Meta a pris des mesures contre un petit groupe de comptes WhatsApp liés à un groupe de piratage iranien, APT42, qui aurait ciblé des responsables associés au président Joe Biden et à l'ancien président Donald Trump.

L'entreprise a révélé cette décision dans un article de blog, soulignant la menace permanente posée par le cyberespionnage sponsorisé par l'État, en particulier de la part d'acteurs liés à l'Iran.

Qu'est-ce qu'APT42 et quelles mesures Meta a-t-il prises ?

L'équipe de sécurité de Meta a identifié l'activité malveillante après avoir analysé les messages suspects signalés par les utilisateurs.

Les messages ont été retracés jusqu'à APT42, un acteur de cyberespionnage parrainé par l'État iranien, précédemment signalé par d'autres géants de la technologie comme Google.

Le groupe a pour habitude de cibler un large éventail d’individus et d’organisations, notamment des militants, des organisations non gouvernementales, des médias et des personnalités publiques.

Le récent stratagème visait à exploiter des responsables politiques et diplomatiques ainsi que d’autres personnalités publiques, notamment celles associées aux administrations du président Biden et de l’ancien président Trump.

La campagne a également étendu sa portée à des individus en Israël, en Palestine, en Iran et au Royaume-Uni.

À l’approche des élections de novembre, Meta fait l’objet d’une surveillance accrue en raison de la manière dont ses plateformes ont été manipulées lors des précédentes campagnes présidentielles.

Bien que Meta n'ait trouvé aucune preuve que les comptes d'utilisateurs de WhatsApp aient été compromis, la société prend des mesures proactives.

L'entreprise partage des informations détaillées avec les forces de l'ordre et ses homologues de l'industrie afin de renforcer les défenses contre de telles menaces.

La réponse rapide de Meta à cette activité suspecte souligne la vigilance accrue requise à mesure que les cybermenaces évoluent.

Dans ce cas, la tactique d'APT42 consistait à se faire passer pour des représentants du support technique d'entreprises comme AOL, Google, Yahoo et Microsoft.

Meta a noté que certaines des personnes ciblées ont signalé ces messages suspects via les outils de signalement intégrés à l'application WhatsApp, ce qui a aidé l'entreprise à identifier et à bloquer les comptes frauduleux.

L'histoire du cyberespionnage d'APT42

La campagne Trump a révélé plus tôt ce mois-ci qu’un acteur étranger avait compromis son réseau, obtenant illégalement des communications internes.

Cet incident s'inscrit dans le prolongement des conclusions précédentes de Microsoft, qui avait identifié plusieurs groupes de pirates iraniens tentant d'influencer l'élection présidentielle américaine.

APT42 a été lié à un courrier électronique d'hameçonnage ciblé envoyé en juin à un haut responsable d'une campagne présidentielle, en utilisant le compte de messagerie compromis d'un ancien conseiller principal.

Ce n’est pas la première fois qu’APT42 est impliqué dans des cyberattaques visant des personnalités politiques américaines.

En 2019, Microsoft a identifié des pirates informatiques liés au gouvernement iranien qui auraient ciblé une campagne présidentielle américaine ainsi que d’autres responsables gouvernementaux et médias.

L’action rapide de Meta contre APT42 met en évidence la bataille en cours contre les cybermenaces parrainées par les États, en particulier celles visant à influencer les processus politiques aux États-Unis.

Alors que les cyberactivités liées aux élections s'intensifient, les entreprises comme Meta sont sous pression pour protéger leurs plateformes contre toute exploitation. La collaboration de l'entreprise avec les forces de l'ordre et d'autres acteurs du secteur est essentielle dans cet effort visant à protéger les communications numériques et à garantir l'intégrité des prochaines élections.