Meta identifica il gruppo di hacker iraniano APT42 che usa WhatsApp per colpire Biden e i funzionari di Trump

Meta ha preso provvedimenti contro un piccolo gruppo di account WhatsApp collegati a un gruppo di hacker iraniano, APT42, che avrebbe preso di mira funzionari associati sia al presidente Joe Biden sia all'ex presidente Donald Trump.

L'azienda ha reso pubblica la notizia in un post sul suo blog, sottolineando la minaccia costante rappresentata dallo spionaggio informatico sponsorizzato dallo Stato, in particolare da attori legati all'Iran.

Cos'è APT42 e quali misure ha adottato Meta?

Il team di sicurezza di Meta ha identificato l'attività dannosa dopo aver analizzato i messaggi sospetti segnalati dagli utenti.

I messaggi sono stati ricondotti ad APT42, un'organizzazione di spionaggio informatico sponsorizzata dallo Stato iraniano, precedentemente segnalata da altri giganti della tecnologia come Google.

In passato il gruppo ha preso di mira un'ampia gamma di individui e organizzazioni, tra cui attivisti, organizzazioni non governative, organi di informazione e personaggi pubblici.

Il recente schema mirava a sfruttare funzionari politici e diplomatici e altre personalità pubbliche, compresi quelli associati alle amministrazioni del presidente Biden e dell'ex presidente Trump.

La campagna ha raggiunto anche persone in Israele, Palestina, Iran e Regno Unito.

Con l'avvicinarsi delle elezioni di novembre, Meta è finita sotto esame a causa del modo in cui le sue piattaforme sono state manipolate nelle passate campagne presidenziali.

Sebbene Meta non abbia trovato prove che gli account degli utenti WhatsApp siano stati compromessi, l'azienda sta adottando misure proattive.

Sta condividendo informazioni dettagliate con le forze dell'ordine e con i colleghi del settore per rafforzare le difese contro tali minacce.

La pronta risposta di Meta all'attività sospetta sottolinea la maggiore vigilanza richiesta con l'evolversi delle minacce informatiche.

In questo caso, la tattica usata da APT42 prevedeva di fingersi rappresentanti del supporto tecnico di aziende come AOL, Google, Yahoo e Microsoft.

Meta ha osservato che alcuni degli individui presi di mira hanno segnalato questi messaggi sospetti tramite gli strumenti di segnalazione integrati nell'app di WhatsApp, che hanno aiutato l'azienda a identificare e bloccare gli account fraudolenti.

La storia dello spionaggio informatico di APT42

La campagna di Trump ha rivelato all'inizio di questo mese che un attore straniero aveva compromesso la sua rete, ottenendo illegalmente comunicazioni interne.

Questo incidente è in linea con le precedenti scoperte di Microsoft, che hanno identificato diversi gruppi di hacker iraniani che tentavano di influenzare le elezioni presidenziali negli Stati Uniti.

APT42 è stato collegato a un'e-mail di spear-phishing inviata a giugno a un funzionario di alto rango di una campagna presidenziale, utilizzando l'account di posta elettronica compromesso di un ex consigliere senior.

Non è la prima volta che APT42 è implicato in attacchi informatici contro personaggi politici statunitensi.

Nel 2019, Microsoft ha identificato degli hacker legati al governo iraniano che si ritiene abbiano preso di mira una campagna presidenziale statunitense e altri funzionari governativi e organi di informazione.

La rapida azione di Meta contro APT42 evidenzia la battaglia in corso contro le minacce informatiche sponsorizzate dallo Stato, in particolare quelle volte a influenzare i processi politici negli Stati Uniti.

Con l'intensificarsi dell'attività informatica legata alle elezioni, aziende come Meta sono sotto pressione per proteggere le proprie piattaforme dallo sfruttamento. La collaborazione dell'azienda con le forze dell'ordine e altri attori del settore è fondamentale in questo sforzo per salvaguardare le comunicazioni digitali e garantire l'integrità delle prossime elezioni.