Meta mengenal pasti kumpulan penggodam Iran APT42 menggunakan WhatsApp untuk menyasarkan Biden, pegawai Trump

Meta telah mengambil tindakan terhadap sekumpulan kecil akaun WhatsApp yang dikaitkan dengan kumpulan penggodam Iran, APT42, yang didakwa menyasarkan pegawai yang dikaitkan dengan Presiden Joe Biden dan bekas Presiden Donald Trump.

Syarikat itu mendedahkan langkah itu dalam catatan blog, menggariskan ancaman berterusan yang ditimbulkan oleh pengintipan siber tajaan negara, terutamanya daripada pelakon yang terikat dengan Iran.

Apakah APT42, dan apakah langkah yang diambil oleh Meta?

Pasukan keselamatan Meta mengenal pasti aktiviti berniat jahat itu selepas menganalisis mesej mencurigakan yang dilaporkan oleh pengguna.

Mesej itu dikesan kembali kepada APT42, pelakon pengintipan siber tajaan negara Iran yang sebelum ini dibenderakan oleh gergasi teknologi lain seperti Google.

Kumpulan itu mempunyai sejarah menyasarkan pelbagai individu dan organisasi, termasuk aktivis, pertubuhan bukan kerajaan, saluran media dan tokoh masyarakat.

Skim baru-baru ini bertujuan untuk mengeksploitasi pegawai politik dan diplomatik dan tokoh awam lain, termasuk mereka yang dikaitkan dengan pentadbiran Presiden Biden dan bekas Presiden Trump.

Kempen ini juga meluaskan jangkauannya kepada individu di Israel, Palestin, Iran, dan UK.

Dengan pilihan raya November yang semakin hampir, Meta telah mendapat perhatian yang lebih tinggi kerana cara platformnya telah dimanipulasi dalam kempen presiden yang lalu.

Walaupun Meta tidak menemui bukti bahawa mana-mana akaun pengguna WhatsApp telah dikompromi, syarikat itu mengambil langkah proaktif.

Ia berkongsi maklumat terperinci dengan penguatkuasa undang-undang dan rakan industri untuk memperkuat pertahanan terhadap ancaman sedemikian.

Maklum balas segera Meta terhadap aktiviti yang mencurigakan menggariskan peningkatan kewaspadaan yang diperlukan apabila ancaman siber berkembang.

Taktik APT42 dalam hal ini termasuk menyamar sebagai wakil sokongan teknikal daripada syarikat seperti AOL, Google, Yahoo dan Microsoft.

Meta menyatakan bahawa beberapa individu yang disasarkan melaporkan mesej yang mencurigakan ini melalui alat pelaporan dalam apl WhatsApp, yang membantu syarikat mengenal pasti dan menyekat akaun penipuan.

Sejarah pengintipan siber APT42

Kempen Trump mendedahkan awal bulan ini bahawa seorang pelakon asing telah menjejaskan rangkaiannya, secara haram mendapatkan komunikasi dalaman.

Insiden ini sejajar dengan penemuan Microsoft sebelum ini, yang mengenal pasti beberapa kumpulan penggodam Iran yang cuba mempengaruhi pilihan raya presiden AS.

APT42 telah dipautkan kepada e-mel spear-phishing yang dihantar pada bulan Jun kepada pegawai berpangkat tinggi dalam kempen presiden, menggunakan akaun e-mel bekas penasihat kanan yang terjejas.

Ini bukan kali pertama APT42 terlibat dalam serangan siber yang menyasarkan tokoh politik AS.

Pada tahun 2019, Microsoft mengenal pasti penggodam yang berkaitan dengan kerajaan Iran yang dipercayai menyasarkan kempen presiden AS dan pegawai kerajaan serta saluran media yang lain.

Tindakan pantas Meta terhadap APT42 menyerlahkan pertempuran berterusan terhadap ancaman siber tajaan kerajaan, terutamanya yang bertujuan untuk mempengaruhi proses politik di Amerika Syarikat.

Apabila aktiviti siber berkaitan pilihan raya semakin meningkat, syarikat seperti Meta berada di bawah tekanan untuk melindungi platform mereka daripada eksploitasi. Kerjasama syarikat dengan penguatkuasa undang-undang dan pemain industri lain adalah penting dalam usaha ini untuk melindungi komunikasi digital dan memastikan integriti pilihan raya akan datang.