Meta identificeert Iraanse hackersgroep APT42 die WhatsApp gebruikt om Biden en Trump-functionarissen te targeten

Meta heeft maatregelen genomen tegen een kleine groep WhatsApp-accounts die in verband worden gebracht met een Iraanse hackersgroep, APT42, die zich naar verluidt richtte op functionarissen die banden hadden met zowel president Joe Biden als voormalig president Donald Trump.

Het bedrijf maakte de stap bekend in een blogpost, waarin de nadruk werd gelegd op de aanhoudende dreiging die uitgaat van door de staat gesponsorde cyberespionage, met name van partijen die banden hebben met Iran.

Wat is APT42 en welke stappen heeft Meta ondernomen?

Het beveiligingsteam van Meta ontdekte de schadelijke activiteit nadat ze verdachte berichten hadden geanalyseerd die door gebruikers waren gemeld.

De berichten konden worden herleid tot APT42, een door de Iraanse staat gesponsorde cyber-espionage-organisatie die eerder al door andere techgiganten zoals Google in de gaten werd gehouden.

De groep heeft in het verleden een breed scala aan personen en organisaties als doelwit gekozen, waaronder activisten, niet-gouvernementele organisaties, media en publieke figuren.

Het recente plan was gericht op het uitbuiten van politieke en diplomatieke functionarissen en andere publieke figuren, waaronder personen die banden hadden met de regeringen van zowel president Biden als voormalig president Trump.

De campagne breidde haar bereik ook uit naar mensen in Israël, Palestina, Iran en het Verenigd Koninkrijk.

Nu de verkiezingen in november naderen, ligt Meta steeds meer onder vuur vanwege de manier waarop haar platforms tijdens eerdere presidentscampagnes zijn gemanipuleerd.

Hoewel Meta geen bewijs heeft gevonden dat WhatsApp-gebruikersaccounts zijn gehackt, neemt het bedrijf proactieve maatregelen.

Er wordt gedetailleerde informatie gedeeld met wetshandhavingsinstanties en branchegenoten om de verdediging tegen dergelijke bedreigingen te versterken.

De snelle reactie van Meta op verdachte activiteiten onderstreept de verhoogde waakzaamheid die nodig is naarmate cyberdreigingen evolueren.

De tactiek van APT42 bestond in dit geval uit het zich voordoen als vertegenwoordigers van de technische ondersteuning van bedrijven als AOL, Google, Yahoo en Microsoft.

Meta merkte op dat sommige van de beoogde personen deze verdachte berichten meldden via de in-app rapportagetools van WhatsApp. Hiermee kon het bedrijf de frauduleuze accounts identificeren en blokkeren.

De geschiedenis van cyberespionage van APT42

De campagne van Trump maakte eerder deze maand bekend dat een buitenlandse partij het netwerk van de organisatie had gecompromitteerd en op illegale wijze interne communicatie had verkregen.

Dit incident komt overeen met eerdere bevindingen van Microsoft, waaruit bleek dat er verschillende Iraanse hackersgroepen zijn die proberen de Amerikaanse presidentsverkiezingen te beïnvloeden.

APT42 werd in verband gebracht met een spearfishing-e-mail die in juni werd verzonden naar een hooggeplaatste ambtenaar die campagne voerde voor het presidentschap. Hierbij werd gebruikgemaakt van het gehackte e-mailaccount van een voormalig senior adviseur.

Het is niet de eerste keer dat APT42 betrokken is bij cyberaanvallen gericht op Amerikaanse politici.

In 2019 identificeerde Microsoft hackers die banden hadden met de Iraanse overheid en waarvan werd aangenomen dat ze een Amerikaanse presidentscampagne en andere overheidsfunctionarissen en media hadden aangevallen.

De snelle actie van Meta tegen APT42 onderstreept de voortdurende strijd tegen door staten gesponsorde cyberdreigingen, met name die welke gericht zijn op het beïnvloeden van politieke processen in de Verenigde Staten.

Naarmate cyberactiviteiten rondom verkiezingen toenemen, staan bedrijven als Meta onder druk om hun platforms te beschermen tegen misbruik. De samenwerking van het bedrijf met wetshandhaving en andere spelers in de industrie is cruciaal in deze poging om digitale communicatie te beschermen en de integriteit van de komende verkiezingen te waarborgen.