Meta identyfikuje irańską grupę hakerską APT42, która używa WhatsApp do atakowania Bidena i urzędników Trumpa

Meta podjęła działania przeciwko niewielkiej grupie kont WhatsApp powiązanych z irańską grupą hakerską APT42, która rzekomo atakowała urzędników związanych zarówno z prezydentem Joe Bidenem, jak i byłym prezydentem Donaldem Trumpem.

Firma poinformowała o tym na blogu, podkreślając ciągłe zagrożenie ze strony cybernetycznego szpiegostwa sponsorowanego przez państwo, w szczególności przez podmioty powiązane z Iranem.

Czym jest APT42 i jakie kroki podjęła Meta?

Zespół ds. bezpieczeństwa Meta zidentyfikował złośliwą aktywność po przeanalizowaniu podejrzanych wiadomości zgłoszonych przez użytkowników.

Wiadomości te powiązano z grupą APT42, irańskim ugrupowaniem zajmującym się cybernetycznym szpiegostwem, sponsorowanym przez państwo, które wcześniej zostało zidentyfikowane przez innych gigantów technologicznych, np. Google.

Grupa ma w zwyczaju obierać sobie za cel szerokie spektrum osób i organizacji, w tym aktywistów, organizacje pozarządowe, media i osobistości publiczne.

Ostatni plan miał na celu wykorzystanie urzędników politycznych i dyplomatycznych oraz innych osobistości publicznych, w tym osób związanych z administracją prezydenta Bidena i byłego prezydenta Trumpa.

Kampania rozszerzyła swój zasięg również na osoby w Izraelu, Palestynie, Iranie i Wielkiej Brytanii.

W obliczu zbliżających się wyborów listopadowych Meta znalazła się pod wzmożoną obserwacją ze względu na sposoby manipulowania jej platformami podczas poprzednich kampanii prezydenckich.

Chociaż Meta nie znalazła dowodów na to, że konta użytkowników WhatsApp zostały naruszone, firma podejmuje proaktywne działania.

Firma dzieli się szczegółowymi informacjami z organami ścigania i przedstawicielami branży, aby wzmocnić obronę przed tego typu zagrożeniami.

Szybka reakcja Meta na podejrzaną aktywność podkreśla potrzebę zachowania wzmożonej czujności w obliczu rozwoju cyberzagrożeń.

Taktyka APT42 w tym przypadku polegała na podszywaniu się pod przedstawicieli pomocy technicznej takich firm jak AOL, Google, Yahoo i Microsoft.

Firma Meta zauważyła, że część osób będących celem ataków zgłaszała podejrzane wiadomości za pomocą narzędzi do raportowania w aplikacji WhatsApp, co pomogło firmie zidentyfikować i zablokować fałszywe konta.

Historia cybernetycznego szpiegostwa APT42

Sztab wyborczy Trumpa ujawnił na początku tego miesiąca, że zagraniczny gracz włamał się do sieci i nielegalnie uzyskał dostęp do wewnętrznej komunikacji.

Incydent ten jest zgodny z wcześniejszymi ustaleniami Microsoftu, które wskazały na próby wpłynięcia na wybory prezydenckie w USA przez kilka irańskich grup hakerskich.

APT42 powiązano z e-mailem typu spear-phishing wysłanym w czerwcu do wysoko postawionego urzędnika biorącego udział w kampanii prezydenckiej. E-mail ten został wysłany z przejętego konta e-mail jego byłego starszego doradcy.

To nie pierwszy raz, kiedy APT42 jest zamieszany w cyberataki wymierzone w amerykańskich polityków.

W 2019 r. Microsoft zidentyfikował hakerów mających powiązania z irańskim rządem, którzy prawdopodobnie zaatakowali amerykańską kampanię prezydencką oraz innych urzędników rządowych i media.

Szybka reakcja Meta przeciwko APT42 pokazuje, że walka z cyberzagrożeniami sponsorowanymi przez państwo jest nieustająca, zwłaszcza tymi, których celem jest wpływanie na procesy polityczne w Stanach Zjednoczonych.

Wraz ze wzrostem aktywności cybernetycznej związanej z wyborami firmy takie jak Meta są pod presją ochrony swoich platform przed wykorzystaniem. Współpraca firmy z organami ścigania i innymi podmiotami z branży ma kluczowe znaczenie w tym wysiłku na rzecz ochrony komunikacji cyfrowej i zapewnienia integralności nadchodzących wyborów.