Meta identifica grupo de hackers iraniano APT42 usando WhatsApp para atingir autoridades de Biden e Trump

A Meta tomou medidas contra um pequeno grupo de contas do WhatsApp vinculadas a um grupo de hackers iraniano, o APT42, que supostamente tinha como alvo autoridades associadas ao presidente Joe Biden e ao ex-presidente Donald Trump.

A empresa revelou a medida em uma postagem de blog, ressaltando a ameaça contínua representada pela espionagem cibernética patrocinada pelo Estado, especialmente por atores ligados ao Irã.

O que é APT42 e quais medidas a Meta tomou?

A equipe de segurança da Meta identificou a atividade maliciosa após analisar mensagens suspeitas relatadas por usuários.

As mensagens foram rastreadas até o APT42, um agente de espionagem cibernética patrocinado pelo Estado iraniano e previamente sinalizado por outros gigantes da tecnologia, como o Google.

O grupo tem um histórico de atacar uma ampla gama de indivíduos e organizações, incluindo ativistas, organizações não governamentais, meios de comunicação e figuras públicas.

O esquema recente teve como objetivo explorar autoridades políticas e diplomáticas e outras figuras públicas, incluindo aquelas associadas aos governos do presidente Biden e do ex-presidente Trump.

A campanha também estendeu seu alcance a indivíduos em Israel, Palestina, Irã e Reino Unido.

Com a aproximação das eleições de novembro, a Meta tem sido alvo de crescente escrutínio devido às formas como suas plataformas foram manipuladas em campanhas presidenciais anteriores.

Embora a Meta não tenha encontrado evidências de que as contas de usuários do WhatsApp tenham sido comprometidas, a empresa está tomando medidas proativas.

A empresa está compartilhando informações detalhadas com autoridades policiais e colegas da indústria para reforçar as defesas contra tais ameaças.

A resposta rápida da Meta à atividade suspeita ressalta a vigilância intensificada necessária à medida que as ameaças cibernéticas evoluem.

As táticas do APT42 neste caso incluíram se passar por representantes de suporte técnico de empresas como AOL, Google, Yahoo e Microsoft.

A Meta observou que alguns dos indivíduos visados relataram essas mensagens suspeitas por meio das ferramentas de denúncia no aplicativo WhatsApp, o que ajudou a empresa a identificar e bloquear as contas fraudulentas.

Histórico de espionagem cibernética do APT42

A campanha de Trump revelou no início deste mês que um agente estrangeiro havia comprometido sua rede, obtendo ilegalmente comunicações internas.

Este incidente está alinhado com as descobertas anteriores da Microsoft, que identificaram vários grupos de hackers iranianos tentando influenciar a eleição presidencial dos EUA.

O APT42 foi vinculado a um e-mail de spear-phishing enviado em junho a um alto funcionário de uma campanha presidencial, usando a conta de e-mail comprometida de um ex-assessor sênior.

Esta não é a primeira vez que o APT42 é implicado em ataques cibernéticos contra figuras políticas dos EUA.

Em 2019, a Microsoft identificou hackers ligados ao governo iraniano que teriam como alvo uma campanha presidencial dos EUA e outras autoridades governamentais e veículos de comunicação.

A rápida ação da Meta contra o APT42 destaca a batalha contínua contra ameaças cibernéticas patrocinadas pelo Estado, particularmente aquelas que visam influenciar processos políticos nos Estados Unidos.

À medida que a atividade cibernética relacionada às eleições se intensifica, empresas como a Meta estão sob pressão para proteger suas plataformas de exploração. A colaboração da empresa com as autoridades policiais e outros participantes do setor é crucial neste esforço para proteger as comunicações digitais e garantir a integridade da próxima eleição.