Meta identifică grupul iranian de hacking APT42 folosind WhatsApp pentru a-l viza pe Biden, oficialii Trump

Meta a luat măsuri împotriva unui grup mic de conturi WhatsApp legate de un grup de hacking iranian, APT42, care ar fi vizat oficiali asociați atât cu președintele Joe Biden, cât și cu fostul președinte Donald Trump.

Compania a dezvăluit această mișcare într-o postare pe blog, subliniind amenințarea continuă reprezentată de spionajul cibernetic sponsorizat de stat, în special din partea actorilor legați de Iran.

Ce este APT42 și ce pași a făcut Meta?

Echipa de securitate a Meta a identificat activitatea rău intenționată după ce a analizat mesajele suspecte raportate de utilizatori.

Mesajele au fost urmărite până la APT42, un actor de spionaj cibernetic sponsorizat de stat iranian, semnalat anterior de alți giganți tehnologici precum Google.

Grupul are o istorie de a viza o gamă largă de indivizi și organizații, inclusiv activiști, organizații neguvernamentale, instituții media și personalități publice.

Schema recentă a avut ca scop exploatarea oficialilor politici și diplomatici și a altor persoane publice, inclusiv a celor asociați cu administrațiile atât ale președintelui Biden, cât și ale fostului președinte Trump.

Campania și-a extins, de asemenea, raza de acțiune la indivizi din Israel, Palestina, Iran și Marea Britanie.

Odată cu apropierea alegerilor din noiembrie, Meta a fost supusă unei atenții sporite din cauza modului în care platformele sale au fost manipulate în campaniile prezidențiale anterioare.

Deși Meta nu a găsit dovezi că conturile vreunui utilizatori WhatsApp au fost compromise, compania ia măsuri proactive.

Împărtășește informații detaliate cu autoritățile de aplicare a legii și colegii din industrie pentru a consolida apărarea împotriva unor astfel de amenințări.

Răspunsul prompt al Meta la activitatea suspectă subliniază vigilența sporită necesară pe măsură ce amenințările cibernetice evoluează.

Tacticile lui APT42 în acest caz au inclus prezentarea drept reprezentanți ai suportului tehnic de la companii precum AOL, Google, Yahoo și Microsoft.

Meta a remarcat că unele dintre persoanele vizate au raportat aceste mesaje suspecte prin intermediul instrumentelor de raportare în aplicație WhatsApp, care au ajutat compania să identifice și să blocheze conturile frauduloase.

Istoria spionajului cibernetic al APT42

Campania Trump a dezvăluit la începutul acestei luni că un actor străin și-a compromis rețeaua, obținând ilegal comunicații interne.

Acest incident se aliniază cu descoperirile anterioare ale Microsoft, care au identificat mai multe grupuri iraniene de hacking care încercau să influențeze alegerile prezidențiale din SUA.

APT42 a fost legat de un e-mail de tip spear-phishing trimis în iunie unui oficial de rang înalt într-o campanie prezidențială, folosind contul de e-mail compromis al unui fost consilier principal.

Nu este prima dată când APT42 este implicat în atacuri cibernetice care vizează personalități politice din SUA.

În 2019, Microsoft a identificat hackeri legați de guvernul iranian despre care se crede că ar fi vizat o campanie prezidențială a SUA și alți oficiali guvernamentali și instituții media.

Acțiunea rapidă a Meta împotriva APT42 evidențiază lupta continuă împotriva amenințărilor cibernetice sponsorizate de stat, în special a celor care vizează influențarea proceselor politice din Statele Unite.

Pe măsură ce activitatea cibernetică legată de alegeri se intensifică, companii precum Meta sunt sub presiune pentru a-și proteja platformele de exploatare. Colaborarea companiei cu forțele de ordine și alți jucători din industrie este crucială în acest efort de a proteja comunicațiile digitale și de a asigura integritatea alegerilor viitoare.