Meta, Biden ve Trump yetkililerini hedef almak için WhatsApp'ı kullanan İranlı bilgisayar korsanı grubu APT42'yi tespit etti

Meta, hem Başkan Joe Biden hem de eski Başkan Donald Trump ile bağlantılı yetkilileri hedef aldığı iddia edilen İranlı bir bilgisayar korsanlığı grubu olan APT42'ye bağlı küçük bir WhatsApp hesapları grubuna karşı harekete geçti.

Şirket, bu hamleyi bir blog yazısıyla duyurarak, özellikle İran bağlantılı aktörlerden kaynaklanan devlet destekli siber casusluğun oluşturduğu devam eden tehdidin altını çizdi.

APT42 nedir ve Meta hangi adımları attı?

Meta'nın güvenlik ekibi, kullanıcılar tarafından bildirilen şüpheli mesajları analiz ettikten sonra kötü amaçlı etkinliği tespit etti.

Mesajların, daha önce Google gibi diğer teknoloji devleri tarafından da tespit edilen, İran devlet destekli siber casusluk örgütü APT42'ye ait olduğu belirlendi.

Grubun, aktivistler, sivil toplum örgütleri, medya kuruluşları ve kamu figürleri de dahil olmak üzere çok çeşitli kişi ve kuruluşları hedef alma geçmişi var.

Son planın amacı, Başkan Biden ve eski Başkan Trump'ın yönetimleriyle ilişkili olanlar da dahil olmak üzere siyasi ve diplomatik yetkililer ile diğer kamu figürlerini istismar etmekti.

Kampanya aynı zamanda İsrail, Filistin, İran ve İngiltere'deki bireylere de ulaştı.

Kasım seçimleri yaklaşırken Meta, geçmiş başkanlık kampanyalarında platformlarının nasıl manipüle edildiği nedeniyle daha fazla incelemeye tabi tutuluyor.

Meta, herhangi bir WhatsApp kullanıcısının hesabının ele geçirildiğine dair bir kanıt bulamasa da şirket proaktif önlemler alıyor.

Bu tür tehditlere karşı savunmayı güçlendirmek için kolluk kuvvetleri ve sektördeki meslektaşlarıyla ayrıntılı bilgiler paylaşıyor.

Meta'nın şüpheli faaliyetlere hızlı tepki vermesi, siber tehditlerin evrimleşmesiyle birlikte artan dikkatin altını çiziyor.

APT42'nin bu örnekteki taktikleri arasında AOL, Google, Yahoo ve Microsoft gibi şirketlerin teknik destek temsilcileriymiş gibi davranmak da vardı.

Meta, hedef alınan kişilerden bazılarının bu şüpheli mesajları WhatsApp'ın uygulama içi bildirim araçları aracılığıyla bildirdiğini ve bu sayede şirketin dolandırıcı hesapları tespit edip engellediğini belirtti.

APT42'nin siber casusluk geçmişi

Trump'ın seçim kampanyası, bu ayın başlarında yabancı bir aktörün ağını tehlikeye attığını ve iç iletişimleri yasadışı olarak ele geçirdiğini açıkladı.

Bu olay, Microsoft'un daha önce ABD başkanlık seçimlerini etkilemeye çalışan birkaç İranlı bilgisayar korsanı grubunu tespit ettiği bulgularıyla örtüşüyor.

APT42, haziran ayında başkanlık kampanyasında görevli üst düzey bir yetkiliye gönderilen ve eski bir kıdemli danışmanın ele geçirilmiş e-posta hesabını kullanan bir kimlik avı e-postasıyla ilişkilendirildi.

APT42'nin ABD'li siyasi figürleri hedef alan siber saldırılarda adı ilk kez geçmiyor.

Microsoft, 2019 yılında ABD başkanlık seçimlerini ve diğer hükümet yetkililerini ve medya kuruluşlarını hedef aldığı düşünülen İran hükümetiyle bağlantılı bilgisayar korsanlarını tespit etti.

Meta'nın APT42'ye karşı hızlı hareketi, özellikle ABD'deki siyasi süreçleri etkilemeyi amaçlayan devlet destekli siber tehditlere karşı devam eden mücadeleyi vurguluyor.

Seçimle ilgili siber aktivite yoğunlaştıkça, Meta gibi şirketler platformlarını istismardan korumak için baskı altında kalıyor. Şirketin kolluk kuvvetleri ve diğer sektör oyuncularıyla iş birliği, dijital iletişimleri koruma ve yaklaşan seçimin bütünlüğünü sağlama çabasında hayati önem taşıyor.