WhatsApp: Ιρανική ομάδα χάκερ στόχευε Μπάιντεν, Τραμπ

Η Meta Platforms ανακοίνωσε την Παρασκευή ότι μπλόκαρε ένα «μικρό σύμπλεγμα» λογαριασμών της πλατφόρμας WhatsApp που συνδέονται με μια ιρανική ομάδα χάκερ, η οποία στόχευε αξιωματούχους που συνδέονται με τον πρόεδρο Τζο Μπάιντεν και τον πρώην πρόεδρο Ντόναλντ Τραμπ.

Σε σχετική ανάρτηση η Meta Platforms ανέφερε ότι οι οι ψεύτικοι λογαριασμοί του WhatsApp φαινόταν να προέρχονται από «την ιρανικής προέλευσης ομάδα απειλών με το όνομα APT42», την οποία άλλες εταιρείες τεχνολογίας όπως η Google έχουν ήδη περιγράψει ως «φορέα του ιρανικού κράτους στην κυβερνοκατασκοπεία».

Η Meta θα επιτρέπει τη δημιουργία προσαρμοσμένων χαρακτήρων AI

Σημειώνεται ότι η ομάδα έχει βάλει στο στόχαστρο κατά καιρούς διάφορους ακτιβιστές, μη κυβερνητικές οργανώσεις, μέσα ενημέρωσης και άλλους.

Η Meta αναφέρει ότι το σχέδιο είχε σκοπό να εκμεταλλευτεί «πολιτικούς και διπλωματικούς αξιωματούχους και άλλα δημόσια πρόσωπα, συμπεριλαμβανομένων ορισμένων που σχετίζονται με τις κυβερνήσεις του προέδρου Μπάιντεν και του πρώην προέδρου Τραμπ». Η εκστρατεία στόχευε επίσης ανθρώπους στο Ισραήλ, την Παλαιστίνη, το Ιράν και το Ηνωμένο Βασίλειο.

Η ομάδα ασφαλείας της Meta μπόρεσε να εντοπίσει την εμπλοκή της APT42 αφού ανέλυσε ύποπτα μηνύματα

Με λιγότερο από 75 ημέρες μέχρι τις εκλογές του Νοεμβρίου, η Meta προσελκύει την αυξημένη προσοχή του κοινού λόγω των τρόπων εκμετάλλευσης και χειραγώγησης του Facebook στις δύο προηγούμενες προεδρικές προεκλογικές περιόδους στις ΗΠΑ. Η εταιρεία είπε ότι δεν έχει δει κανένα στοιχείο ότι οι λογαριασμοί οποιουδήποτε χρήστη του WhatsApp έχουν παραβιαστεί και μοιράζεται περισσότερες πληροφορίες με «την επιβολή του νόμου και τους ομολόγους στον κλάδο».

Σύμφωνα με τη μητρική εταιρεία των Facebook και WhatsApp, η ομάδα ασφαλείας της μπόρεσε να εντοπίσει την εμπλοκή του APT42 αφού ανέλυσε ύποπτα μηνύματα που ένας απροσδιόριστος αριθμός χρηστών ανέφερε ότι έλαβε από τους επίμαχους λογαριασμούς στο WhatsApp.

«Αυτοί οι λογαριασμοί εμφανίζονταν σαν τεχνική υποστήριξη για την AOL, την Google, τη Yahoo και τη Microsoft», αναφέρει η Meta στη σχετική ανάρτηση. «Μερικά από τα άτομα που στοχοποιήθηκαν από την ομάδα APT42 ανέφεραν αυτά τα ύποπτα μηνύματα στο WhatsApp χρησιμοποιώντας τα εργαλεία αναφοράς εντός εφαρμογής».

Όπως αναφέρει το δίκτυοπ CNBC η ομάδα της προεκλογικής εκστρατείας του Ντόναλντ Τραμπ είχε ανακοινώσει μέσα στον Αύγουστο ότι ένας ξένος παράγοντας είχε παραβιάσει το δίκτυό της και είχε παράνομα αποκτήσει πρόσβαση σε εσωτερικές επικοινωνίες.  Η Microsoft ανέφερε επίσης τότε ότι εντόπισε αρκετές ιρανικές ομάδες χάκερ που προσπαθούσαν να επηρεάσουν τις προεδρικές εκλογές στις ΗΠΑ και ότι μια ομάδα που συνδέεται με το APT42 «έστειλε ένα email phishing τον Ιούνιο σε υψηλόβαθμο αξιωματούχο της ομάδας προεκλογικής κστρατείας από το παραβιασμένος λογαριασμός email ενός πρώην ανώτερου συμβούλου».

Το 2019, η Microsoft είχε γνωστοποιήσει ότι είχε εντοπίσει αρκετούς χάκερ που συνδέονται με την ιρανική κυβέρνηση και πιστεύεται ότι είχαν βάλει στο στόχαστρο μια απροσδιόριστη προεδρική προεκλογική εκστρατεία των ΗΠΑ εκτός από άλλους κυβερνητικούς αξιωματούχους και μέσα ενημέρωσης.