חברת מטא הודיעה כי היא חסמה מספר חשבונות וואטסאפ הקשורים לקבוצת האקרים איראנית שכוונה לבכירים המקושרים לנשיא ג'ו ביידן ולנשיא לשעבר דונלד טראמפ.
החברה ציינה בפוסט בבלוג שלה שמקור החשבונות המזויפים בוואטסאפ הוא קבוצת האקרים איראנית המכונה APT42, אותה קבוצה שגוגל כתבה עליה דוח מפורט לפני שבועיים ובו היא ציינה כי היא שמה לעצמה למטרה לחדור לקמפיינים של המועמדים לנשיאות בארה"ב, וכמו כן לחדור לבכירים ברחבי המזרח התיכון, כולל בישראל.
בראיון ל-N12 אמר ג'ון הולטקוויסט, מחבר הדוח בגוגל, כי הקבוצה "מתמקדת בפעילות סביב האינטרסים הפוליטיים והצבאיים של איראן במזרח התיכון. הם מתמקדים גם בארה"ב וגם בבכירים איראנים לשעבר, בעיקר כאלה שגלו מהמדינה. זו קבוצת ההאקינג האיראנית הכי פעילה שראינו עוד לפני 7 באוקטובר. הפעילות שלהם ענפה מאוד ופורייה מאוד. הם עובדים הרבה ועובדים לרוחב. הם מבצעים פרויקטים ענקיים ומגיעים להרבה מאוד אנשים בכירים בכל תחומי הממשל, הצבא והתעשייה".
Iranian state-backed hackers, APT42, have been caught using #WhatsApp to target high-profile individuals worldwide.
U.S. accuses Iran of election interference attempts.
Read: https://t.co/herz6pmbz9
Stay one step ahead—knowledge is your best defense.
מטא אמרה כי צוות האבטחה שלה הצליח לזהות את מעורבותה של APT42 לאחר ניתוח הודעות חשודות שמספר לא ידוע של משתמשים דיווחו שקיבלו מהחשבונות המזויפים בוואטסאפ. לפי הודעת החברה, גורמים באיראן ניסו להפעיל כלים של הנדסה חברתית בוואטסאפ כנגד אנשים פרטיים בישראל, השטחים הפלסטיניים, איראן, ארה"ב ובריטניה. המאמץ התמקד בגורמים פוליטיים ומדיניים.
החברה הדגישה כי המזימה נועדה לנצל "פקידים פוליטיים ודיפלומטים, דמויות ציבוריות אחרות, כולל כאלה הקשורים לממשל ביידן ושל הנשיא לשעבר טראמפ." החברה אמרה כי אותם חשבונות התחזו לשירות טכני של יאהו, גוגל, מיקרוסופט ו-AOL. אך מטא לא ראתה שום עדות לכך שחשבונות של משתמשי וואטסאפ נפרצו, והיא משתפת מידע נוסף עם "גורמי אכיפת החוק ועמיתים בתעשייה".
בהודעה שלה כתבה מטא: "החקירה שלנו קישרה את הפעילות הזדונית האחרונה ל-APT42 (הידוע גם כ-UNC788 ו-Mint Sandstorm), קבוצת האקינג איראנית הידועה בקמפיינים המתמשכים שלה תוך שימוש בטקטיקות דיוג (פישינג) בסיסיות ברחבי האינטרנט כדי לגנוב מידע על חשבונות מקוונים של אנשים. שיתפנו בעבר את מחקר האיומים שלנו הקשור ל-APT42 המכוון למשתמשים במזרח התיכון, כולל הצבא הסעודי, מתנגד משטר ופעילי זכויות אדם מישראל ומאיראן, פוליטיקאים בארה"ב ואקדמאים, פעילים ועיתונאים המתמקדים באיראן ברחבי העולם".
קמפיין טראמפ אמר מוקדם יותר החודש כי גורם זר פרץ לרשת שלו והשיג באופן בלתי חוקי תקשורת פנימית. מיקרוסופט גם אמרה באותו הזמן שהיא זיהתה כמה קבוצות האקרים איראניות שניסו להשפיע על הבחירות לנשיאות ארה"ב, ושקבוצה המקושרת ל-APT42 "שלחה הודעת פישינג ממוקדת ביוני לבכיר בקמפיין נשיאותי מחשבון דוא"ל שנפרץ של יועץ בכיר לשעבר".