Aa Aa Aa

Meta каже, що виявила облікові записи WhatsApp, пов’язані з іранськими хакерами

Дмитро Сизов
Meta каже, що виявила облікові записи WhatsApp, пов’язані з іранськими хакерами

Мета заблокувала «невеликий кластер» облікових записів WhatsApp, пов’язаних з іранською хакерською групою, яка переслідувала посадовців, пов’язаних з президентом Джо Байденом і колишнім президентом Дональдом Трампом .

У своєму блозі компанія заявила, що фальшиві облікові записи WhatsApp, схоже, походять від іранського загрозливого актора під назвою APT42, якого люблять інші технологічні компанії.Googleраніше описаний як «іранський державний кібершпигун». Цілями групи були різні активісти, неурядові організації, ЗМІ та інші.

Meta сказла, що ця схема була спрямована на використання «політичних і дипломатичних чиновників та інших громадських діячів, у тому числі деяких, пов’язаних з адміністраціями президента Байдена та колишнього президента Трампа». Кампанія також була націлена на людей в Ізраїлі, Палестині, Ірані та Великобританії

За менш ніж 75 днів до листопадових виборів Meta привертає все більшу увагу через те, як Facebook використовувався та маніпулював під час двох попередніх президентських кампаній. Компанія заявила, що не бачила жодних доказів того, що облікові записи будь-яких користувачів WhatsApp були скомпрометовані, і вона ділиться додатковою інформацією з «правоохоронними органами та колегами з галузі».

Meta заявила, що її команда безпеки змогла помітити участь APT42 після аналізу підозрілих повідомлень, які невизначена кількість користувачів повідомила про отримання з шахрайських облікових записів WhatsApp.

«Ці облікові записи представлялися технічною підтримкою для AOL, Google, Yahoo і Microsoft», — сказав Мета в блозі. «Деякі з людей, які були націлені на APT42, повідомили про підозрілі повідомлення в WhatsApp за допомогою наших інструментів звітування в програмі».

Раніше цього місяця штаб Трампа заявив , що іноземний актор зламав її мережу та незаконно отримав внутрішню комунікацію. Тоді Microsoft також заявила , що ідентифікувала кілька іранських хакерських груп, які намагалися вплинути на президентські вибори в США, і що група, пов’язана з APT42, «у червні надіслала фішинговий електронний лист високопоставленому чиновнику з президентської кампанії з скомпрометований обліковий запис електронної пошти колишнього старшого радника».

У 2019 році Microsoft заявила , що ідентифікувала кількох хакерів, пов’язаних з урядом Ірану, які, ймовірно, були спрямовані на невизначену президентську кампанію в США на додаток до інших урядовців і ЗМІ.