Irańscy hakerzy mieli zaatakować konta WhatsAppa urzędników Trumpa i Bidena
Meta poinformowała w piątek, że zidentyfikowała możliwe próby włamania na konta urzędników amerykańskich z administracji prezydenta Joe Bidena i byłego prezydenta Donalda Trumpa w aplikacji WhatsApp.
Firma jako winnych wskazuje tę samą irańską grupę hakerów, która ujawniła na początku tego miesiąca, że naruszyła kampanię Trumpa.
Meta przypisała aktywność APT42, grupie hakerskiej powszechnie uważanej za powiązaną z wydziałem wywiadowczym w irańskim wojsku, która jest znana z umieszczania oprogramowania do nadzoru na telefonach komórkowych swoich ofiar.
Oprogramowanie umożliwia zespołowi nagrywanie rozmów, kradzież wiadomości tekstowych i ciche włączanie kamer i mikrofonów, według badaczy śledzących grupę. Powiązano działalność grupy z wysiłkami mającymi na celu naruszenie amerykańskich kampanii prezydenckich zgłoszonych przez Microsoft i Google na początku tego miesiąca.
We wpisie na blogu firma macierzysta Facebooka, Instagrama i WhatsAppa opisała próbę jako „niewielki klaster prawdopodobnej aktywności inżynierii społecznej na WhatsApp” obejmujący konta podszywające się pod pomoc techniczną AOL, Google, Yahoo i Microsoft.
Konta zostały zablokowane po tym, jak użytkownicy zgłosili aktywność jako podejrzaną i nie widzieli żadnych dowodów sugerujących, że docelowe konta WhatsApp zostały naruszone, poinformowała.
Firma podała, że podejrzani użytkownicy przebywali w Izraelu, na terytoriach palestyńskich, w Iranie, Stanach Zjednoczonych i Wielkiej Brytanii.