أغلقت شركة Meta مجموعة صغيرة من حسابات WhatsApp المرتبطة بحكومة إيران والتي كانت تستهدف موظفين من الحملات السياسية للرئيس السابق دونالد ترامب والرئيس الحالي جو بايدن، وفقًا لبيان نشرته شركة التكنولوجيا العملاقة على الإنترنت يوم الجمعة. حاول قراصنة مرتبطون بإيران سابقًا اختراق حملتي ترامب وبايدن، وفقًا لمسؤولي الاستخبارات الأمريكية في وقت سابق من هذا الأسبوع، على الرغم من أنه ليس من الواضح ما إذا كان هناك تداخل بين العمليات.
أطلق باحثون في مجال الأمن السيبراني الغربيون على مجموعة القرصنة المرتبطة بإيران أسماء APT42 (بالإضافة إلى UNC788 وMint Sandstorm) وتستخدم تكتيكات الهندسة الاجتماعية المباشرة لسرقة بيانات الاعتماد من أهداف عالية القيمة. وشملت بعض الأهداف أشخاصًا “مرتبطين بإدارتي الرئيس بايدن والرئيس السابق ترامب”، على الرغم من أن ميتا لم يوضح أكثر من ذلك.
وشملت الأهداف الأخرى أشخاصًا لم يتم الكشف عن أسمائهم في الشرق الأوسط، بما في ذلك الجيش السعودي، بالإضافة إلى نشطاء حقوق الإنسان في إسرائيل وإيران، والأكاديميين الذين يركزون على إيران، بالإضافة إلى النشطاء والصحفيين في جميع أنحاء العالم، وفقًا لبيان من شركة Meta. وأشارت الشركة إلى أنها اتصلت بسلطات إنفاذ القانون في الولايات المتحدة بشأن محاولة التصيد الاحتيالي ضد بايدن وترامب بسبب “بيئة التهديد المتزايدة” للانتخابات المقبلة.
وأوضح ميتا أن “هذه الحسابات كانت تقدم الدعم الفني لـ AOL وGoogle وYahoo وMicrosoft”. “وقد أبلغ بعض الأشخاص المستهدفين من قبل APT42 عن هذه الرسائل المشبوهة إلى WhatsApp باستخدام أدوات الإبلاغ داخل التطبيق. وقد مكنتنا هذه الرسائل المبلغ عنها من التحقيق في هذه الحملة الأخيرة وربطها بنفس مجموعة القرصنة المسؤولة عن محاولات مماثلة استهدفت مسؤولين سياسيين وعسكريين ودبلوماسيين وغيرهم، كما أفاد نظراؤنا في الصناعة في Microsoft وGoogle”.
تم الإبلاغ عن محاولات التصيد الاحتيالي إلى WhatsApp بسرعة كافية لدرجة أن Meta تعتقد أن مجموعة APT42 لم تنجح في النهاية في اختطاف الحسابات التي كانت تستهدفها. لكن من المستحيل معرفة أين ستظهر بعد ذلك. تشجع شركة الوسائط الاجتماعية أي شخص قد يكون هدفًا محتملًا للتجسس الإلكتروني على البقاء يقظًا والإبلاغ عن أي شيء يبدو مشبوهًا.
وقالت شركة ميتا: “نواصل مراقبة المعلومات الواردة من نظرائنا في الصناعة، وتحقيقاتنا الخاصة وتقارير المستخدمين، وسنتخذ الإجراءات اللازمة إذا اكتشفنا محاولات أخرى من قبل جهات خبيثة لاستهداف الأشخاص على تطبيقاتنا”. “نشجع بشدة الشخصيات العامة والصحفيين والمرشحين السياسيين والحملات الانتخابية على البقاء يقظين، والاستفادة من إعدادات الخصوصية والأمان، وتجنب الانخراط في رسائل من أشخاص لا يعرفونهم والإبلاغ عن أي نشاط مشبوه لنا”.