WhatsApp, instrumentul preferat de hackeri în manipularea alegerilor

de: Ozana Mazilu
26 08. 2024

Meta a luat măsuri importante împotriva unei campanii de phishing desfășurate de un grup de hackeri iranieni cunoscut sub numele de APT42, care viza alegerile din SUA. Compania a dezvăluit că a blocat un număr de conturi WhatsApp implicate într-o activitate de „inginerie socială”, aparent orchestrată de hackeri. Aceștia se dădeau drept reprezentanți ai serviciului de asistență tehnică de la companii precum AOL, Google, Yahoo și Microsoft, încercând să păcălească utilizatorii să le ofere acces la conturile lor.

Meta ia măsuri împotriva APT42

Meta a identificat și blocat conturile WhatsApp implicate într-un grup mic de activități de inginerie socială, legate de grupul de hackeri iranieni APT42, cunoscut și sub denumirile de UNC788 și Mint Sandstorm. APT42 a fost anterior asociat cu o campanie de phishing care a vizat membri ai echipelor de campanie ale lui Trump și Harris, conform unui raport al FBI. Meta a raportat că activitatea suspectă pe WhatsApp a încercat să vizeze persoane din Israel, Palestina, Iran, Statele Unite și Regatul Unit.

Hackerii se concentrau în special pe oficiali politici și diplomatici, inclusiv pe persoane asociate cu ambii candidați prezidențiali din SUA. Deși Meta nu a oferit detalii despre cum încercau hackerii să compromită conturile țintelor lor, se știe că aceștia se prezentau ca reprezentanți ai serviciilor de asistență tehnică de la mai multe companii mari. Unele dintre persoanele vizate au raportat activitatea suspectă direct către Meta, ceea ce a determinat compania să inițieze o investigație detaliată.

Campania de phishing și măsurile luate de Meta

În urma investigației, Meta a ajuns la concluzia că eforturile hackerilor au fost, cel mai probabil, nereușite. Compania nu a găsit dovezi că conturile vizate au fost compromise. Cu toate acestea, Meta a raportat activitatea rău intenționată autorităților competente și a împărtășit informații cu ambele echipe de campanie prezidențiale pentru a preveni orice potențială amenințare viitoare.

În paralel, Google a publicat la începutul lunii un raport care detaliază activitățile APT42, subliniind că grupul a vizat de ani de zile utilizatori cu profil înalt din Israel și SUA. Raportul Google a confirmat că atacurile au vizat inclusiv persoane afiliate cu președintele Biden, vicepreședintele Harris și fostul președinte Trump. Deși multe dintre atacuri au fost descrise ca „nereușite”, APT42 a reușit să infiltreze contul unui susținător apropiat al lui Trump, Roger Stone. Acesta a căzut victimă unui email de phishing trimis de hackerii iranieni, care au folosit ulterior contul său pentru a trimite alte emailuri de phishing către contactele sale.

Meta continuă să monitorizeze activitatea pe platformele sale și să colaboreze cu autoritățile pentru a proteja integritatea alegerilor și securitatea utilizatorilor săi. Aceste măsuri sunt esențiale pentru a preveni interferența în procesele democratice și pentru a asigura că astfel de încercări rău intenționate sunt oprite înainte de a cauza daune semnificative.