Компания Meta заявила в пятницу, что выявила возможные попытки взлома аккаунтов WhatsApp американских чиновников из администрации президента Джо Байдена, обвинив в атаке ту же иранскую хакерскую группу, которая, как выяснилось ранее в этом месяце, скомпрометировала кампанию Трампа.
В своем блоге материнская компания приложений Facebook, Instagram и WhatsApp описала попытку взлома как «небольшое количество вероятных проявлений социальной инженерии» с участием аккаунтов, выдающих себя за техническую поддержку AOL, Google, Yahoo и Microsoft.
Meta заблокировала аккаунты после того, как пользователи сообщили о подозрительной активности, и не увидела никаких доказательств того, что аккаунты WhatsApp были взломаны.
Иранские хакеры, известные в сообществе специалистов по кибербезопасности как APT42 или CharmingKitten, по общему мнению, связаны с разведывательным подразделением иранских силовых структур, известным как Разведывательная организация Корпуса стражей исламской революции или IRGC-IO. Эта группа занимается инвазивным шпионажем в отношении объектов в Вашингтоне и Израиле, устанавливая на мобильные телефоны своих жертв программное обеспечение для слежки. По словам специалистов по кибербезопасности, ПО этой группы позволяет записывать звонки, красть текстовые сообщения и незаметно включать камеры и микрофоны.
APT42 также часто выдает себя за журналистов и представителей вашингтонских аналитических центров, заставляя адресатов открывать сообщения-ловушки и таким образом предоставлять хакерам контроль над системами.
В заявлении Meta не называются имена людей, ставших объектом последних атак группы, однако, говорится, что хакеры «сосредоточились на политических и дипломатических деятелях, бизнесменах и других общественных фигурах, в том числе связанных с администрациями президента Байдена и бывшего президента Трампа».