Laut einer Erklärung hat Meta eine kleine Gruppe von WhatsApp-Konten geschlossen, die angeblich mit der iranischen Regierung in Verbindung stehen und sich an Mitarbeiter aus den politischen Kampagnen des ehemaligen Präsidenten Donald Trump und des derzeitigen Präsidenten Joe Biden richteten online veröffentlicht vom Technologieriesen am Freitag. Mit dem Iran verbundene Hacker haben bereits zuvor versucht, die Kampagnen von Trump und Biden zu hacken, sagten US-Geheimdienstmitarbeiter Anfang dieser Woche, obwohl unklar war, ob es Überschneidungen zwischen den Operationen gab.
Die mit dem Iran verbundene Hackergruppe erhielt von westlichen Cybersicherheitsforschern den Spitznamen APT42 (sowie UNC788 und Mint Sandstorm) und nutzt recht einfache Social-Engineering-Taktiken, um Anmeldeinformationen von hochwertigen Zielen zu stehlen. Zu den Zielen gehörten unter anderem Personen, die „mit den Regierungen von Präsident Biden und dem ehemaligen Präsidenten Trump in Verbindung stehen“, obwohl Meta nicht näher darauf einging.
Weitere Ziele sind laut einer Erklärung von Meta namentlich nicht genannte Personen im Nahen Osten, darunter das saudische Militär, sowie Menschenrechtsaktivisten in Israel und Iran, auf den Iran fokussierte Akademiker sowie Aktivisten und Journalisten auf der ganzen Welt. Das Unternehmen wies darauf hin, dass es aufgrund des „erhöhten Bedrohungsumfelds“ der bevorstehenden Wahlen mit den Strafverfolgungsbehörden in den USA wegen Betrugsbemühungen gegen Biden und Trump in Kontakt stehe.
„Diese Konten geben vor, technischen Support für AOL, Google, Yahoo und Microsoft zu sein“, erklärte Meta. „Einige von APT42 angegriffene Personen haben diese verdächtigen Nachrichten über unser In-App-Reporting-Tool an WhatsApp gemeldet. Diese gemeldeten Nachrichten ermöglichten es uns, diese jüngste Kampagne zu untersuchen und sie mit derselben Hackergruppe in Verbindung zu bringen, die für ähnliche Angriffe auf politische, militärische, diplomatische und andere Beamte verantwortlich ist, wie unsere Branchenkollegen bei Microsoft und Google berichteten.“
Der Phishing-Versuch wurde WhatsApp so schnell gemeldet, dass Meta zuversichtlich ist, dass es der APT42-Gruppe letztendlich nicht gelungen ist, das Zielkonto zu kapern. Es war jedoch unmöglich zu wissen, wo sie als nächstes auftauchen würden. Das Social-Media-Unternehmen fordert jeden, der ein potenzielles Ziel von Cyberspionage ist, dazu auf, wachsam zu bleiben und alles zu melden, was verdächtig erscheint.
„Wir überwachen weiterhin die Informationen unserer Branchenkollegen, unsere eigenen Untersuchungen und Benutzerberichte und werden Maßnahmen ergreifen, wenn wir weitere Versuche von böswilligen Akteuren feststellen, Menschen in unseren Apps ins Visier zu nehmen“, sagte Meta. „Wir ermutigen Persönlichkeiten des öffentlichen Lebens, Journalisten, politische Kandidaten und Kampagnen nachdrücklich, wachsam zu bleiben, Datenschutz- und Sicherheitseinstellungen zu nutzen, die Interaktion mit Nachrichten von Personen, die sie nicht kennen, zu vermeiden und uns verdächtige Aktivitäten zu melden.“
