Meta, bir açıklamaya göre İran hükümetiyle bağlantılı olduğu iddia edilen ve eski başkan Donald Trump ile mevcut başkan Joe Biden’ın siyasi kampanyalarındaki çalışanları hedef alan küçük bir WhatsApp hesabı grubunu kapattı çevrimiçi yayınlandı Teknoloji devi Cuma günü. ABD istihbarat yetkililerine göre, İran bağlantılı bilgisayar korsanları daha önce hem Trump hem de Biden kampanyalarını hacklemeye çalışmıştı, ancak operasyonlar arasında bir örtüşme olup olmadığı henüz belli değil.
İran bağlantılı hacker grubu, Batılı siber güvenlik araştırmacıları tarafından APT42 (ve UNC788 ve Mint Sandstorm) isimleriyle anılıyor ve yüksek değerli hedeflerden kimlik bilgilerini çalmak için oldukça basit sosyal mühendislik taktikleri kullanıyor. Hedeflerden bazıları arasında “Başkan Biden ve eski Başkan Trump yönetimleriyle ilişkili” kişiler de vardı, ancak Meta bunun ötesinde ayrıntı vermedi.
Meta’nın açıklamasına göre diğer hedefler arasında Suudi ordusu da dahil olmak üzere Orta Doğu’daki isimsiz kişiler, İsrail ve İran’daki insan hakları aktivistleri, İran’a odaklanan akademisyenler ve dünyanın dört bir yanındaki aktivistler ve gazeteciler yer aldı. Şirket, yaklaşan seçimlerin “artan tehdit ortamı” nedeniyle Biden ve Trump’a yönelik kimlik avı girişimiyle ilgili olarak ABD’deki kolluk kuvvetleriyle iletişime geçtiğini belirtti.
Meta, “Bu hesaplar AOL, Google, Yahoo ve Microsoft için teknik destek olarak poz veriyordu,” diye açıkladı. “APT42 tarafından hedef alınan kişilerden bazıları, uygulama içi raporlama araçlarımızı kullanarak bu şüpheli mesajları WhatsApp’a bildirdi. Bildirilen bu mesajlar, bu son kampanyayı araştırmamızı ve bunu Microsoft ve Google’daki sektör meslektaşlarımız tarafından bildirildiği gibi, siyasi, askeri, diplomatik ve diğer yetkililere yönelik benzer girişimlerden sorumlu olan aynı bilgisayar korsanlığı grubuyla ilişkilendirmemizi sağladı.”
Kimlik avı girişimleri WhatsApp’a yeterince hızlı bir şekilde bildirildi ve Meta, APT42 grubunun hedefledikleri hesapları ele geçirmede nihayetinde başarısız olduğuna inanıyor. Ancak bir sonraki sefer nerede ortaya çıkacaklarını bilmek imkansız. Sosyal medya şirketi, siber casusluğun hedefi olabilecek herkesi uyanık kalmaya ve şüpheli görünen her şeyi bildirmeye teşvik ediyor.
Meta, “Sektördeki meslektaşlarımızdan, kendi soruşturmalarımızdan ve kullanıcı raporlarından gelen bilgileri izlemeye devam ediyoruz ve kötü niyetli aktörlerin uygulamalarımızdaki insanları hedef almaya yönelik daha fazla girişimde bulunduğunu tespit edersek harekete geçeceğiz” dedi. “Kamu figürlerini, gazetecileri, siyasi adayları ve kampanyaları uyanık olmaya, gizlilik ve güvenlik ayarlarından yararlanmaya, tanımadıkları kişilerden gelen mesajlarla etkileşime girmekten kaçınmaya ve şüpheli faaliyetleri bize bildirmeye şiddetle teşvik ediyoruz.”