California: Meta, morselskapet til Facebook, Instagram og WhatsApp, sa at sikkerhetsteamene deres blokkerte en liten gruppe kontoer på WhatsApp-meldingsplattformen, som utgjorde støtteagenter for teknologiselskaper.
WhatsApp-kontoene var knyttet til en gruppe hackere tilknyttet Iran, og den samme gruppen forsøkte også phishing-angrep på e-post rettet mot personer knyttet til USAs president Joe Biden, visepresident Kamala Harris og USAs tidligere president Donald Trump, samt politiske embetsmenn og diplomater, blant andre, sa Meta i en uttalelse 23. august.
Meta sa at de ikke hadde mottatt bevis for at de målrettede WhatsApp-kontoene hadde blitt kompromittert, men sa at de hadde delt informasjon med politi og andre teknologiselskaper.
Tidligere hadde USA formelt anklaget Iran for å forsøke å undergrave det amerikanske presidentvalget. I en felles uttalelse 19. august sa kontoret til direktøren for nasjonal etterretning, FBI og det føderale cybersikkerhetsbyrået CISA: «Iran oppfatter årets valg som spesielt viktige med tanke på innvirkning de kan ha på dets nasjonale sikkerhetsinteresser, noe som øker Teherans tilbøyelighet til å prøve å forme resultatet.»
«Vi har observert stadig mer aggressiv iransk aktivitet i løpet av denne valgsyklusen, spesielt med påvirkningsoperasjoner mot den amerikanske offentligheten og cyberoperasjoner mot presidentkampanjer,» heter det i uttalelsen.
Det amerikanske presidentvalget er planlagt til november med et sammenstøt mellom USAs visepresident Kamala Harris, den demokratiske kandidaten, og USAs tidligere president og republikanske kandidat Donald Trump. Meta sa i sin uttalelse den 23. august at nylig «ondsinnet aktivitet» oppsto i Iran og forsøkte å målrette individer i Israel, Palestina, Iran, USA og Storbritannia.
Han sa at hackere på WhatsApp utga seg for å være teknisk støtte for AOL, Google, Yahoo og Microsoft. Teknologiselskapet sa at en liten klynge av «sannsynlig sosial ingeniøraktivitet» på WhatsApp ble blokkert av sikkerhetsteamene etter å ha gjennomgått brukerrapporter.
De forsøkte å lure ofre til å avsløre sensitiv informasjon, for eksempel kontopassord, sa selskapet, og la til at det identifiserte kampanjen etter at noen av ofrene rapporterte mistenkelige meldinger til WhatsApp.
Meta sa at etterforskningen deres knyttet hackingforsøkene til APT42 (også kjent som UNC788 og Mint Sandstorm), en iransk trusselaktør kjent for sine vedvarende angrepskampanjer som bruker Internett-baserte phishing-taktikker for å stjele legitimasjon fra folks nettkontoer.
Det amerikanske selskapet sa at det tidligere har delt forskning på trusler knyttet til gruppen som retter seg mot mennesker i Vest-Asia, inkludert det saudiske militæret, dissidenter og menneskerettighetsaktivister fra Israel og Iran, politikere i USA og akademikere, aktivister og journalister med fokus på Iran rundt om i verden.
«Ond alkoholelsker. Twitter-narkoman. Fremtidig tenåringsidol. Leser. Matelsker. Introvert. Kaffeevangelist. Typisk baconentusiast.»