واتساب يحبط قراصنة إيرانيين يستهدفون حملات ترامب وبايدن
أغلقت شركة Meta مجموعة صغيرة من حسابات WhatsApp التي يُزعم أنها مرتبطة بالحكومة الإيرانية والتي كانت تستهدف موظفين من الحملات السياسية للرئيس السابق دونالد ترامب والرئيس الحالي جو بايدن، وفقًا لبيان نشره عملاق التكنولوجيا على الإنترنت يوم الجمعة. حاول قراصنة مرتبطون بإيران سابقًا اختراق حملتي ترامب وبايدن، وفقًا لمسؤولي المخابرات الأمريكية في وقت سابق من هذا الأسبوع، على الرغم من أنه ليس من الواضح ما إذا كان هناك تداخل بين العمليات.
حصلت مجموعة القرصنة المرتبطة بإيران على أسماء APT42 (بالإضافة إلى UNC788 وMint Sandstorm) من قبل باحثين غربيين في مجال الأمن السيبراني وتستخدم أساليب هندسة اجتماعية واضحة جدًا لسرقة بيانات الاعتماد من أهداف عالية القيمة. وشملت بعض الأهداف أشخاصًا “مرتبطين بإدارات الرئيس بايدن والرئيس السابق ترامب”، على الرغم من أن ميتا لم يوضح أكثر من ذلك.
وشملت الأهداف الأخرى أشخاصًا لم يتم ذكر أسمائهم في الشرق الأوسط، بما في ذلك الجيش السعودي، بالإضافة إلى نشطاء حقوق الإنسان في إسرائيل وإيران، والأكاديميين الذين يركزون على إيران، بالإضافة إلى النشطاء والصحفيين حول العالم، وفقًا للبيان الصادر عن ميتا. وأشارت الشركة إلى أنها اتصلت بسلطات إنفاذ القانون في الولايات المتحدة بشأن محاولة التصيد الاحتيالي ضد بايدن وترامب بسبب “بيئة التهديد المتزايدة” للانتخابات المقبلة.
وأوضح ميتا أن “هذه الحسابات تمثل دعمًا فنيًا لـ AOL وGoogle وYahoo وMicrosoft”. “أبلغ بعض الأشخاص المستهدفين بواسطة APT42 عن هذه الرسائل المشبوهة إلى WhatsApp باستخدام أدوات الإبلاغ داخل التطبيق. لقد مكنتنا هذه الرسائل المبلغ عنها من التحقيق في هذه الحملة الأخيرة وربطها بنفس مجموعة القرصنة المسؤولة عن محاولات مماثلة تستهدف المسؤولين السياسيين والعسكريين والدبلوماسيين وغيرهم من المسؤولين، كما أفاد أقراننا في الصناعة في مايكروسوفت وجوجل.
تم الإبلاغ عن محاولات التصيد الاحتيالي إلى WhatsApp بسرعة كافية لدرجة أن Meta تعتقد أن مجموعة APT42 لم تنجح في النهاية في الاستيلاء على الحسابات التي كانوا يبحثون عنها. لكن من المستحيل معرفة أين سيظهرون بعد ذلك. تشجع شركة التواصل الاجتماعي أي شخص قد يكون هدفًا للتجسس الإلكتروني على البقاء يقظًا والإبلاغ عن أي شيء يبدو مريبًا.
وقال ميتا: “نحن نواصل مراقبة المعلومات الواردة من أقراننا في الصناعة، وتحقيقاتنا الخاصة وتقارير المستخدمين، وسنتخذ إجراءات إذا اكتشفنا محاولات أخرى من قبل جهات فاعلة ضارة لاستهداف الأشخاص على تطبيقاتنا”. “نحن نشجع بقوة الشخصيات العامة والصحفيين والمرشحين السياسيين والحملات الانتخابية على البقاء يقظين، والاستفادة من إعدادات الخصوصية والأمن، وتجنب التعامل مع رسائل من أشخاص لا يعرفونهم، وإبلاغنا بأي نشاط مشبوه.”
