ميتا تكشف عن مجموعة هاكر إيرانية تستهدف شخصيات سياسية عالمية عبر واتساب
أعلنت شركة ميتا يوم الجمعة أنها أصبحت أحدث شركة بعد مايكروسوفت وجوجل وOpenAI تكشف عن أنشطة مجموعة تهديد مدعومة من الدولة الإيرانية، والتي قالت إنها استخدمت مجموعة من حسابات واتساب لمحاولة استهداف أفراد في إسرائيل وفلسطين وإيران والمملكة المتحدة والولايات المتحدة.
وذكرت ميتا أن المجموعة، التي نشأت من إيران، “بدت أنها ركزت على المسؤولين السياسيين والدبلوماسيين والشخصيات العامة الأخرى، بما في ذلك بعض المرتبطين بإدارات الرئيس بايدن والرئيس السابق ترامب”.
وعزت الشركة هذا النشاط إلى مجموعة تهديد مدعومة من الدولة تعرف باسم APT42، والمعروفة أيضًا باسم Charming Kitten وDamselfly وMint Sandstorm (المعروفة سابقًا باسم Phosphorus) وTA453 وYellow Garuda. ومن المعتقد أنها مرتبطة بالحرس الثوري الإيراني.
المجموعة معروفة باستخدامها لأدوات التصيد الاحتيالي الاجتماعي المتطورة لاستهداف أهداف ذات اهتمام ببرمجيات خبيثة وسرقة بيانات اعتمادهم. وكشفت Proofpoint في وقت سابق من هذا الأسبوع أن الجهة المستهدفة كانت شخصية يهودية بارزة تم استهدافها ببرمجية خبيثة تسمى AnvilEcho.
وقالت ميتا إن “المجموعة الصغيرة” من حسابات واتساب تنكرت كممثلين للدعم التقني لشركات AOL وGoogle وYahoo وMicrosoft، رغم أن هذه الجهود يُعتقد أنها لم تكن ناجحة. وتم حظر الحسابات منذ ذلك الحين.
وأضافت الشركة: “لم نرَ أدلة على أن حساباتهم تم اختراقها”. وشجعت الشركة الأشخاص الذين أبلغوا عن تلك الحسابات على اتخاذ خطوات لضمان أمان حساباتهم عبر الإنترنت في جميع أنحاء الإنترنت.
يأتي هذا التطور في الوقت الذي تتهم فيه الحكومة الأمريكية إيران رسميًا بمحاولة تقويض الانتخابات الأمريكية، وإثارة الرأي العام المناهض بين الشعب الأمريكي، وتقويض الثقة في العملية الانتخابية من خلال تضخيم الدعاية وجمع المعلومات الاستخباراتية السياسية.
