Meta disse na sexta-feira que bloqueou um “pequeno grupo” de contas do WhatsApp vinculadas a um grupo de hackers iraniano que tinha como alvo autoridades associadas ao presidente Joe Biden e ao ex-presidente Donald Trump.
A empresa disse em um postagem de blog que as contas falsas do WhatsApp pareciam ter origem no agente de ameaças iraniano apelidado de APT42, que outras empresas de tecnologia gostam Google anteriormente descrito como um “ator de espionagem cibernética patrocinado pelo estado iraniano”. O grupo tem como alvo vários ativistas, organizações não governamentais, veículos de comunicação e outros.
Meta disse que o esquema tinha como objetivo explorar “funcionários políticos e diplomáticos, e outras figuras públicas, incluindo algumas associadas às administrações do presidente Biden e do ex-presidente Trump”. A campanha também teve como alvo pessoas em Israel, Palestina, Irã e Reino Unido.
Com menos de 75 dias até a eleição de novembro, a Meta está atraindo cada vez mais atenção pública devido às formas como o Facebook foi explorado e manipulado nas duas campanhas presidenciais anteriores. A empresa disse que não viu nenhuma evidência de que as contas de quaisquer usuários do WhatsApp foram comprometidas e está compartilhando mais informações com “a polícia e nossos colegas da indústria”.
A Meta disse que sua equipe de segurança conseguiu detectar o envolvimento do APT42 após analisar mensagens suspeitas que um número não especificado de usuários relatou ter recebido de contas fraudulentas do WhatsApp.
“Essas contas se passaram por suporte técnico para AOL, Google, Yahoo e Microsoft”, disse Meta no post do blog. “Algumas das pessoas visadas pelo APT42 relataram essas mensagens suspeitas ao WhatsApp usando nossas ferramentas de denúncia no aplicativo.”
A campanha de Trump disse no início deste mês que um ator estrangeiro havia comprometido sua rede e obtido comunicações internas ilegalmente. A Microsoft também disse na época em que identificou vários grupos de hackers iranianos que estavam tentando influenciar a eleição presidencial dos EUA, e que um grupo afiliado ao APT42 “enviou um e-mail de spear phishing em junho para um alto funcionário de uma campanha presidencial a partir da conta de e-mail comprometida de um ex-assessor sênior”.
Em 2019, a Microsoft disse identificou vários hackers ligados ao governo iraniano que teriam como alvo uma campanha presidencial não especificada dos EUA, além de outros funcionários do governo e da mídia.
ASSISTIR:Big Tech: grande demais para ser dividida
