Meta mengatakan Jumat bahwa mereka memblokir sekelompok kecil akun WhatsApp yang terkait dengan kelompok peretas Iran yang sedang menargetkan pejabat yang terkait dengan Presiden Joe Biden dan mantan Presiden Donald Trump.
Perusahaan tersebut mengatakan dalam sebuah pos blog bahwa akun WhatsApp palsu tersebut tampaknya berasal dari pelaku ancaman Iran yang dijuluki APT42, yang perusahaan teknologi lain seperti Google sebelumnya menggambarkan sebagai “pelaku mata-mata siber yang disponsori negara Iran.” Kelompok tersebut telah menargetkan berbagai aktivis, organisasi non-pemerintah, media, dan lainnya.
Meta mengatakan skema tersebut dimaksudkan untuk mengeksploitasi “pejabat politik dan diplomatik, serta figur publik lainnya, termasuk beberapa yang terkait dengan pemerintahan Presiden Biden dan mantan Presiden Trump.” Kampanye itu juga menargetkan orang-orang di Israel, Palestina, Iran, dan Inggris.
Dengan kurang dari 75 hari menuju pemilihan November, Meta semakin menarik perhatian publik karena cara Facebook telah dieksploitasi dan dimanipulasi dalam dua kampanye presiden sebelumnya. Perusahaan tersebut mengatakan bahwa mereka tidak melihat bukti bahwa akun pengguna WhatsApp mana pun telah diretas, dan mereka membagikan lebih banyak informasi dengan “penegak hukum dan rekan-rekan industri kami.”
Meta mengatakan tim keamanannya berhasil melihat keterlibatan APT42 setelah menganalisis pesan mencurigakan yang sejumlah pengguna melaporkan menerima dari akun WhatsApp palsu tersebut.
“Akun-akun ini menyamar sebagai dukungan teknis untuk AOL, Google, Yahoo, dan Microsoft,” kata Meta dalam pos blog tersebut. “Beberapa orang yang ditargetkan oleh APT42 melaporkan pesan mencurigakan ini ke WhatsApp menggunakan alat pelaporan dalam aplikasi kami.”
Kampanye Trump mengatakan awal bulan ini bahwa seorang pelaku asing telah meretas jaringannya dan secara ilegal memperoleh komunikasi internal. Microsoft juga mengatakan pada saat itu bahwa mereka mengidentifikasi beberapa kelompok peretasan Iran yang mencoba mempengaruhi pemilihan presiden AS, dan bahwa kelompok yang terafiliasi dengan APT42 “mengirimkan email spear phishing pada bulan Juni kepada pejabat tinggi di kampanye presiden dari akun email yang diretas dari mantan penasihat senior.”
Pada tahun 2019, Microsoft mengatakan bahwa mereka telah mengidentifikasi beberapa peretas yang terkait dengan pemerintah Iran yang diduga telah menargetkan sebuah kampanye presiden AS yang tidak ditentukan serta pejabat pemerintah dan media lainnya.
TONTON: Big Tech: terlalu besar untuk dibagi