Meta menutup sekelompok kecil akun WhatsApp yang diduga terkait dengan pemerintah Iran yang sedang menargetkan staf dari kampanye politik mantan presiden Donald Trump dan Presiden saat ini Joe Biden, menurut pernyataan yang diterbitkan secara online oleh raksasa teknologi itu pada hari Jumat. Para hacker yang terkait dengan Iran sebelumnya mencoba untuk meretas kampanye Trump dan Biden, menurut pejabat intelijen AS pekan ini, meskipun tidak jelas apakah ada tumpang tindih antara operasi-operasi tersebut.
Kelompok peretas yang terkait dengan Iran telah diberi nama APT42 (serta UNC788 dan Mint Sandstorm) oleh para peneliti keamanan siber Barat dan menggunakan taktik sosial yang cukup langsung untuk mencuri kredensial dari target-target bernilai tinggi. Beberapa target termasuk orang-orang “yang terkait dengan administrasi Presiden Biden dan mantan Presiden Trump,” meskipun Meta tidak memberikan penjelasan lebih lanjut dari itu. Sasaran lain termasuk orang-orang tidak disebutkan namanya di Timur Tengah, termasuk militer Saudi, serta aktivis hak asasi manusia di Israel dan Iran, akademisi yang fokus pada Iran, serta aktivis dan jurnalis di seluruh dunia, menurut pernyataan dari Meta. Perusahaan itu mencatat bahwa mereka menghubungi penegak hukum di AS tentang upaya phishing terhadap Biden dan Trump karena “lingkungan ancaman yang meningkat” dari pemilihan yang akan datang.
“Akun-akun ini berpura-pura sebagai dukungan teknis untuk AOL, Google, Yahoo, dan Microsoft,” jelas Meta. “Beberapa orang yang menjadi target oleh APT42 melaporkan pesan-pesan mencurigakan ini ke WhatsApp menggunakan alat pelaporan dalam aplikasi kami. Pesan-pesan yang dilaporkan tersebut memungkinkan kami untuk menyelidiki kampanye terbaru ini dan mengaitkannya dengan kelompok peretas yang sama yang bertanggung jawab atas upaya serupa yang ditujukan kepada pejabat politik, militer, diplomatik, dan lainnya, seperti yang dilaporkan oleh rekan-rekan industri kami di Microsoft dan Google.” Upaya phishing dilaporkan ke WhatsApp cukup cepat sehingga Meta percaya kelompok APT42 pada akhirnya gagal dalam meretas akun yang mereka incar. Tetapi tidak mungkin untuk mengetahui di mana mereka akan muncul selanjutnya. Perusahaan media sosial ini mendorong siapa pun yang mungkin menjadi target spionase cyber untuk tetap waspada dan melaporkan segala sesuatu yang tampak mencurigakan.
“Kami terus memantau informasi yang datang dari rekan-rekan industri kami, penyelidikan kami sendiri, dan laporan pengguna dan akan mengambil tindakan jika kami mendeteksi upaya lebih lanjut oleh pelaku jahat untuk menargetkan orang-orang di aplikasi kami,” kata Meta. “Kami sangat mendorong tokoh masyarakat, jurnalis, kandidat politik, dan kampanye untuk tetap waspada, memanfaatkan pengaturan privasi dan keamanan, menghindari berinteraksi dengan pesan dari orang yang tidak dikenal dan melaporkan aktivitas mencurigakan kepada kami.”