Компания Meta заявила в пятницу, 23 августа, что выявила возможные попытки взлома аккаунтов WhatsApp американских чиновников из администрации президента США Джо Байдена, обвинив в атаке ту же иранскую хакерскую группу, которая, как выяснилось ранее в этом месяце, скомпрометировала кампанию Трампа.

В своем блоге материнская компания приложений Facebook, Instagram и WhatsApp описала попытку взлома как "небольшое количество вероятных проявлений социальной инженерии" с участием аккаунтов, выдающих себя за техническую поддержку AOL, Google, Yahoo и Microsoft.

Meta заблокировала аккаунты после того, как пользователи сообщили о подозрительной активности, и не увидела никаких доказательств того, что аккаунты WhatsApp были взломаны, передает Reuters.

Иранские хакеры, известные в сообществе специалистов по кибербезопасности как APT42 или CharmingKitten, по общему мнению, связаны с разведывательным подразделением иранских силовых структур, известным как Разведывательная организация Корпуса стражей исламской революции или IRGC-IO. Эта группа занимается инвазивным шпионажем в отношении объектов в Вашингтоне и Израиле, устанавливая на мобильные телефоны своих жертв программное обеспечение для слежки. По словам специалистов по кибербезопасности, ПО этой группы позволяет записывать звонки, красть текстовые сообщения и незаметно включать камеры и микрофоны.

APT42 также часто выдает себя за журналистов и представителей вашингтонских аналитических центров, заставляя адресатов открывать сообщения-ловушки и таким образом предоставлять хакерам контроль над системами.

В заявлении Meta не называются имена людей, ставших объектом последних атак группы, однако, говорится, что хакеры "сосредоточились на политических и дипломатических деятелях, бизнесменах и других общественных фигурах, в том числе связанных с администрациями президента Байдена и бывшего президента Трампа".

Подготовил: Сергей Дага