أعلنت ميتا أنها أغلقت مجموعة صغيرة من حسابات واتساب مرتبطة بمجموعة قرصنة إيرانية استهدفت مسؤولين مرتبطين بإدارة الرئيس جو بايدن والرئيس السابق دونالد ترامب.
وأوضحت الشركة في منشور على مدونتها أن الحسابات المزيفة تعود إلى جهة تهديد إيرانية تُعرف باسم APT42، التي وصفها تقنيون آخرون، مثل جوجل، بأنها جهة تجسس إلكتروني مدعومة من الدولة. استهدفت هذه المجموعة العديد من النشطاء ومنظمات غير حكومية ووسائل إعلام وشخصيات أخرى.
واستهدفت الحملة أيضًا أشخاصًا في فلسطين وإيران والمملكة المتحدة، وركزت على استغلال مسؤولين سياسيين ودبلوماسيين وشخصيات عامة، بينهم من يرتبطون بإدارة بايدن وإدارة ترامب.
ومع اقتراب الانتخابات الأمريكية في نوفمبر، تتزايد الأنظار نحو ميتا بسبب استغلال فيسبوك في حملات الانتخابات الرئاسية السابقة. وأكّدت الشركة أنها لم تجد أدلة على اختراق حسابات مستخدمي واتساب، وأنها تشارك المعلومات مع الجهات الأمنية وشركائها في الصناعة.
تمكن فريق الأمن في ميتا من اكتشاف تورط APT42 بعد تحليل رسائل مشبوهة أبلغ عنها عدد من المستخدمين الذين تلقوها من حسابات واتساب المزيفة.
وأشارت الشركة إلى أن هذه الحسابات قدمت نفسها على أنها دعم فني لشركات مثل AOL وجوجل وياهو ومايكروسوفت. وأبلغ بعض المستهدفين عن هذه الرسائل المشبوهة باستخدام أدوات الإبلاغ داخل التطبيق.
وفي وقت سابق من الشهر، ذكرت حملة ترامب أن جهة أجنبية اخترقت شبكتها وحصلت على اتصالات داخلية بشكل غير قانوني.
كما أعلنت مايكروسوفت أنها حددت عدة مجموعات قرصنة إيرانية كانت تحاول التأثير على الانتخابات الرئاسية الأمريكية، وأن إحدى المجموعات المرتبطة بـ APT42 أرسلت رسالة تصيد احتيالية إلى مسؤول رفيع في حملة رئاسية باستخدام بريد إلكتروني مخترق لمستشار سابق.
وفي عام 2019، كشفت مايكروسوفت عن تحديدها لعدة قراصنة مرتبطين بالحكومة الإيرانية يُعتقد أنهم استهدفوا حملة رئاسية أمريكية غير محددة، إضافةً إلى مسؤولين حكوميين ووسائل إعلام..