Meta blocca gli account WhatsApp legati a un gruppo iraniano di hacker informatici.
I sospetti di attacchi informatici provenienti dall’Iran continuano ad accumularsi. Il gigante americano del digitale Meta ha annunciato venerdì 23 agosto di aver bloccato una serie di account WhatsApp ritenuti collegati al gruppo iraniano APT42.
“Le loro operazioni sembravano concentrarsi su responsabili politici o diplomatici, così come su personalità pubbliche, tra cui alcune associate ai governi del presidente Joe Biden e dell’ex presidente Donald Trump”, ha dichiarato il gruppo in un comunicato.
Secondo Meta, questi numeri sono stati utilizzati per avvicinare persone in vari paesi, oltre agli Stati Uniti, in particolare in Israele, Palestina, Iran e Regno Unito. L’indagine avrebbe permesso di risalire al gruppo APT42, “una minaccia cibernetica iraniana nota per le sue campagne di phishing volte a rubare gli accessi personali”.
Meta aveva già, in una precedente indagine, collegato il gruppo a tentativi di attacco contro difensori dei diritti umani in Iran e Israele, responsabili politici negli Stati Uniti, così come ricercatori e giornalisti esperti della Repubblica Islamica in tutto il mondo.
Tra le tecniche impiegate, i pirati si facevano passare per il supporto tecnico di AOL, Yahoo!, Google o Microsoft. Meta ha segnalato di essere stata avvisata da segnalazioni inviate da alcune delle persone prese di mira, precisando inoltre che nessuno dei tentativi di intrusione ha avuto successo.
Operazione di influenza
Non è la prima volta che l’Iran viene accusato di tentativi di pirateria contro responsabili politici durante la campagna elettorale, mentre si avvicinano le elezioni presidenziali statunitensi del 5 novembre. OpenAI ha segnalato il 16 agosto che ChatGPT è stato utilizzato per produrre contenuti, in particolare legati alle elezioni, da un gruppo iraniano identificato come Storm-20235, intento a condurre un’operazione di influenza. Tuttavia, OpenAI ha precisato che questi contenuti hanno raggiunto un pubblico limitato.
L’azienda di intelligenza artificiale ha collegato questa operazione a quella rivelata il 9 agosto da Microsoft, anch’essa di origine iraniana, che combinava attacchi informatici e pirateria, la creazione di falsi siti di informazione e falsi account sui social media, arrivando talvolta a tentare di intimidire personalità politiche o incitare alla violenza contro di loro.
Il team della campagna di Donald Trump aveva dichiarato il 10 agosto di aver subito un attacco informatico, accusando “fonti straniere” e puntando il dito contro il paese del Medio Oriente. Il media specializzato Politico aveva dichiarato in precedenza di aver ricevuto email contenenti informazioni sulla campagna del candidato repubblicano da una fonte che aveva rifiutato di identificarsi, confermando che era effettivamente collegata all’Iran.
Fonte: www.agi.it