أعلنت شركة ميتا أنها أغلقت مجموعة محدودة من حسابات واتساب المرتبطة بمجموعة قرصنة إيرانية استهدفت مسؤولين مرتبطين بإدارة الرئيس جو بايدن والرئيس السابق دونالد ترامب. وأوضحت الشركة في منشور على مدونتها أن هذه الحسابات المزيفة تنتمي إلى هيئة تهديد إيرانية تُعرف باسم APT42، والتي وصفها مختصون آخرون، مثل جوجل، بأنها مجموعة تجسس إلكتروني مدعومة من الحكومة.

استهدفت هذه المجموعة مجموعة من النشطاء ومنظمات المجتمع المدني ووسائل الإعلام وشخصيات مختلفة. كما أن الحملة استهدفت أفرادًا في فلسطين وإيران والمملكة المتحدة، وركزت على استغلال مسؤولين سياسيين ودبلوماسيين وشخصيات عامة، بما في ذلك أولئك المرتبطين بإدارة بايدن وإدارة ترامب. ومع اقتراب الانتخابات الأمريكية في نوفمبر، تزداد الأنظار موجهة نحو ميتا بسبب استغلال فيسبوك في الحملات الانتخابية الرئاسية السابقة.

أكدت الشركة أنها لم تعثر على دليل يثبت اختراق حسابات مستخدمي واتساب، وأنها تتعاون بمشاركة المعلومات مع الجهات الأمنية وشركائها في القطاع. وقد تمكن فريق الأمن في ميتا من اكتشاف تورط مجموعة APT42 بعد تحليل الرسائل المشبوهة التي أبلغ عنها عدد من المستخدمين الذين استقبلوها من حسابات واتساب مزيفة. وأشارت الشركة إلى أن هذه الحسابات قامت بالتظاهر بأنها تمثل دعمًا فنيًا لشركات مثل AOL وجوجل وياهو ومايكروسوفت.

أفاد بعض المستهدفين أنهم قاموا بالإبلاغ عن هذه الرسائل المشبوهة من خلال أدوات الإبلاغ المتاحة داخل التطبيق. في وقت سابق من الشهر، ذكرت حملة ترامب أن جهة أجنبية قامت باختراق شبكتها وحصلت على اتصالات داخلية بشكل غير قانوني. كما أعلنت شركة مايكروسوفت أنها اكتشفت عدة مجموعات قراصنة إيرانية كانت تحاول التأثير على الانتخابات الرئاسية الأمريكية، حيث قامت إحدى المجموعات المرتبطة بـ APT42 بإرسال رسالة احتيالية إلى مسؤول رفيع في الحملة الرئاسية عبر بريد إلكتروني مخترق لمستشار سابق.

في عام 2019، أعلنت مايكروسوفت أنها حددت مجموعة من القراصنة المرتبطين بالحكومة الإيرانية الذين يُعتقد أنهم استهدفوا حملة رئاسية أمريكية غير معلومة، فضلاً عن مسؤولين حكوميين ووسائل إعلام.

المصدر