Méta Le gouvernement américain a annoncé vendredi avoir bloqué un « petit groupe » de comptes WhatsApp liés à un groupe de piratage iranien qui ciblait des responsables associés au président américain Donald Trump. Joe Biden et ancien président Donald Trump.
La société a déclaré dans un article de blog que les faux comptes WhatsApp semblaient provenir de l’acteur de menace iranien surnommé APT42, que d’autres entreprises technologiques aiment Google précédemment décrit en tant qu’« acteur de cyberespionnage sponsorisé par l’État iranien ». Le groupe a ciblé divers activistes, organisations non gouvernementales, médias et autres.
Meta a déclaré que le projet visait à exploiter « des responsables politiques et diplomatiques, ainsi que d’autres personnalités publiques, dont certaines associées aux administrations du président Biden et de l’ancien président Trump ». La campagne visait également des personnes en Israël, en Palestine, en Iran et au Royaume-Uni
À moins de 75 jours des élections de novembre, Meta attire de plus en plus l’attention du public en raison de la manière dont Facebook a été exploité et manipulé lors des deux précédentes campagnes présidentielles. L’entreprise a déclaré n’avoir vu aucune preuve que les comptes des utilisateurs de WhatsApp aient été compromis et elle partage davantage d’informations avec « les forces de l’ordre et nos pairs du secteur ».
Meta a déclaré que son équipe de sécurité avait pu repérer l’implication d’APT42 après avoir analysé les messages suspects qu’un nombre indéterminé d’utilisateurs ont déclaré avoir reçus de comptes WhatsApp frauduleux.
« Ces comptes se faisaient passer pour des services d’assistance technique d’AOL, Google, Yahoo et Microsoft », a déclaré Meta dans le billet de blog. « Certaines des personnes ciblées par APT42 ont signalé ces messages suspects à WhatsApp en utilisant nos outils de signalement intégrés à l’application. »
La campagne Trump dit plus tôt ce mois-ci, qu’un acteur étranger avait compromis son réseau et obtenu illégalement des communications internes. Microsoft a également dit à l’époque, il avait identifié plusieurs groupes de pirates informatiques iraniens qui tentaient d’influencer l’élection présidentielle américaine, et qu’un groupe affilié à APT42 « avait envoyé en juin un e-mail de spear phishing à un haut responsable d’une campagne présidentielle à partir du compte e-mail compromis d’un ancien conseiller principal ».
En 2019, Microsoft dit elle a identifié plusieurs pirates informatiques liés au gouvernement iranien qui auraient ciblé une campagne présidentielle américaine non spécifiée, ainsi que d’autres responsables gouvernementaux et médias.
