This post is also available in:
English (אנגלית)
בהודעה שפרסמה מטא ביום שישי, 23 באוגוסט, החברה חשפה קמפיין סייבר בו גורמי איום איראניים ניסו לפעול נגד משתמשי וואטסאפ במדינות רבות, כולל ישראל. צוותי האבטחה של החברה עקבו אחרי דיווחי משתמשים, וכך הצליחו לזהות ולחסום מספר חשבונות WhatsApp המתחזים לגורמי תמיכה טכנית של חברות טכנולוגיה גדולות כמו יאהו, גוגל, AOL ומיקרוסופט.
תקיפה מתוחכמת זו מיוחסת לקבוצת ההאקרים האיראנית APT42 (הידועה גם כ-UNC788 ו-Mint Sandstorm), ונועדה לפעול נגד גורמים פוליטיים ודיפלומטיים, וכן נגד דמויות בולטות אחרות הקשורות הן לממשל ביידן והן לממשל טראמפ. המתקפה הגיעה למשתמשים בישראל, ברשות הפלסטינית, באיראן, בארצות הברית ובבריטניה.
APT42 ידועה לשמצה בקמפייני הפישינג החוזרים והנשנים שלה, המנצלים טקטיקות בסיסיות כדי לגנוב פרטי כניסה לחשבונות מקוונים. בעבר, קבוצה זו נקשרה לפעילות דומה נגד אנשי צבא סעודים, מתנגדי משטר, פעילי זכויות אדם מישראל ומאיראן ועיתונאים ברחבי העולם. בקמפיין האחרון, ניסיונות הפישינג של APT42 כללו יצירת חשבונות תמיכה טכנית מזויפים, שדווחו באופן מיידי על ידי המשתמשים.
APT42 מוערכת על ידי Mandiant כקבוצה הפועלת עבור ארגון המודיעין של משמרות המהפכה האסלאמית, ועל פי Cybernews, היא ידועה בפריסת תוכנת ריגול שיכולה להקליט שיחות טלפון, לגנוב הודעות טקסט, ולהפעיל מצלמות ומיקרופונים ללא ידיעת המשתמש. חוקרים שעוקבים אחרי הקבוצה קישרו את הפעילות של APT42 למאמצים רחבים יותר לחדור לקמפיינים נשיאותיים בארה"ב, מה שמתכתב עם דיווחים אחרונים של מיקרוסופט וגוגל על הניסיונות האיראניים להתערב בבחירות לנשיאות ארה"ב הקרובות.
על פי החקירה של מטא, אין אף עדות להצלחת הקבוצה לפרוץ לחשבונות בשלב זה. עם זאת, מתוך זהירות ובהתחשב באופי הפרופיל הגבוה של מושאי התקיפה, מטא בחרה לחשוף בפומבי ממצאים אלה. החברה גם ציינה שהודיעה לגורמי אכיפת החוק ולקמפיינים נשיאותיים על הנושא, והפצירה בהם להגביר את הערנות נגד פעילויות אפשריות של האויב.
הזיהוי והדיווח המהיר של המשתמשים על חשבונות חשודים אלה שיחקו תפקיד מכריע במניעת נזק נוסף. החשבונות עליהם דיווחו נחסמו לפני שהם יכלו לגרום לנזק משמעותי. לאור הבחירות הקרובות בארה"ב ודאגות ביטחוניות מוגברות, מטא דוחקת באנשי ציבור, עיתונאים ומועמדים פוליטיים להישאר ערניים. הם ממליצים להשתמש בהגדרות פרטיות ואבטחה זמינות, להימנע מאינטראקציה עם אנשי קשר לא ידועים ולדווח על כל פעילות חשודה באופן מיידי.
הגילוי האחרון מדגיש את החשיבות של ערנות סביב אבטחת סייבר, במיוחד עבור אנשים וארגונים בעלי פרופיל גבוה.
