Sosyal Medya

Güvenlik/Koruma

Meta, İranlı bilgisayar korsanlarıyla bağlantılı WhatsApp hesaplarını kapattı

Meta, hizmetteki "küçük bir sosyal mühendislik faaliyeti kümesine" dahil olan WhatsApp hesaplarını engelledi.

Meta, ABD seçimlerini hedef alan İranlı bilgisayar korsanlarıyla bağlantılı WhatsApp hesaplarını kapattı

 

Kapatılan hesaplar teknik destek temsilcileri gibi görünüyor.

 

Meta, hizmetteki “küçük bir sosyal mühendislik faaliyeti kümesine” dahil olan WhatsApp hesaplarını engelledi. Şirket raporunda, söz konusu faaliyetin izini, FBI’ın daha önce Trump ve Harris kamplarının üyelerini hedef alan bir kimlik avı kampanyasıyla ilişkilendirdiği APT42’ye (UNC788 ve Mint Sandstorm olarak da adlandırılır) kadar sürdüğünü açıkladı. Şirket ayrıca WhatsApp’taki şüpheli faaliyetin “İsrail, Filistin, İran, ABD ve Birleşik Krallık’taki bireyleri hedef almaya çalıştığını” söyledi.  Hesapların her iki başkan adayı ile ilişkili kişileri de içeren siyasi ve diplomatik yetkililere odaklanmış gibi görünüyordu.

 

WhatsApp’taki kötü aktörler AOL, Google, Yahoo ve Microsoft’tan teknik destek temsilcileri gibi davranıyorlar, ancak Meta hedeflerinin hesaplarını nasıl tehlikeye atmaya çalıştıklarına dair bir açıklama yapmadı. Bu hedeflerden bazıları da şikayetlerini Meta’ya bildirmişlerdi ve bu da şirketi bir soruşturma başlatmak zorunda bıraktı. Meta, faillerin çabalarının başarısız olduğuna inandığını ve hedeflerin hesaplarının ele geçirildiğine dair herhangi bir kanıtta görmediğini söyledi.

Bu ayın başlarında Google da, APT42’nin yıllardır İsrail ve ABD’deki yüksek profilli kullanıcıları nasıl hedef aldığını detaylandıran bir rapor yayınladı. Şirket, “Başkan Biden, Başkan Yardımcısı Harris ve eski Başkan Trump’a bağlı bireylerin hesaplarını” tehlikeye atmak için “başarısız girişimler” gözlemlediğini söyledi. Google APT42’nin saldırılarını “başarısız” olarak tanımlasa da, grup en az bir yüksek profilli kurbanın hesabına başarıyla sızmıştı: Trump’ın yakın bir siyasi sırdaşı olan Roger Stone. FBI daha önce Stone’un İranlı bilgisayar korsanları tarafından gönderilen kimlik avı e-postalarının kurbanı olduğunu ve daha sonra Stone’un hesabını kullanarak bağlantılarına daha fazla kimlik avı e-postası gönderdiğini bildirmişti.