Meta blokuje íránské hackery na WhatsAppu
cdr.cz
Meta, technologický lídr za platformami jako Facebook a WhatsApp, nedávno zablokovala několik účtů právě na WhatsAppu, které byly propojeny s íránskou hackerskou skupinou APT42. Tato skupina se zaměřovala na vysoce postavené politické a diplomatické osobnosti v souvislosti s nadcházejícími prezidentskými volbami v USA.
Meta ve své zprávě uvedla, že tyto účty se pokusily zaměřit na jednotlivce nejen v USA, ale i v Izraeli, Palestině, Íránu a Spojeném království. Mezi cíli byli i politicky a diplomaticky významní úředníci, včetně osob spojených s oběma hlavními kandidáty na amerického prezidenta. Toto je obzvláště znepokojivé vzhledem k tomu, že volby v USA jsou pravidelně terčem kybernetických útoků zahraničních aktérů, kteří se snaží ovlivnit jejich výsledek nebo destabilizovat politické prostředí.
Jak hackeři operovali
Hackeři z APT42 údajně předstírali, že jsou zástupci technické podpory od renomovaných společností jako AOL, Google, Yahoo a Microsoft. Meta nezveřejnila podrobnosti o tom, jak se hackeři pokusili kompromitovat účty svých cílů, ale je zřejmé, že se snažili získat přístup k citlivým informacím prostřednictvím těchto podvodných identit. Je však důležité zdůraznit, že některé z těchto pokusů byly neúspěšné díky tomu, že oběti podezřelou aktivitu nahlásily, což vedlo k zahájení vyšetřování.
Meta uvedla, že neexistuje žádný důkaz o tom, že by účty cílů byly úspěšně kompromitovány. Přesto však považovala za nutné tuto zákeřnou činnost nahlásit orgánům činným v trestním řízení a sdílet informace s oběma prezidentskými kampaněmi.
Google také varuje před APT42
Kromě kroků podniknutých společností Meta, také Google nedávno vydal zprávu, která podrobně popisuje aktivity APT42 v posledních letech. Podle této zprávy se íránská skupina zaměřila na vysoce profilované uživatele v Izraeli a USA, včetně pokusů o kompromitaci účtů osob spojených s prezidentem Bidenem, viceprezidentkou Harrisovou a bývalým prezidentem Trumpem. Zatímco většina těchto pokusů byla neúspěšná, skupina dokázala úspěšně infiltrovat účet Rogera Stonea, blízkého politického důvěrníka Donalda Trumpa. Stone se stal obětí phishingového útoku, který mu způsobil kompromitaci jeho e-mailového účtu, což umožnilo hackerům rozesílat phishingové e-maily jeho kontaktům.
Kybernetické hrozby jako trvalá výzva
Tento případ opět ukazuje na stále přítomné hrozby, kterým čelí nejen technologické společnosti, ale i politické instituce po celém světě. Hackerské skupiny, často podporované státy, neustále hledají nové způsoby, jak využít slabiny v zabezpečení komunikačních platforem. Zatímco Meta a Google úspěšně zabránily některým z těchto útoků, skutečnost, že jsou takové pokusy stále časté, je jasným varováním pro všechny zúčastněné strany.
Je tedy klíčové, aby jednotlivci i organizace zůstávali obezřetní a pravidelně aktualizovali své bezpečnostní postupy. Spolupráce mezi technologickými společnostmi, vládními institucemi a veřejností je nezbytná pro úspěšné čelení těmto sofistikovaným hrozbám. Meta a Google zde poskytly důležitý příklad toho, jak mohou být kybernetické hrozby identifikovány a neutralizovány, avšak boj proti těmto hrozbám musí pokračovat na všech frontách.