메타는 바이든 대통령과 전 대통령 트럼프와 관련된 관계자들을 겨냥한 이란 해킹 그룹과 연관된 "소규모 클러스터"의 WhatsApp 계정을 차단했다고 발표함.
회사는 블로그 게시물에서 이 가짜 WhatsApp 계정이 APT42라는 이란 위협 행위자에서 유래한 것으로 보인다고 밝혔음. 구글과 같은 다른 기술 회사들은 이 그룹을 "이란 국가 지원 사이버 스파이 행위자"로 설명한 바 있음. 이 그룹은 다양한 활동가, 비정부 기구, 언론 매체 등을 겨냥해왔음.
메타는 이 계획이 "정치 및 외교 관계자, 그리고 바이든 대통령과 전 트럼프 대통령 행정부와 관련된 일부 공적 인물"을 이용하려는 의도였다고 설명함. 이 캠페인은 이스라엘, 팔레스타인, 이란, 영국의 사람들도 겨냥했음.
11월 선거까지 75일도 남지 않은 상황에서 메타는 이전 두 차례의 대선 캠페인에서 페이스북이 어떻게 악용되고 조작되었는지에 대한 대중의 관심이 높아지고 있음. 메타는 어떤 WhatsApp 사용자의 계정이 침해되었다는 증거는 발견하지 못했다고 전하며, "법 집행 기관 및 업계 동료들과 더 많은 정보를 공유하고 있다"고 덧붙였음.
메타는 보안 팀이 불특정 다수의 사용자가 가짜 WhatsApp 계정으로부터 받은 의심스러운 메시지를 분석한 후 APT42의 개입을 발견했다고 설명함.
"이 계정들은 AOL, 구글, 야후, 마이크로소프트의 기술 지원을 가장했음"이라고 메타는 블로그 게시물에서 언급함. "APT42에 의해 표적이 된 일부 사람들은 우리의 앱 내 신고 도구를 사용해 이러한 의심스러운 메시지를 WhatsApp에 신고했음"이라고 덧붙였음.
트럼프 캠프는 이달 초 외국 행위자가 자사의 네트워크를 침해하고 내부 통신을 불법적으로 획득했다고 발표했음. 마이크로소프트도 그 당시 이란 해킹 그룹이 미국 대선에 영향을 미치려 하고 있다고 밝혔으며, APT42와 관련된 그룹이 "6월에 한 대선 캠페인의 고위 관계자에게 침해된 이메일 계정으로 스피어 피싱 이메일을 보냈다"고 전했음.
2019년, 마이크로소프트는 이란 정부와 연관된 여러 해커들이 특정 미국 대선 캠페인과 다른 정부 관계자 및 언론을 겨냥했다고 밝혔음.
