1. Перейти к содержанию
  2. Перейти к главному меню
  3. К другим проектам DW

Meta: Хакеры из Ирана пытались добраться до Байдена и Трампа

24 августа 2024 г.

Хакеры атаковали в WhatsApp профили, связанные с политиками США, Израиля и других стран, сообщили в Meta.

Экран телефона с установленным приложением WhatsApp
По данным Meta, хакеры притворялись службой техподдержкиФото: Jonathan Raa/NurPhoto/picture alliance

Иранская группировка хакеров APT42 (также известная как UNC788 и Mint Sandstorm) пыталась "угнать" в WhatsApp ряд профилей, связанных с политиками, дипломатами и общественными деятелями в ряде стран Запада и Израиле, а также правозащитниками в Иране и Палестинской национальной автономии. Об этом в пятницу, 23 августа, заявила компания Meta, владеющая мессенджером. Среди возможных целей хакеров отдельно называются аккаунты в WhatsApp людей, связанных с администрациями президента США Джо Байдена и экс-президента страны Дональда Трампа.

По данным Meta, хакеры использовали метод фишинга - они выдавали себя за сотрудников службы технической поддержки различных сервисов (в релизе Meta упоминаются AOL, Google, Yahoo и Microsoft) и пытались обманом получить доступ к аккаунту потенциальной жертвы. Некоторые из людей, подвергшихся атаке, сообщили об этих подозрительных сообщениях в техподдержку WhatsApp. Атаки хакеров не увенчались успехом, заявила Meta.

Атаки иранских хакеров связаны с президентскими выборами в США

Об аналогичных атаках хакеров в середине августа заявили представители Google. APT42 пыталась атаковать учетные записи бывших высокопоставленных израильских военных и руководителя аэрокосмической отрасли, рассылая электронные письма под видом журналистских просьб прокомментировать удары страны по объектам в соседних государствах. В письмах находилась сокращенная ссылка, которая вела на фишинговый ресурс, собиравший данные учетной записи потенциальной жертвы.

По данным Google, за последние шесть месяцев на США и Израиль пришлось около 60 процентов всех атак APT42. В компании, как и в Meta, активность иранских хакеров связывают с предстоящими президентскими выборами в США. Так, в последнее время атаки коснулись и коммуникаций вице-президента Камалы Харрис, которая стала кандидатом от демократов на предстоящих выборах. Кроме того, в июне хакеры получили доступ к внутренним документам предвыборного штаба Трампа.

Данные об участившихся атаках подтвердили в Национальной разведке США, Федеральном бюро расследований и Агентстве по кибербезопасности и безопасности инфраструктуры в составе министерства внутренней безопасности. "Иран считает выборы этого года особенно важными с точки зрения их возможного влияния на его интересы в области национальной безопасности", - подчеркнули ведомства в совместном заявлении.

В Испании были арестованы пророссийские хакеры, атаковавшие страны НАТО

В июле на острове Майорка, а также в испанской Уэльве и Севильи были задержаны три человека, предположительно связанные с пророссийской хакерской группировкой NoName057 (16), которая появилась после начала войны России против Украины. Их подозревают в DDoS-атаках на государственные учреждения, критическую инфраструктуру и службы тех стран, "которые заняли проукраинскую позицию в контексте войны".

Подобных атак в последнее время становится все больше, констатировал в конце мая глава Европейского агентства по кибербезопасности (ENISA) Юхан Лепассаар. В интервью агентству AP он заявил, что число кибератак на инфраструктуру ЕС в первом квартале 2024 года оказалось вдвое выше, чем в последнем квартале 2023 года. По оценке эксперта, за многими из них могут стоять хакеры, связанные с Россией.

Пропустить раздел Еще по теме

Еще по теме

Показать еще
Пропустить раздел Топ-тема

Топ-тема

Пропустить раздел Другие публикации DW

Другие публикации DW