A Meta, empresa-mãe do Facebook, WhatsApp e Instagram, anunciou na última sexta-feira (23) que derrubou contas do WhatsApp associadas a um grupo de hackers ligado à Guarda Revolucionária Islâmica do Irã.
Essas contas operavam sob a falsa identidade de suporte técnico e tinham como alvo indivíduos associados às administrações do presidente dos Estados Unidos, Joe Biden, e do ex-presidente Donald Trump.
Conhecidos por suas atividades de ciberespionagem e ataques cibernéticos, os hackers iranianos também foram responsáveis por recentes campanhas de phishing por e-mail. Elas visavam pessoas próximas a Trump, Biden e à vice-presidente Kamala Harris.
De acordo com informações da Meta, os hackers se passavam por suporte técnico de empresas renomadas, como AOL, Google, Yahoo e Microsoft. Utilizando técnicas de engenharia social, tentavam enganar as vítimas para que revelassem informações confidenciais, como senhas de contas pessoais.
A empresa identificou os golpes após a denúncia de mensagens suspeitas por alguns alvos, o que levou à intervenção para bloquear as contas envolvidas. O bloqueio dessas contas é visto como medida para evitar possíveis interferências nas eleições presidenciais dos EUA de 2024, que ocorrerão em novembro.
A Meta declarou que não encontrou evidências de que as contas do WhatsApp visadas tenham sido efetivamente comprometidas. Apesar disso, compartilhou as informações sobre o incidente com autoridades e outras empresas de tecnologia para reforçar a segurança e prevenir futuros ataques.
Além das tentativas de ataque direcionadas às pessoas ligadas aos políticos dos EUA, a Meta revelou que os hackers também miraram figuras públicas e diplomáticas em outros países, como Israel, Palestina, Irã e Reino Unido.
Três órgãos norte-americanos escreveram uma declaração conjunta sobre o caso – o Gabinete do Diretor de Inteligência Nacional, o FBI e a Agência Federal de Cibersegurança e Infraestrutura (CISA):
“Observamos atividades iranianas cada vez mais agressivas durante este ciclo eleitoral, especificamente envolvendo operações de influência visando o público americano e operações cibernéticas visando as campanhas presidenciais”.