Hacker iraniani prendono di mira account WhatsApp degli staff di Biden e Trump

Il colosso digitale americano Meta ha annunciato di aver bloccato una serie di account WhatsApp che ritiene collegati a un gruppo di hacker iraniano e che, a suo avviso, avrebbero preso di mira leader politici vicini al presidente degli Stati Uniti Joe Biden o il suo predecessore Donald Trump. Secondo Meta, gli indirizzi sarebbero stati utilizzati per avvicinare persone in diversi paesi oltre agli Stati Uniti, in particolare in “Israele, Palestina, Iran e Regno Unito”. “I loro sforzi sembravano concentrarsi su funzionari politici o diplomatici e su personaggi pubblici, alcuni dei quali erano associati alle amministrazioni del presidente Joe Biden e dell'ex presidente Donald Trump”, ha affermato il gruppo in una nota.

L'indagine condotta avrebbe permesso di risalire al gruppo APT42, “una minaccia informatica iraniana nota per le sue campagne che utilizzano semplici tecniche di phishing per rubare l'accesso alle persone”. Meta aveva già collegato il gruppo, in una precedente indagine, a tentativi di colpire i difensori dei diritti umani in Iran e Israele, politici negli Stati Uniti e ricercatori e giornalisti specializzati in Iran in tutto il mondo. Tra le tecniche utilizzate gli hacker hanno finto di essere il supporto tecnico del fornitore di accesso AOL, Yahoo!, Google o Microsoft. Meta precisa di essere stato allertato dalle segnalazioni inviate da alcune delle persone prese di mira, ritenendo inoltre che nessuno dei tentativi di intrusione abbia dato frutti.

Non è la prima volta che l'Iran viene accusato di aver tentato di hackerare i leader politici durante la campagna elettorale e con l'avvicinarsi delle elezioni presidenziali del 5 novembre.

OpenAI ha avvisato il 16 agosto che ChatGPT era stato utilizzato per produrre contenuti, in particolare legati alle elezioni, da un gruppo iraniano, identificato come Storm-20235, che cercava di effettuare un'operazione di influenza, specificando che il contenuto aveva raggiunto un pubblico ristretto. OpenAI ha collegato questa operazione a quella rivelata il 9 agosto da Microsoft, anch'essa di origine iraniana, che combinava la creazione di siti di informazioni false, attacchi informatici e hacking, nonché account falsi sui social network, che a volte arrivavano fino a tentativo di intimidire o incitare alla violenza contro personaggi politici.

Il team elettorale di Donald Trump, dal canto suo, ha affermato lo scorso 10 agosto di aver subito un hackeraggio, accusando “fonti straniere”, e puntando il dito contro il paese mediorientale. Il politico aveva precedentemente affermato di aver ricevuto e-mail contenenti informazioni sulla campagna del candidato repubblicano da una fonte che si era rifiutata di identificarsi, mentre le autorità americane avevano confermato che la fonte era effettivamente collegata all'Iran