Rozległa cyberoperacja
Meta Platforms, firma stojąca za Facebookiem i Instagramem, poinformowała o wykryciu rozległej cyberoperacji prowadzonej przez grupę irańskich hakerów. Ci cyberprzestępcy podszywali się pod pracowników wsparcia technicznego takich gigantów technologicznych jak AOL, Microsoft, Yahoo i Google. Ich celem było uzyskanie dostępu do kont WhatsApp osób związanych z administracjami prezydentów Joe Bidena i Donalda Trumpa. Ataki skierowane były nie tylko przeciwko prywatnym użytkownikom, ale również urzędnikom politycznym i dyplomatycznym z regionu Bliskiego Wschodu, Stanów Zjednoczonych oraz Wielkiej Brytanii.
Meta rozpoczęła dochodzenie po tym, jak użytkownicy zgłosili podejrzane wiadomości otrzymane przez WhatsApp. Śledztwo szybko ujawniło, że za atakami stoi ta sama grupa hakerska, którą wcześniej obwiniano za włamanie do systemu kampanii prezydenckiej Donalda Trumpa. To właśnie ta grupa miała również próbować przełamać zabezpieczenia kampanii Bidena-Harrisa, jak informowało FBI. Operacja ta wpisuje się w szersze działania Iranu mające na celu ingerencję w wybory prezydenckie w USA.
Cyberatak jako broń polityczna
Meta, w wydanym oświadczeniu, zaznaczyła, że choć nie ma dowodów na to, że którykolwiek z zaatakowanych kont WhatsApp został przejęty, to firma postanowiła ujawnić swoje ustalenia opinii publicznej oraz przekazać zgromadzone informacje organom ścigania i partnerom branżowym. W wyniku działań prewencyjnych Meta zablokowała kilka podejrzanych kont, aby uniemożliwić dalsze ataki.
Równocześnie, dział wywiadu zagrożeń Google opublikował raport, który również wskazuje na tę samą irańską grupę hakerską, związaną z Gwardią Rewolucyjną Iranu. Grupa ta próbowała uzyskać dostęp do prywatnych kont e-mail osób powiązanych z kampaniami Bidena i Trumpa, przy czym działania te miały miejsce od maja. Raport Google poszerzył wcześniejsze ustalenia Microsoftu, który wcześniej ostrzegał przed podejrzanymi irańskimi cyberatakami w kontekście wyborów prezydenckich w USA.
Amerykańscy analitycy wywiadu twierdzą, że Iran intensyfikuje swoje działania w zakresie cyberataków i dezinformacji, mając na celu wprowadzenie zamieszania w społeczeństwie amerykańskim oraz polaryzację wyborców. Głównym celem tych operacji jest podważenie zaufania do amerykańskiej demokracji, osłabienie poparcia dla Izraela oraz zniechęcenie do kandydatów, którzy mogą zaostrzyć relacje między Waszyngtonem a Teheranem.
Napięcia między Iranem a administracją Donalda Trumpa narastały po decyzji USA o wycofaniu się z porozumienia nuklearnego z Iranem, nałożeniu na ten kraj nowych sankcji oraz po wydaniu rozkazu zabicia irańskiego generała Kasema Soleimaniego. W odpowiedzi Iran zapowiedział zemstę, co tylko zaostrzyło obawy o dalsze cyberataki i inne formy ingerencji.
Warto również wspomnieć, że dyrektor National Intelligence Avril Haines oświadczyła, iż Iran udzielił wsparcia amerykańskim protestom przeciwko wojnie Izraela z Hamasem. Związane z Iranem grupy miały podszywać się pod aktywistów internetowych, zachęcać do protestów na uczelniach i wspierać finansowo niektóre grupy protestacyjne.
Pomimo podjętych działań, które miały na celu zneutralizowanie tych zagrożeń, nie ma jeszcze dowodów, że działania Iranu miały decydujący wpływ na wynik wyborów prezydenckich w USA. Jednak amerykańskie służby wywiadowcze i firmy technologiczne, takie jak Meta, są w stanie najwyższej gotowości, starając się przeciwdziałać zagrożeniom i chronić procesy demokratyczne. Sztaby wyborcze Trumpa i Harris nie udzieliły jeszcze odpowiedzi na prośby o komentarz, co może sugerować, że sprawa jest nadal przedmiotem dochodzenia i intensywnych działań śledczych.
