A vizsgálódás alapján a Meta szakértői megállapították, hogy az ügy mögött az APT24 iráni hackercsoport áll, amely a cég szerint politikusokat és diplomatákat célzó adathalászatot folytat az interneten.

A hackertámadás Izraelben, Palesztinában, Iránban, az Egyesült Államokban és az Egyesült Királyságban élő személyek ellen irányult. A megtámadott fiókokat nem törték fel. A cég nem nevesítette a megcélzott személyeket, csupán annyit közölt, hogy a hackerek “úgy tűnik, politikai és diplomáciai tisztviselőkre, üzletemberekre és más közszereplőkre összpontosítottak, közülük néhányan Biden elnök és Trump volt elnök kormányához kapcsolódnak”.

A hackerek úgy próbáltak bejutni a megcélzottak fiókjába, hogy ismert technológia cégek választásokat támogató szervezeteként jelentkeztek be. A felhasználók azonban gyanút fogtak, és jelentették az esetet a Meta szakszolgálatának.

Korábban augusztusban az amerikai titkosszolgálatok azt állították, hogy Irán megpróbált beavatkozni az amerikai elnökválasztás előtti kampányba azáltal, hogy kiberakciókat hajtott végre a jelöltek, Donald Trump republikánus és Kamala Harris demokrata kampányközpontja ellen.

Nem ez az első eset, hogy Iránt sejtik kibertámadások elkövetése mögött. Irán azonban rendre cáfol és azt állítja, hogy az iszlám köztársaság hatóságai nem avatkoznak be az amerikai elnökválasztásba.

Az APT42-ről úgy tartják, hogy kapcsolatban áll az iráni hadsereg egy titkosszolgálati részlegével, amely arról ismert, hogy megfigyelő szoftvert helyez el áldozatainak mobiltelefonjain. Szakértők szerint a szoftver lehetővé teszi a hívások rögzítését, szöveges üzenetek ellopását, valamint a kamerák és mikrofonok hangtalan bekapcsolását.