Meta blokkeert Iraanse hackersgroepering die actief was op WhatsApp

Meta heeft een groep Iraanse staatshackers op WhatsApp geblokkeerd. De hackers zouden zich hebben voorgedaan als helpdeskmedewerkers van Amerikaanse techbedrijven, maar zouden nog geen toegang tot gebruikersaccounts hebben verkregen.

De hackers maakten volgens Meta deel uit van hackersgroepering APT42. Dat zou een collectief uit Iran zijn dat ook banden heeft met de overheid van dat land. Ze deden zich naar verluidt voor als medewerkers van AOL, Google, Yahoo en Microsoft en namen contact op met diverse gebruikers. De hackers hadden zich volgens Meta toegespitst op gebruikers uit Israël, Palestina, Iran, de Verenigde Staten en het Verenigd Koninkrijk. De focus lag naar verluidt op diplomaten, publieke figuren en politieke ambtenaren. Sommige publieke figuren hadden naar verluidt banden met de kabinetten van de Amerikaanse president Joe Biden en de voormalige Amerikaanse president Donald Trump.

APT42 staat volgens Meta bekend om hackingcampagnes waarbij voornamelijk phishingaanvallen worden uitgevoerd. Het collectief, dat ook bekendstaat als UNC788 of Mint Sandstorm, zou in het verleden ook al diverse gebruikers hebben proberen te hacken. Deze gebruikers hadden toen volgens Meta banden met het leger van Saudi-Arabië of met de politici in de Verenigde Staten. Journalisten, onderzoekers en mensenrechtenactivisten zouden ook al slachtoffer zijn geworden van APT42.

Door Jay Stout

Redacteur

Feedback • 25-08-2024 12:57 28

25-08-2024 • 12:57

28

Lees meer

Pro-Israëlische hackers stelen 78 miljoen euro aan crypto bij Iraanse exchange
Pro-Israëlische hackers stelen 78 miljoen euro aan crypto bij Iraanse exchange Nieuws van 19 juni 2025
Bètaversie WhatsApp bevat functie om ongewenste berichtenstroom te blokkeren
Bètaversie WhatsApp bevat functie om ongewenste berichtenstroom te blokkeren Nieuws van 23 september 2024
Meta gaat AI trainen met content van Britse Facebook- en Instagram-gebruikers
Meta gaat AI trainen met content van Britse Facebook- en Instagram-gebruikers Nieuws van 15 september 2024
Labels voor AI-content op Facebook en Instagram worden minder zichtbaar
Labels voor AI-content op Facebook en Instagram worden minder zichtbaar Nieuws van 14 september 2024
WhatsApp haalt bug uit app waarmee View Once-functie omzeild kan worden
WhatsApp haalt bug uit app waarmee View Once-functie omzeild kan worden Nieuws van 10 september 2024
Australisch cyberagentschap waarschuwt voor opkomende 'infostealer'-malware
Australisch cyberagentschap waarschuwt voor opkomende 'infostealer'-malware Nieuws van 3 september 2024
Mark Gurman: Meta komt volgende maand met goedkopere Meta Quest 3S-headset
Mark Gurman: Meta komt volgende maand met goedkopere Meta Quest 3S-headset Nieuws van 26 augustus 2024
Gegevens van 3,2 miljoen Belgische WhatsApp-gebruikers zijn te koop op darkweb
Gegevens van 3,2 miljoen Belgische WhatsApp-gebruikers zijn te koop op darkweb Nieuws van 22 augustus 2024
FBI: Iran voerde cyberoperaties uit om verkiezingen VS te beïnvloeden
FBI: Iran voerde cyberoperaties uit om verkiezingen VS te beïnvloeden Nieuws van 20 augustus 2024
OpenAI sluit Iraanse ChatGPT-accounts die verkiezingen VS zouden beïnvloeden
OpenAI sluit Iraanse ChatGPT-accounts die verkiezingen VS zouden beïnvloeden Nieuws van 18 augustus 2024
'WhatsApp toont geen waarschuwing bij openen Python- en PHP-bijlagen'
'WhatsApp toont geen waarschuwing bij openen Python- en PHP-bijlagen' Nieuws van 28 juli 2024
OpenAI stopt netwerken die ChatGPT gebruikten voor beïnvloedingscampagnes
OpenAI stopt netwerken die ChatGPT gebruikten voor beïnvloedingscampagnes Nieuws van 2 juni 2024
Meer producten en artikelen
Beveiliging en antivirus Websites en community's Meta Hackers Iran Whatsapp

Reacties (26)

-Moderatie-faq
26
25
9
1
0
5
Wijzig sortering

Sorteer op:

Weergave:
MennoE 25 augustus 2024 13:53
Hackers laten zich toch niet zomaar blokkeren? Zo lastig kan het niet zijn lijkt mij om even wat nieuws accounts aan te maken.
nullbyte @MennoE25 augustus 2024 14:17
Zie de pyramid of pain en verifieer je eigen conclusie

https://www.attackiq.com/glossary/pyramid-of-pain/
TheVivaldi @MennoE25 augustus 2024 14:17
Dat niet, maar moeten ze dan helemaal niks doen? Dat geldt elders ook: de messen van een groepje jongeren afpakken helpt ook niet om misbruik tegen te gaan, want ze kopen daarna weer elders messen. Maar moet de politie ze dan maar lekker laten rondlopen met die messen, omdat ze ze toch wel elders weer kunnen krijgen?
The Zep Man
@TheVivaldi25 augustus 2024 17:47
Dit is een scheve vergelijking met de fysieke wereld. De politie zou bij het constateren van een probleem de jongeren arresteren voor verboden wapenbezit, met alle strafrechtelijke gevolgen voor die jongeren en eventuele ouders/voogden.

Minder scheef:
Politie geeft bij lokaal attractiepark aan dat mensen geen drugs mogen (ver)kopen. Als ze dat wel doen, moeten ze van het terrein verwijderd worden. Elders kunnen dezelfde mensen mogelijk nog steeds drugs (ver)kopen.

[Reactie gewijzigd door The Zep Man op 25 augustus 2024 17:52]

fevenhuis @MennoE25 augustus 2024 14:19
Inderdaad, maar wat Meta hiermee aangeeft is dat zij dus actief deze groep zal proberen te identificeren en te blokkeren.
wildhagen
25 augustus 2024 13:01
Google had deze club APT42 11 dagen terug al in de gaten, Meta is er wat laat bij. Google heeft ook een mooie analyse gemaakt en er een blog van gemaakt, inclusief de door deze groep gebruikte domain names en IP-ranges. Maakt blokkeren wel zo makkelijk.

Ze Iranian backed group steps up phishing campaigns against Israel, U.S.
kodak
@wildhagen25 augustus 2024 15:02
Wat bedoel je met wat laat?

Google heeft bijvoorbeeld andere mogelijkheden inzicht te krijgen dan Meta. Bijvoorbeeld omdat Google er een verdienmodel van maakt om klanten te trekken waarop ze onderzoek kunnen en mogen doen.

Daarbij zijn er vele duizenden criminelen actief. Google kan publiek selectief aandacht vestigingen op een specifiek probleem of groep criminelen. En ook nog eens voor een lange tijd (kennelijk weken tot maanden) om tot deze conclusies te komen. Maar dat maakt een aantal dagen later het publiek laten zien van resultaten door Meta niet perse maar laat of dat in verhouding negatiever. Dan zullen we toch echt eerst moeten weten wanneer men die acties afgelopen tijd heeft ondernomen. Wat heel goed kan zijn voor of gelijktijdig met Google.
RoamingZombie @kodak25 augustus 2024 18:32
Zeg je nu serieus dat meta niet zo'n verdienmodel hebben? Die zijn nog wel een graadje erger. Op Google plaats je geen meningen, op social media wel.

Dus in mij opinie heb je op die laatste dus een veel beter inzicht.
Danny Phantom @RoamingZombie25 augustus 2024 18:35
Google heeft ook gewoon youtube, waar veel meningen in videos ofwel comments geplaatst worden
RoamingZombie @Danny Phantom25 augustus 2024 19:26
Ehh.... dat is niet bepaald vergelijkbaar. Je, bespreekt je kwaaltjes ook wel eens met je buurman. Maar die dokter heeft echt wel wat meer context.
sdziscool 25 augustus 2024 12:59
Haha, die zagen de Telegram oprichter opgepakt worden en dachten: wij niet!
ABD @sdziscool25 augustus 2024 13:26
Ik denk dat het voor Meta onmogelijk is om Amerikaanse wetten te omzeilen. Ze moeten de CIA sowieso toegang geven door de Patriot Act, dus waarom niet zo?

Telegram is veel neutraler, maar Telegram zit ook niet in de VS, maar in Dubai. Daar is met opzet voor gekozen.

[Reactie gewijzigd door ABD op 25 augustus 2024 13:27]

skunkopaat @ABD25 augustus 2024 13:57
Zal Dubai niet soortgelijk acteren als de usa? Kan me niet voorstellen dat ze daar pro mensenrechten en privacy zijn
wildhagen
@skunkopaat25 augustus 2024 14:21
De United Arab Emirates (waar Dubai bij hoort) doet weliswaar aan uitlevering, maar stelt daaraan nogal wat eisen:
Extradition requests must meet specific requirements in terms of documentation and the underlying crime. Under the UAE Extradition Law (Federal Law No. 39 of 2006), the UAE may accept an extradition request if:

- The request is based on a crime punishable by at least one year of imprisonment in the requesting country.
- The remaining sentence for the accused is at least six months.
- There is no requirement for the crime to be considered a crime in both countries.
- The elements constituting the crime do not have to be the same.
- The name of the crime does not have to be the same.
En ze hebben ook nogal wat uitzonderingen:
Extradition is not allowed in the following cases:

- If the requested person is a citizen of the UAE.
- If the UAE law would apply to the case.
- If the crime is political (excluding terrorist crimes, war crimes, genocides, and crimes of aggression against the government).
- If the crime relates to military obligations.
- If the crime is based on ethnic, religious, national, or political affiliations.
- If the person was subjected to investigation or trial in the UAE for the same crime.
- If the person was previously tried and acquitted or the conviction has been fully served.
- If the criminal lawsuit is terminated or the sentence has expired.
- If the person may be subjected to torture or inhuman treatment.
ZIe https://www.lexology.com/...72-4052-b4a9-c7f2821e0749

In die 'not allowed' lijst staan een aantal argumenten die ze zouden kunnen gebruiken om Durov niet op te pakken danwel niet uit te leveren.

Het is natuurlijk niet te zeggen of men zich erop zou beroepen, maar ik denk dat de kans niet zo groot is dat ze zouden meewerken als dat, in dit geval, de VS of Frankrijk dat zou doen.

[Reactie gewijzigd door wildhagen op 25 augustus 2024 14:27]

sympa @wildhagen25 augustus 2024 15:58
Het schijnt dat ze, ook in gevallen waar de regels uitlevering toestaan, soms toch zoveel mogelijk tegenwerken.
Iets met een veilige haven willen zijn voor crimineel geld.
Yamaki @sympa25 augustus 2024 18:18
Dit schijnt niet zo te zijn, het is zo. Waarom zitten drugscriminelen in Dubai?. Ze zien het geld er graag komen. België moet hemel en aarde verzetten om ze uitgeleverd te krijgen.
WhatsappHack
@ABD25 augustus 2024 20:59
De patriot act is niet meer. Daarnaast zit Telegram enkel op papier in Dubai.
ABD @WhatsappHack25 augustus 2024 21:23
De Patriot act was "nooit", omdat het een nickname is; net als de sleepwet hier officieel niet de sleepwet heet, maar de Wet op de inlichtingen- en veiligheidsdiensten heet. De Patriot Act is flink uitgebreid en eufemistisch hernoemt naar de Freedom Act, maar het is nog steeds in volle gang.

Waar het op neer komt is dat Telegramgebruikers en alle andere messagingapp gebruikers, zoals Whapsappgebruikers, praktisch nergens ter wereld veilig zijn voor inlichtingen- en veiligheidsdiensten, dus dat gedoe met de Telegram CEO is nergens voor nodig. Sterker nog, inlichtingen- en veiligheidsdiensten zouden deze reuring niet eens moeten willen. Waarom denk je dat Taghi en Piet Costa achter tralies zitten?

Spoiler: Taghi en Piet waanden zich veilig van achter hun versleutelde telefoons met gebruik van hun 'codetaal'.

En de hele Zuidas verschaft 'papier' voor bedrijven zodat ze hier 'gevestigd' zijn.

[Reactie gewijzigd door ABD op 25 augustus 2024 21:27]

mjtdevries @ABD26 augustus 2024 11:08
Misschien de volgende keer eerst even inlezen voordat je reageert?
De Patriot act was geen nickname!
The formal name of the statute is the Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism (USA PATRIOT) Act of 2001
Wikipedia: Patriot Act

De Patriot Act is eerst verlengd maar daarna vervangen door een andere wet, die in tegenstelling tot wat jij beweert niet uitgebreid is, maar juist beperkter.

Echter is het vooral beperkter voor Amerikaanse burgers. Internet verkeer van buitenlanders is zo goed als vogelvrij in de VS.

[Reactie gewijzigd door mjtdevries op 26 augustus 2024 11:08]

Kcirtap 25 augustus 2024 18:23
Zuckerberg neemt het zekere voor het onzekere :). Nu zullen ze hem alleen arresteren voor de vorm denk ik zomaar.
FrostyPeet 26 augustus 2024 12:31
Deze mensen uit Iran hadden dus toegang tot buitenlandse telefoonnummers om mensen uit dat land te hacken. Ze zijn nu geblokkeerd.

Hoe lang duurt het voor ze een ander setje telefoonnummers hebben en door gaan met hun praktijken? Zelfs een el-cheapo wegwerp WA android smartphone hoeft niet duur te zijn.

Overigens lijkt mij de Microsoft helpdesk scam ondertussen net zo'n hopeloze antieke bedoeling als die prins uit Nigeria met een erfenis.

Ik ben van mening dat Nederlandse telco's de optie moeten hebben om alle bel- en smsjes uit het buitenland meteen naar "spam" te sturen. Die ene in de vijf jaar die echt relevant is voor mij haal ik er dan wel uit.
WhatsappHack
@ichnaton25 augustus 2024 21:02
Ja lijkt me echt heel waarschijnlijk dat een Iraanse hackers groep de Amerikaanse diensten gebruikt. Tuurlijk. Er zijn geen andere, en zeker geen betere.
Man man wat een slecht nepnieuws is dit.
Als je de gegevens van medewerkers van Microsoft, Google, AOL, etc. wil ontfutselen, waar kan je dat dan beter doen: op de Amerikaanse diensten waar die medewerkers zich waarschijnlijk bevinden of op een of andere obscure Iraanse dienst? :+
theobril @ichnaton25 augustus 2024 21:24
puur taalkundig: kun je ook een voorbeeld geven van goed nepnieuws?
Splorky @theobril25 augustus 2024 23:59
Zonnepanelen wekken zo veel energie op dat energie bedrijven investeren in locale opslag om het overschot op te slaan en later weer terug te voeden in de regio.
m_snel @ichnaton25 augustus 2024 21:34
Inderdaad ga je natuurlijk niet proberen om de Iraanse dienstverlening hier te gaan gebruiken, dat ben je snel uitgepraat.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq