Z analizy opublikowanej przez tę międzynarodową organizację pozarządową wynika, że grupa hakerska, działająca pod kryptonimem APT42, wspiera wysiłki wywiadowcze Korpusu Strażników Rewolucji Islamskiej w Iranie i od 2015 roku dokonała ponad 30 potwierdzonych, udanych ataków skierowanych przeciwko różnym instytucjom, działającym na zasadzie non-profit, a także organizacjom edukacyjnym i rządowym.
Human Rights Watch poinformowała, że po raz pierwszy dowiedziała się o kampanii APT42 po tym, gdy jeden z jej pracowników otrzymał podejrzane wiadomości na WhatsApp od kogoś udającego, że pracuje dla think tanku z siedzibą w Libanie. Link zawarty w wiadomości kierował atakowanego do fałszywej strony logowania, która przechwytywała jego hasło e-mail i kod uwierzytelniania.
W swojej analizie, przeprowadzonej wraz z Laboratorium Bezpieczeństwa innej międzynarodowej organizacji pozarządowej - Amnesty International (AI), HRW zidentyfikowała 18 dodatkowych ofiar, które były celem tej samej kampanii, a 15 z nich potwierdziło, że otrzymało te same wiadomości WhatsApp między 15 września a 25 listopada. 23 listopada drugi pracownik Human Rights Watch otrzymał te same wiadomości WhatsApp z tego samego numeru, który kontaktował się z innymi ofiarami.
W przypadku trzech osób, o których wiadomo było, że ich konta zostały skompromitowane - korespondenta dużej amerykańskiej gazety, obrońcy praw kobiet z siedzibą w regionie Zatoki Perskiej oraz konsultanta Refugees International z siedzibą w Libanie - napastnicy uzyskali dostęp do e-maili, dysków w chmurze, kontaktów i kalendarzy. W co najmniej jednym przypadku atakujący skopiowali również Takeout Google, usługę, która eksportuje całą aktywność i informacje o koncie, w tym wyszukiwania internetowe, płatności, podróże i lokalizacje, kliknięte reklamy, aktywność na YouTube oraz dodatkowe informacje o koncie.
"Wspierani przez państwo irańscy hakerzy agresywnie wykorzystują wyrafinowane taktyki inżynierii społecznej, aby uzyskać dostęp do wrażliwych informacji i kontaktów posiadanych przez skupionych na Bliskim Wschodzie badaczy i grupy społeczeństwa obywatelskiego"
- powiedział Abir Ghattas, dyrektor ds. bezpieczeństwa informacji w Human Rights Watch. "To znacznie zwiększa ryzyko, na jakie narażeni są dziennikarze i obrońcy praw człowieka w Iranie i innych miejscach w regionie" - dodał.
HRW wezwała Google do wzmocnienia bezpieczeństwa kont Gmail, aby lepiej chronić swoich najbardziej zagrożonych użytkowników, w tym dziennikarzy i obrońców praw człowieka - napisał Bloomberg.
![Merz bezlitośnie wygwizdany i wybuczany na spotkaniu ze związkowcami. "Lodowate przyjęcie" [WIDEO]](https://files.niezalezna.tech/images/upload/2026/05/12/n_d24ed6032f16d9ca4a5a76fa2083609829278de0d279072015f2fec5e852253a_c.jpg?r=1,1)
