Facebook a eliminat 200 de conturi ale unor hackeri din Iran care aveau ca țintă spionarea personalului militar american

Facebook a eliminat 200 de conturi ale unor hackeri din Iran care aveau ca țintă spionarea personalului militar american
scris 16 iul 2021

Facebook a anunțat că a eliminat aproximativ 200 de conturi ale unui grup de hackeri din Iran care desfășurau o operațiune de spionaj cibernetic împotriva personalul militar american și a unor persoane care lucrau în companii de apărare și aerospațiale, transmite Reuters.

Gigantul rețelei de socializare a declarat că grupul, supranumit ”Tortoiseshell” de către experți în securitate, a folosit identități false pentru a se conecta cu persoanele vizate, pentru a le câștiga încrederea, uneori pe parcursul mai multor luni, și pentru a le conduce pe alte site-uri unde au fost păcălite să facă clic pe linkuri rău intenționate, infectându-și dispozitivele cu malware pentru spionaj, scrie News.ro.

Transformarea digitală, răspunsul industriei asigurărilor la provocările pandemiei. Emiterea și plata online a polițelor au crescut exponențial CITEȘTE ȘI Transformarea digitală, răspunsul industriei asigurărilor la provocările pandemiei. Emiterea și plata online a polițelor au crescut exponențial

"Această activitate a avut semnele distinctive ale unei operațiuni cu resurse și persistente, bazându-se în același timp pe măsuri de securitate operaționale relativ puternice, pentru a ascunde cine se află în spatele ei", a declarat echipa de investigații a Facebook într-o postare pe blog.

Grupul a făcut ca profilurile fictive de pe mai multe platforme de socializare să pară mai credibile pretinzând deseori că sunt recrutori sau angajați ai unor companii aerospațiale și de apărare.

Rețeaua de socializare LinkedIn, deținută de Microsoft, a declarat că a eliminat o serie de conturi, iar Twitter  a declarat că ”investighează activ” informațiile din raportul Facebook.

Potrivit Facebook, grupul a folosit servicii de e-mail, mesagerie și de colaborare pentru a distribui programele malware, inclusiv prin intermediul foilor de calcul Microsoft Excel.

Un purtător de cuvânt al Microsoft a afirmat într-un comunicat că este conștient și urmărește acest grup și că ia măsuri atunci când detectează activități dăunătoare.

2021, anul prevenției în business. Ce soluții au companiile în dificultate pentru redresare? CITEȘTE ȘI 2021, anul prevenției în business. Ce soluții au companiile în dificultate pentru redresare?

Alphabet a declarat că a detectat și blocat phishing-ul pe Gmail și a emis avertismente utilizatorilor săi.

Aplicația de mesagerie la locul de muncă Slack Technologies Inc  a declarat că a acționat pentru a elimina hackerii care au folosit site-ul pentru inginerie socială și a închis toate spațiile de lucru care i-au încălcat regulile.

Hackerii au folosit, de asemenea, domenii personalizate pentru a-și atrage țintele, a spus Facebook, inclusiv site-uri false de recrutare pentru companii de apărare, și a creat o infrastructură online care falsifica un site de căutare de locuri de muncă legitim pentru Departamentul Muncii din SUA.

Facebook a declarat că hackerii au vizat în principal persoane din Statele Unite, precum și din Regatul Unit și Europa, într-o campanie desfășurată începând cu 2020. Acesta a refuzat să numească companiile ai căror angajați au fost vizați, dar șeful său pentru spionaj cibernetic, Mike Dvilyanski, a spus că a notificat ”mai puțin de 200 de persoane” care au fost vizate.

Campania păre să arate o extindere a activității grupului, despre care anterior s-a scris că se concentra mai ales pe I.T. și alte industrii din Orientul Mijlociu, a spus Facebook.

Ancheta a constatat că o parte din malware-ul folosit de grup a fost dezvoltat de Mahak Rayan Afraz (MRA), o companie de IT cu sediul la Teheran care are legături cu Gardienii Revoluției Islamice.

Reuters nu a putut găsi imediat informațiile de contact pentru Mahak Rayan Afraz, iar foștii angajați ai firmei nu au returnat imediat mesajele trimise prin LinkedIn.

Un nou coșmar a apărut în viața constructorilor de automobile. Noile verdicte GreenNCAP, pentru emisii, au adus trei stele pentru Honda și Peugeot și cinci pentru Fiat 500 CITEȘTE ȘI Un nou coșmar a apărut în viața constructorilor de automobile. Noile verdicte GreenNCAP, pentru emisii, au adus trei stele pentru Honda și Peugeot și cinci pentru Fiat 500

Misiunea Iranului la Națiunile Unite la New York nu a răspuns imediat la o cerere de comentarii.

Presupusa legătură a MRA cu spionajul cibernetic al statului iranian nu este nouă. Anul trecut, compania de securitate cibernetică Recorded Future a afirmat că MRA este unul dintre mai mulți contractori suspectați că ar servi forța de elită Quds a IRGC.

viewscnt
Afla mai multe despre
facebook
spionaj
iran