Facebook a anunțat că a eliminat aproximativ 200 de conturi ale unui grup de hackeri din Iran care desfășurau o operațiune de spionaj cibernetic împotriva personalul militar american și a unor persoane care lucrau în companii de apărare și aerospațiale, transmite Reuters.
23 aprilie - Profit News TV - Maratonul de Educație Financiară. Parteneri: 123 Credit, ARB, BCR, BRD, CEC Bank, PAID, UNSAR, XTB
25 aprilie - MedikaTV - Maratonul Sănătatea Digestiei
27 mai - Eveniment Profit.ro Real Estate (ediţia a IV-a) - Piața imobiliară românească sub aspectul crizei occidentale
Gigantul rețelei de socializare a declarat că grupul, supranumit ”Tortoiseshell” de către experți în securitate, a folosit identități false pentru a se conecta cu persoanele vizate, pentru a le câștiga încrederea, uneori pe parcursul mai multor luni, și pentru a le conduce pe alte site-uri unde au fost păcălite să facă clic pe linkuri rău intenționate, infectându-și dispozitivele cu malware pentru spionaj, scrie News.ro.
"Această activitate a avut semnele distinctive ale unei operațiuni cu resurse și persistente, bazându-se în același timp pe măsuri de securitate operaționale relativ puternice, pentru a ascunde cine se află în spatele ei", a declarat echipa de investigații a Facebook într-o postare pe blog.
Grupul a făcut ca profilurile fictive de pe mai multe platforme de socializare să pară mai credibile pretinzând deseori că sunt recrutori sau angajați ai unor companii aerospațiale și de apărare.
Rețeaua de socializare LinkedIn, deținută de Microsoft, a declarat că a eliminat o serie de conturi, iar Twitter a declarat că ”investighează activ” informațiile din raportul Facebook.
Potrivit Facebook, grupul a folosit servicii de e-mail, mesagerie și de colaborare pentru a distribui programele malware, inclusiv prin intermediul foilor de calcul Microsoft Excel.
Un purtător de cuvânt al Microsoft a afirmat într-un comunicat că este conștient și urmărește acest grup și că ia măsuri atunci când detectează activități dăunătoare.
Alphabet a declarat că a detectat și blocat phishing-ul pe Gmail și a emis avertismente utilizatorilor săi.
Aplicația de mesagerie la locul de muncă Slack Technologies Inc a declarat că a acționat pentru a elimina hackerii care au folosit site-ul pentru inginerie socială și a închis toate spațiile de lucru care i-au încălcat regulile.
Hackerii au folosit, de asemenea, domenii personalizate pentru a-și atrage țintele, a spus Facebook, inclusiv site-uri false de recrutare pentru companii de apărare, și a creat o infrastructură online care falsifica un site de căutare de locuri de muncă legitim pentru Departamentul Muncii din SUA.
Facebook a declarat că hackerii au vizat în principal persoane din Statele Unite, precum și din Regatul Unit și Europa, într-o campanie desfășurată începând cu 2020. Acesta a refuzat să numească companiile ai căror angajați au fost vizați, dar șeful său pentru spionaj cibernetic, Mike Dvilyanski, a spus că a notificat ”mai puțin de 200 de persoane” care au fost vizate.
Campania păre să arate o extindere a activității grupului, despre care anterior s-a scris că se concentra mai ales pe I.T. și alte industrii din Orientul Mijlociu, a spus Facebook.
Ancheta a constatat că o parte din malware-ul folosit de grup a fost dezvoltat de Mahak Rayan Afraz (MRA), o companie de IT cu sediul la Teheran care are legături cu Gardienii Revoluției Islamice.
Reuters nu a putut găsi imediat informațiile de contact pentru Mahak Rayan Afraz, iar foștii angajați ai firmei nu au returnat imediat mesajele trimise prin LinkedIn.
Misiunea Iranului la Națiunile Unite la New York nu a răspuns imediat la o cerere de comentarii.
Presupusa legătură a MRA cu spionajul cibernetic al statului iranian nu este nouă. Anul trecut, compania de securitate cibernetică Recorded Future a afirmat că MRA este unul dintre mai mulți contractori suspectați că ar servi forța de elită Quds a IRGC.
