Фейсбук (Facebook) съобщи, че е премахнал около 200 акаунта, използвани от група намиращи се в Иран хакери за операция за кибершпионаж, насочена предимно към американски военни и лица, работещи в отбранителната и аерокосмическата индустрия на САЩ, предаде Ройтерс, цитирана от БТА.
Социалната медия съобщи също, че групата, наречена "Tortoiseshell" от експерти по сигурността, е използвала фалшиви онлайн самоличности, за да се свързва с целите си. Хакерите изграждали доверие в продължение на месеци, за да подтикнат жертвите да посетят други сайтове, на които ги подмамвали да кликнат вредни линкове, заразяващи устройствата им с шпионски софтуер.
"Тази дейност носи белезите на добре финансирана и продължителна операция", при която са взети силни мерки за прикриване на лицата, стоящи зад нея, казва разследващият екип на социалната мрежа в блог пост.
Фейсбук добави, че групата е създавала фалшиви профили в множество социални медии, за да не предизвиква подозрения. Хакерите често са се представяли като работодатели или служители от отбранителни или аерокосмически компании. Компанията LinkedIn заяви, че е премахнала множество акаунти, а Туитър заяви, че "проучва активно" информацията в доклада на Фейсбук.
Водещата социална медия добави, че хакерите са използвали имейли, чатове и таблици на Майкрософт Ексел, за да разпространяват зловредния софтуер. Говорител на Майкрософт потвърди, че компанията знае за този случай и предприема действия, когато засече злонамерена дейност.
Хакерите са използвали и специално подбрани домейни, за да привлекат целите си, включително фалшиви сайтове на отбранителни компании. Те са създали и сайт, наподобяващ истински сайт на трудовото министерство на САЩ, на който гражданите могат да търсят работа.
Повечето обекти на хакерите са живеели в САЩ, но някои са били от Великобритания и Европа. Дейността им е продължавала от средата на миналата година, съобщи Фейсбук.
Досега тази хакерска група се концентрираше основно върху АйТи и други индустрии в Близкия изток. Разследването е открило, че част от използвания зловреден софтуер е разработен от техеранската айти компания Mahak Rayan Afraz (MRA), свързана с елитния Корпус на революционните гвардейци. Компанията вече е била обвинявана за връзки с иранския кибершпионаж.
Още по темата
Подкрепете ни
Уважаеми читатели, вие сте тук и днес, за да научите новините от България и света, и да прочетете актуални анализи и коментари от „Клуб Z“. Ние се обръщаме към вас с молба – имаме нужда от вашата подкрепа, за да продължим. Вече години вие, читателите ни в 97 държави на всички континенти по света, отваряте всеки ден страницата ни в интернет в търсене на истинска, независима и качествена журналистика. Вие можете да допринесете за нашия стремеж към истината, неприкривана от финансови зависимости. Можете да помогнете единственият поръчител на съдържание да сте вие – читателите.
Подкрепете ни
