Иранские хакеры использовали Facebook для шпионажа за американскими военными
Руководство социальной сети Facebook заявило в четверг, что они удалили около 200 учетных записей, управляемых группой хакеров из Ирана, которые использовали платформу в своей кибершпионской операции.
в рамках кибершпионской операции, направленной в основном на военнослужащих США и людей, работающих в оборонных и аэрокосмических компаниях.
Группа хакеров использовала поддельные страницы для установления связи с людьми, связанными с американской армией или аэрокосмическими компаниями. Чтобы завоевать их доверие, хакеры порой поддерживали связь в течение нескольких месяцев, после чего пытались привлечь их на сторонние сайты, где их обманом заставляли нажимать на вредоносные ссылки. Так на устройства черт устанавливалось вредоносное ПО, предоставляющее хакерам доступ к их данным.
В ходе расследования выяснилось, что часть вредоносных программ, использованных группой, была разработана компанией Mahak Rayan Afraz (MRA), базирующейся в Тегеране и имеющей связи с Корпусом стражей исламской революции (КСИР).
«Эта деятельность , судя по всему, была хорошо обеспеченной ресурсами и настойчивой операции, и при этом опиралась на относительно сильные оперативные меры безопасности, чтобы скрыть, кто за ней стоит», – говорится в сообщении группы расследований Facebook.
Группа, по словам Facebook, создавала фиктивные профили на нескольких платформах социальных сетей, чтобы выглядеть более правдоподобно, часто выдавая себя за рекрутеров или сотрудников аэрокосмических и оборонных компаний.
Facebook сообщил, что для распространения вредоносного ПО группа использовала электронную почту, службы обмена сообщениями и совместной работы, в том числе с помощью вредоносных электронных таблиц Microsoft Excel.
Компания LinkedIn, принадлежащая Microsoft, сообщила, что удалила ряд подозрительных страниц, а Twitter заявил, что «активно расследует» информацию, содержащуюся в отчете Facebook. Компания Alphabet, владелец Google, заявила, что обнаружила и заблокировала фишинг на своем почтовом сервисе Gmail и выпустила предупреждение для своих пользователей.
«Детали», А.А. AP Photo Wilfredo Lee