Иранские хакеры использовали Facebook для шпионажа за американскими военными

Иранские хакеры использовали Facebook для шпионажа за американскими военными

Руководство социальной сети Facebook заявило в четверг, что они удалили около 200 учетных записей, управляемых группой хакеров из Ирана, которые использовали платформу в своей кибершпионской операции. 

 в рамках кибершпионской операции, направленной в основном на военнослужащих США и людей, работающих в оборонных и аэрокосмических компаниях.

Группа хакеров использовала поддельные страницы для установления связи с людьми, связанными с американской армией или аэрокосмическими компаниями. Чтобы завоевать их доверие, хакеры порой поддерживали связь в течение нескольких месяцев, после чего пытались привлечь их на сторонние сайты, где их обманом заставляли нажимать на вредоносные ссылки. Так на устройства черт устанавливалось вредоносное ПО, предоставляющее хакерам доступ к их данным. 

В ходе расследования выяснилось, что часть вредоносных программ, использованных группой, была разработана компанией Mahak Rayan Afraz (MRA), базирующейся в Тегеране и имеющей связи с Корпусом стражей исламской революции (КСИР). 

«Эта деятельность , судя по всему, была хорошо обеспеченной ресурсами и настойчивой операции, и при этом опиралась на относительно сильные оперативные меры безопасности, чтобы скрыть, кто за ней стоит», – говорится в сообщении группы расследований Facebook.

Группа, по словам Facebook, создавала фиктивные профили на нескольких платформах социальных сетей, чтобы выглядеть более правдоподобно, часто выдавая себя за рекрутеров или сотрудников аэрокосмических и оборонных компаний. 

Facebook сообщил, что для распространения вредоносного ПО группа использовала электронную почту, службы обмена сообщениями и совместной работы, в том числе с помощью вредоносных электронных таблиц Microsoft Excel. 

Компания LinkedIn, принадлежащая Microsoft, сообщила, что удалила ряд подозрительных страниц, а Twitter заявил, что «активно расследует» информацию, содержащуюся в отчете Facebook. Компания Alphabet, владелец Google, заявила, что обнаружила и заблокировала фишинг на своем почтовом сервисе Gmail и выпустила предупреждение для своих пользователей. 

«Детали», А.А. AP Photo Wilfredo Lee

Новости

Нетаниягу разрешил главе ШАБАКа лететь на переговоры в Каир, а главе "Моссада" - в Доху
Министр обороны: воздушного и военно-морского парада на День независимости не будет
Глобальный индекс акций в I квартале показал максимальный рост за пять лет

Популярное

За два дня до войны приехал торговец из Газы, заплатил наличными и… исчез

Я спрашиваю фермера Офера Селу из мошава Гева-Кармель, как война повлияла на его отношения с торговцами из...

Мы ошибаемся, если думаем, что в Израиле низкие пособия. В будущем их еще больше урежут

Сообщение о будущем и неизбежном банкротстве Службы национального страхования в Израиле («Битуах леуми»)...

МНЕНИЯ