Фейсбук съобщи, че е премахнал около 200 акаунта, използвани от група намиращи се в Иран хакери за операция за кибершпионаж, насочена предимно към американски военни и лица, работещи в отбранителната и аерокосмическата индустрия на САЩ, предаде Ройтерс. Социалната медия съобщи също, че групата, наречена "Tortoiseshell" от експерти по сигурността, е използвала фалшиви онлайн самоличности, за да се свързва с целите си. Хакерите изграждали доверие в продължение на месеци, за да подтикнат жертвите да посетят други сайтове, на които ги подмамвали да кликнат вредни линкове, заразяващи устройствата им с шпионски софтуер, допълва БТА.
"Тази дейност носи белезите на добре финансирана и продължителна операция", при която са взети силни мерки за прикриване на лицата, стоящи зад нея, казва разследващият екип на социалната мрежа в блог пост. Фейсбук добави, че групата е създавала фалшиви профили в множество социални медии, за да не предизвиква подозрения. Хакерите често са се представяли като работодатели или служители от отбранителни или аерокосмически компании. Компанията LinkedIn заяви, че е премахнала множество акаунти, а Туитър заяви, че "проучва активно" информацията в доклада на Фейсбук.
Водещата социална медия добави, че хакерите са използвали имейли, чатове и таблици на Майкрософт Ексел, за да разпространяват зловредния софтуер. Говорител на Майкрософт потвърди, че компанията знае за този случай и предприема действия, когато засече злонамерена дейност. Хакерите са използвали и специално подбрани домейни, за да привлекат целите си, включително фалшиви сайтове на отбранителни компании. Те са създали и сайт, наподобяващ истински сайт на трудовото министерство на САЩ, на който гражданите могат да търсят работа.
Повечето обекти на хакерите са живеели в САЩ, но някои са били от Великобритания и Европа. Дейността им е продължавала от средата на миналата година, съобщи Фейсбук. Досега тази хакерска група се концентрираше основно върху АйТи и други индустрии в Близкия изток. Разследването е открило, че част от използвания зловреден софтуер е разработен от техеранската айти компания Mahak Rayan Afraz (MRA), свързана с елитния Корпус на революционните гвардейци. Компанията вече е била обвинявана за връзки с иранския кибершпионаж.
-1.jpg?s=111954)
.JPG?s=231230)
%20%D0%9C%D0%B8%D1%80%D1%87%D0%B5%D0%B2%2C%20%D0%9F%D0%9F-%D0%94%D0%91.JPG?s=142498)
.JPG?s=421973)
