Facebook заблокував іранських хакерів, що шпигували за військовими США
Компанія Facebook заявила, що заблокувала “витончену” онлайн-кампанію кібершпигунтва, проведену хакерами в Ірані, які намагаються за допомогою своєї платформи відстежувати близько 200 західних військових, оборонних та аерокосмічних співробітників.
Про це повідомляють "Букви" з посиланням на Financial Times.
За даними Facebook, група іранських хакерів, відома як Tortoiseshell, створила на своїй платформі фальшивих онлайн-персонажів, таких як співробітники оборони й рекрутери, щоб обманом змусити жертв випадково клацнути шкідливі посилання або файли, які дозволили б стеження за їхніми пристроями.
Кампанія, що проводиться з 2020 року, була націлена на близько 200 осіб, що працюють у військовій, оборонній і аерокосмічній галузях, “насамперед у США і меншою мірою у Великобританії і Європі”.
Хоча Facebook не стверджує, що кампанія проводилася за підтримки держави, було виявлено, що частина шкідливого ПО, розгорнутого хакерами, була розроблена ІТ-компанією з Тегерану, “пов’язаною з Корпусом вартових ісламської революції”.
Крім використання Facebook, Tortoiseshell створював підроблені вебсайти, зокрема підроблені версії сайту пошуку роботи Міністерства праці США і вебсайти з наймання для певних оборонних компаній. Це дозволило хакерам украсти електронну пошту своїх жертв і дані для входу в соціальні мережі, а також зібрати інформацію про використання їхніх пристроїв.
В інших випадках хакери приховували шкідливе ПО в таблицях Microsoft Excel, надаючи їм доступ до систем жертв.
Іран – поряд з Росією, Китаєм і Північною Кореєю – є одним з найпотужніших кіберзлочинців і останнім часом націлився на дослідників, вчених і дипломатів, які знаються на політиці.
Help us be even more cool!
