פייסבוק חשפה האקרים שפעלו מאירן ותקפו אנשי צבא וחברות ביטחוניות במערב

פייסבוק הודיעה ביום חמישי כי זיהתה וחסמה קבוצת האקרים הפועלים מאיראן, ותקפה אנשי משרדי ההגנה בארצות הברית ובאירופה.

קבוצת האקרים המכונה Tortoiseshell השתמשה בפייסבוק כדי לאסוף מידע על היעדים לפני ששתלה תוכנות זדוניות במחשבים שלהם כדי לרגל אחריהם. 

הקבוצה תקפה בעיקר חברות צבאיות והגנה וחלל בארצות הברית ובמידה פחותה בבריטניה ובאירופה.

"קשה לדעת עד כמה הצליח הקמפיין, אך היו לו כל הסממנים של מבצע ממומן היטב", אמר ביום חמישי מייק דבליאנסקי, מנהל חקירת ריגול הסייבר הראשי של פייסבוק.

פייסבוק הסבירה כי הרשת שלה הייתה אחד המרכיבים של פעולת הריגול האלקטרונית הענפה, שכללה מספר פלטפורמות. 

הרשת החברתית שימשה ,באמצעות טקטיקות שונות כגון יצירת חשבונות מזויפים, ליצירת קשר עם יעדים ובניית אמון כך שילחצו על קישורים זדוניים.

ההאקרים העמידו פנים שהם מגייסים עובדים לחברה ביטחונית כמו גם ניסו לגייס עיתונאים או עובדי מלונות.

הקבוצה יצרה שמות דומיינים ואתרים שהתחזו לאתרים רשמיים, כגון אתר חיפוש העבודה בארה"ב.

فيسبوك يعطل هجمات قراصنة إيرانيين استهدفت عسكريين غربيين ومقاولي البنتاغون  – صحيفة صحوة الاخبارية

ההאקרים השתמשו גם בתוכנות זדוניות "משלהם", שפותחו על ידם ,  שלדעת פייסבוק מצאו שיש להם קשרים עקיפים למשמרות המהפכה האיראניים.

התוכנה הוחדרה למכשירי הקורבנות כדי לאסוף מידע, כולל אישורי כניסה למיילים במקומות העבודה או למדיה החברתית.

לדברי דבליאנסקי, חלק מהטכניקות בהן השתמשו בתוכנת הפריצה פותחו על ידי חברת הטכנולוגיה מבוססת מטהרן, מהאכ ריאן אפראר – "مهاك ريان أفراز" ,  שלה קשרים למשמרות המהפכה. 

"אין לנו שום הוכחות לכך שקבוצת ההאקרים – "טורטייסשל" כפופה ישירות לממשלה, אבל ככל הידוע לי זו הפעם הראשונה שאנחנו מייחסים תוכנות זדוניות לחברה עם קשרים למשמרות המהפכה", הוסיף הבכיר במהלך שיחת ועידה. 

פייסבוק חסמה כ- 200 חשבונות ששימשו למטרות הונאה והפנייה לאתרים מזויפים ושהצליחו להפיל בפח כ- 200 משתמשים ופייסבוק אף עדכנה אותם על כך.

פייסבוק הודיע ​​כי הוא משתף את ממצאיו עם שותפיו באינטרנט כמו גם עם הרשויות.

فيسبوك يكشف مجموعة قراصنة تعمل من إيران استهدفت عسكريين غربيين‎‎