به گزارش اسپوتنیک با استناد به اعلامیه منتشره سرویس مطبوعاتی شبکه «فیسبوک»، روز 15 ژوئیه، دویست حساب کاربری گروهی از هکرهای مستقر در ایران مسدود شد. این حسابها بخشی از یک عملیات جاسوسی سایبری بودند که بیشتر کارکنان نظامی ایالات متحده و کسانی را که برای شرکتهای دفاعی و هوافضایی کار میکنند، هدف میگرفت.
در اعلامیه فیسبوک آمده است: « گروه هکری که کارشناسان امنیتی به آن نام «تورتسشل» Tortoiseshellدادهاند، از افراد ساختگی آنلاین برای تماس با هدفهایش بهره میگرفت و گاهی طی ماهها در آنها ایجاد اعتماد میکرد، و بعد آنها را به سایتهایی هدایت میکرد تا با کلیک کردن لینکهای مخرب، دستگاههایشان را به بدافزارهای جاسوسی آلوده کند.
گروه تحقیق فیسبوک در یک پست وبلاگی نوشت: «این فعالیت نشانههای عملیاتی با منابع و استمرار کافی را داشت، و بر تدابیر نیرومند عملیاتی امنیتی استوار بود تا هویت عوامل آن را پنهان کند. این گروه در چندین شبکه اجتماعی پروفایلهای جعلی ساخته بود تا به نظر معتبرتر برسد، و اغلب به در نقش کارفرماهایی ظاهر میشدند که میخواهند کارکنان شرکتهای هوافضایی و دفاعی را استخدام کنند.
این گروه از ایمیل، پیامرسانی و خدمات تعاملی استفاده میکرد تا بدافزار توزیع کند. یک سخنگوی فیسبوک در بیانیهای گفت که از فعالیتهای این گروه آگاه است و هر گاه فعالیت مخربی رصد کند، وارد عمل میشود.
هکرها از دامنههایی که به طور اختصاصی طراحی شده برای جذب هدفهایشان استفاده میکردند، از جمله وبسایتهای استخدام برای شرکتهای دفاعی، به گونهای که مشابه وبسایت کاریابی وزارت کار ایالات متحده بود. هکرها عمدتا اشخاصی را در آمریکا، بریتانیا و اروپا هدف قرار داده بودند».
بر طبق اعلامیه منتشره، این کارزار جدید، نشانه گسترش فعالیتهای گروه هکری است. این گروه پیشتر عمدتا بر بخشهای اطلاعات و صنایع دیگر در خاورمیانه متمرکز بود. در جریان تحقیقات روشن شد که بخشی از بدافزار مورد استفاده گروه را شرکت «محک رایان افزار» در تهران که وابسته به سپاه پاسداران است، تکمیل کرده است.
