اعلامیه فیسبوک در باره دفع حمله هکرهای ایرانی

فیسبوک: 200 حساب کاربری گروهی از هکرهای مستقر در ایران مسدود شده است.
Sputnik

به گزارش اسپوتنیک با استناد به اعلامیه منتشره سرویس مطبوعاتی شبکه «فیسبوک»، روز 15 ژوئیه، دویست حساب کاربری گروهی از هکرهای مستقر در ایران مسدود شد. این حساب‌ها بخشی از یک عملیات جاسوسی سایبری بودند که بیشتر کارکنان نظامی ایالات متحده و کسانی را که برای شرکت‌های دفاعی و هوافضایی کار می‌کنند، هدف می‌گرفت.

در اعلامیه فیسبوک آمده است: « گروه هکری که کارشناسان امنیتی به آن نام «تورتس‌شل» Tortoiseshellداده‌اند، از افراد ساختگی آنلاین برای تماس با هدف‌هایش بهره می‌گرفت و گاهی طی ماه‌ها در آن‌ها ایجاد اعتماد می‌کرد، و بعد آن‌ها را به سایت‌هایی هدایت می‌کرد تا با کلیک کردن لینک‌های مخرب، دستگاه‌های‌شان را به بدافزارهای جاسوسی آلوده کند.

حذف بخشی از حساب کاربری در واتساپ

گروه تحقیق فیسبوک در یک پست وبلاگی نوشت: «این فعالیت نشانه‌های عملیاتی با منابع و استمرار کافی را داشت، و بر تدابیر نیرومند عملیاتی امنیتی استوار بود تا هویت عوامل آن را پنهان کند. این گروه در چندین شبکه اجتماعی پروفایل‌های جعلی ساخته‌ بود تا به نظر معتبرتر برسد، و اغلب به در نقش کارفرماهایی ظاهر می‌شدند که می‌خواهند کارکنان شرکت‌های هوافضایی و دفاعی را استخدام کنند.

این گروه از ایمیل، پیام‌رسانی و خدمات تعاملی استفاده می‌کرد تا بدافزار توزیع کند. یک سخنگوی فیسبوک در بیانیه‌ای گفت که از فعالیت‌های این گروه آگاه است و هر گاه فعالیت مخربی رصد کند، وارد عمل می‌شود.

هکرها از دامنه‌هایی که به طور اختصاصی طراحی شده برای جذب هدف‌هایشان استفاده می‌کردند، از جمله وبسایت‌های استخدام برای شرکت‌های دفاعی، به گونه‌ای که مشابه وبسایت کاریابی وزارت کار ایالات متحده بود. هکرها عمدتا اشخاصی را در آمریکا، بریتانیا و اروپا هدف قرار داده بودند».

بر طبق اعلامیه منتشره، این کارزار جدید، نشانه گسترش فعالیت‌های گروه هکری است. این گروه پیشتر عمدتا بر بخش‌های اطلاعات و صنایع دیگر در خاورمیانه متمرکز بود. در جریان تحقیقات روشن شد که بخشی از بدافزار مورد استفاده گروه را شرکت «محک رایان افزار» در تهران که وابسته به سپاه پاسداران است، تکمیل کرده است.

بحث و گفتگو