فیسبوک ۲۰۰ حساب هکرهای ایران را به دلیل هدف قراردادن کارشناسان ارتش و هوافضای آمریکا مسدود کرد | ایران اینترنشنال

فیسبوک ۲۰۰ حساب هکرهای ایران را به دلیل هدف قراردادن کارشناسان ارتش و هوافضای آمریکا مسدود کرد

فیسبوک اعلام کرد حدود ۲۰۰ حساب متعلق به گروهی از هکرهای ایران را مسدود کرده که در عملیات سایبری با ضریب امنیتی بسیار بالا، کارکنان نظامی آمریکا و افرادی را هدف قرار می‌دادند که در شرکت‌های مرتبط با حوزه‌های دفاعی و فناوری هوافضا کار می‌کنند. 

این گروه هکرها که کارشناسان امنیتی آنها را «ترتس‌شل»، پوسته لاک‌پشت، نام‌گذاری کرده‌اند، با ساختن شخصیت‌های کاذب در فضای مجازی با قربانیان خود مرتبط شده و پس از ایجاد اعتماد طی چند ماه، آنها را به وب‌سایت‌هایی می‌کشاندند که حاوی لینک‌های مخرب هستند و می‌توانند به دستگاه‌های کاربران جاسوس‌افزار بفرستند.

بر اساس تحقیقات صورت گرفته، شرکت محک رایان افراز، که در تهران واقع بوده و با سپاه پاسداران مرتبط است، بخشی از بدافزارها را طراحی می‌کرده است. سال گذشته، شرکت امنیت سایبری ریکورد فیوچر اعلام کرده بود که محک رایان افراز یکی از چند پیمانکار نیروی قدس سپاه پاسداران است.

به گزارش رویترز، نمایندگی ایران در سازمان ملل از ارائه پاسخ در این مورد خودداری کرده است.

تیم تحقیقاتی فیسبوک در یک پست نوشت: «این اقدام امضای یک عملیات با مداومت و متکی به منابع مناسب را دارد و در همین حال برای پنهان نگه داشتن عاملان آن تدابیر عملیاتی امنیتی نسبتا قدرمندی به کار گرفته‌اند.»

به گفته فیسبوک، این گروه برای معتبر جلوه دادن خود، با ساختن پروفایل‌های کاذب در شبکه‌های اجتماعی مختلف، خود را به عنوان کارفرمایانی که برای شرکت‌های دفاعی و هوافضا به دنبال استخدام نیرو هستند، معرفی می‌کردند.

براساس این گزارش، گروه هکرهای ایرانی در کارزاری که از اواسط ۲۰۲۰ آغاز کرده بودند، عمدتا قربانیان ساکن آمریکا را هدف قرار می‌دادند، اما به اهدافی در بریتانیا و سایر کشورهای اروپایی نیز حمله کرده‌اند.

فیسبوک از ارائه نام شرکت‌هایی که کارمندان آنها قربانی این حمله‌ها بودند خودداری کرد، اما مدیر بخش مقابله با جاسوسی سایبری فیسبوک اعلام کرد که این افراد کمتر از ۲۰۰ نفر بودند.

به گفته فیسبوک، کارزار جدید نشان می‌دهد که حوزه‌ فعالیت این گروه هکرها گسترده‌تر شده، چراکه پیشتر تمرکز این گروه بر صنایع فناوری اطلاعات در خاورمیانه متمرکز بود.

همزمان لینکدین اعلام کرد که در ارتباط با این گروه هکری، چند حساب را مسدود کرده و توییتر نیز اعلام کرد که به صورت فشرده در حال تحقیق درباره گزارش فیسبوک است.

فیسبوک می‌گوید این گروه هکرهای ایرانی برای منتشر کردن بدافزارها از ایمیل، پیام‌رسان‌ها و صفحه‌های اکسل مایکروسافت آلوده به ویروس استفاده می‌کرده‌اند.

یکی از سخنگویان مایکروسافت در بیانیه‌ای تایید کرد که این شرکت از این موضوع مطلع شده و در حال ردیابی عاملان آن است و هرگاه فعالیت مخربی را شناسایی کرد نسبت به آن اقدام می‌کند.

گوگل نیز اعلام کرد که موارد رمزگیری، فیشینگ، را در جیمیل شناسایی کرده و به کاربران در این زمینه هشدار داده است.

شرکت فناوری‌های اسلک نیز، که در زمینه اپلیکیشن‌های پیام‌رسان محیط کار فعالیت می‌کند، برای ردیابی هکرها اقدام کرده و همه فضاهایی را که قوانین این شرکت را نقض می‌کردند، مسدود کرده است.

طبق گزارش فیسبوک، گروه هکرهای ایرانی برای جذب قربانیان از دامنه‌های جالب توجه استفاده می‌کردند و حتی یک زیرساخت آن‌لاین را ایجاد کردند تا یک صفحه جستجوی کار جعلی به نام وزارت کار آمریکا ایجاد کنند.

 

تازه چه خبر؟
رسانه‌های سوئد از بازداشت پیمان کیا، یک شهروند سوئدی ایرانی تبار به اتهام جاسوسی از سوی پلیس امنیت سوئد در هفته گذشته خبر داده‌اند. بر اساس گزارش این...More
بیش از سیصد نفر از جمله رهبران شیعه و سنی محلی عراق برای اولین بار با برگزاری کنفرانسی خواستند کشورشان با پیوستن به موافقتنامه‌ ابراهیم، روابط خود با...More
با وجود تاکید مقام‌های جمهوری اسلامی بر ممنوعیت تردد زائران مراسم اربعین از مرزهای زمینی، تلویزیون ایران با انتشار فیلمی خبر داد که مرز شلمچه در...More
به دنبال افزایش تنش نظامی در مرز ایران و جمهوری آذربایجان، عباس موسوی، سفیر جمهوری اسلامی در باکو گفت: «روابط ایران و جمهوری آذربایجان تا حدی مستحکم...More
محمد صالح مفتاح، معاون سابق ستاد امر به معروف و نهی از منکر، در توییتر خبر داد که از وزیر کشور به دلیل صدور «غیرقانونی» حکم شهرداری تهران برای علیرضا...More