فیس بوک روز پنجشنبه فاش کرد که یک کارزار جاسوسی اینترنتی آنلاین را که توسط هکرهای ایرانی با هدف قرار دادن حدود 200 پرسنل نظامی و شرکت در بخش های دفاع و هوافضا در ایالات متحده ، انگلستان و اروپا با استفاده از شخصیت های آنلاین جعلی در سیستم عامل خود انجام شده ، برچیده است. غول شبکه های اجتماعی حملات را به یک بازیگر تهدید معروف به Tortoiseshell متکی کرد بر این واقعیت که این دشمن از تکنیک های مشابهی در مبارزات گذشته استفاده می کرد ، که قبلاً به دلیل تمرکز بر صنعت فناوری اطلاعات در عربستان سعودی ، حاکی از گسترش آشکار فعالیت های مخرب است.
رئیس تحقیقات جاسوسی سایبری ، مدیر اخلال در تهدید ، در فیس بوک گفتند: “این گروه از روش های مخرب مختلفی برای شناسایی اهداف خود و آلوده کردن دستگاه های خود به وسیله بدافزار برای جاسوسی استفاده کردند.” “این فعالیت دارای ویژگی های یک عملیات با منابع خوب و مداوم بود ، در حالی که به اقدامات امنیتی عملیاتی نسبتاً قوی برای پنهان کردن افرادی که پشت آن هستند ، متکی بود.”
به گفته این شرکت ، این حملات بخشی از یک کارزار بزرگتر بین پلتفرمی بود ، بازیگران بد از فیس بوک به عنوان بردار مهندسی اجتماعی استفاده می کردند تا قربانیان را از طریق پیوندهای مخرب به دامهای سرکش هدایت کنند.
برای این منظور ، گفته می شود که Tortoiseshell افراد جعلی پیچیده ای را برای تماس با اهداف خود مستقر کرده است ، و گاهی ماهها با آنها درگیر ایجاد اعتماد می شود ، و به عنوان استخدام کننده و کارمند شرکت های دفاعی و هوافضا درگیر می شود ، در حالی که تعدادی دیگر ادعا می کنند که در مهمان نوازی کار می کنند ، پزشکی ، روزنامه نگاری ، NGO ها و صنایع هواپیمایی.
دامنه های متقلبانه ، از جمله نسخه های جعلی یک سایت جستجوی شغل وزارت کار ایالات متحده و جذب وب سایت ها ، برای هدف قرار دادن افرادی که احتمالاً علاقه مند به آنها در صنایع هوافضا و دفاع با هدف نهایی انجام سرقت اعتبارنامه و داده های سیفون سازی از حساب های ایمیل متعلق به اهداف
علاوه بر بهره مندی از سیستم عامل های مختلف همکاری و پیام رسانی برای انتقال مکالمات خارج از سیستم عامل و تحویل بدافزار متناسب با هدف به قربانیان خود ، عامل تهدید همچنین سیستم های آنها را برای خلاuum دادن اطلاعات مربوط به شبکه هایی که دستگاه ها به آنها متصل بودند و نرم افزار نصب شده بر روی آنها استقرار تروجان های دسترسی از راه دور (RAT) ، ابزارهای شناسایی دستگاه و شبکه و ضبط کننده های ضربه زدن به کلید
دولیانسکی و آگرانوویچ گفتند: “برای ایجاد اختلال در این عملیات ، دامنه های مخرب را در سیستم عامل خود مسدود نکردیم ، حسابهای گروه را برداشتیم و به افرادی که به اعتقاد ما هدف این بازیگر تهدید قرار گرفتیم ، اطلاع دادیم.” فیس بوک افزود ، حدود 200 حساب کاربری توسط این گروه هک شده حذف شد.