Το Facebook ανακοίνωσε την Πέμπτη ότι κατέβασε περίπου 200 προφίλ που διαχειρίζεται μια ομάδα χάκερς στο Ιράν στο πλαίσιο μιας επιχείρησης κυβερνοκατασκοπείας με στόχο μέλη στρατιωτικού προσωπικού των ΗΠΑ και εργαζόμενους σε εταιρείες άμυνας και αεροδιαστημικής.
Ο κολοσσός των μέσων κοινωνικής δικτύωσης ανέφερε ότι η ομάδα, που ονομάστηκε “Tortoiseshell” από τους ειδικούς ασφαλείας, χρησιμοποίησε ψεύτικα προφίλ για να συνδεθεί με τους στόχους, να οικοδομήσει σχέσεις εμπιστοσύνης μερικές φορές κατά τη διάρκεια επικοινωνίας αρκετών μηνών και να τους οδηγήσει σε άλλους ιστότοπους όπου τους παραπλάνησε για να εισέλθουν σε συνδέσμους που θα μόλυναν τις συσκευές τους με κακόβουλο λογισμικό κατασκοπείας.
“Αυτή η δραστηριότητα είχε τα χαρακτηριστικά μιας καλά εξοπλισμένης και επίμονης επιχείρησης, ενώ βασιζόταν σε σχετικά ισχυρά μέτρα επιχειρησιακής ασφάλειας για να κρύψει ποιος βρίσκεται από πίσω”, ανέφερε η ομάδα ερευνών του Facebook.
Η ομάδα των χάκερς, σύμφωνα με το Facebook, δημιούργησε ψεύτικα προφίλ σε πολλές πλατφόρμες κοινωνικής δικτύωσης για να φαίνεται πιο αξιόπιστη, συχνά εμφανιζόμενη ως υπάλληλοι αεροδιαστημικών και αμυντικών εταιρειών. Το LinkedIn, που ανήκει στη Microsoft, δήλωσε ότι αφαίρεσε αρκετούς λογαριασμούς και το Twitter δήλωσε ότι “ερευνά” τις πληροφορίες που περιέχονται στην έκθεση του Facebook.
Το Facebook ανέφερε ότι η ομάδα χρησιμοποίησε υπηρεσίες ηλεκτρονικού ταχυδρομείου και ανταλλαγής μηνυμάτων για τη “διασπορά” του κακόβουλου λογισμικού, καθώς και φύλλα της Excel.
Η Alphabet δήλωσε ότι είχε εντοπίσει και μπλοκάρει το phishing στο Gmail και εξέδωσε προειδοποιήσεις προς τους χρήστες του. Η εφαρμογή ανταλλαγής μηνυμάτων στον χώρο εργασίας Slack Technologies δήλωσε ότι έχει αναλάβει δράση για να εξουδετερώσει τους χάκερς που χρησιμοποιούσαν τον ιστότοπο και έκλεισε όλα τα Workspaces που παραβίαζαν τους κανόνες της.
Οι χάκερς χρησιμοποίησαν επίσης προσαρμοσμένους τομείς για να προσελκύσουν τους στόχους τους, δήλωσε το Facebook, συμπεριλαμβανομένων ψεύτικων ιστότοπων πρόσληψης για αμυντικές εταιρείες, και δημιούργησε διαδικτυακές υποδομές που παραποίησαν έναν νόμιμο ιστότοπο αναζήτησης εργασίας για το Υπουργείο Εργασίας των ΗΠΑ.
Τόνισε ακόμη ότι οι χάκερς στόχευαν κυρίως ανθρώπους στις Ηνωμένες Πολιτείες, καθώς και κάποιους στο Ηνωμένο Βασίλειο και την Ευρώπη. Το Facebook αρνήθηκε να κατονομάσει τις εταιρείες των οποίων οι υπάλληλοι αποτέλεσαν στόχο, αλλά δήλωσε ότι ενημερώνει τα άτομα που αποτέλεσαν στόχο.
Η έρευνα φάνηκε να δείχνει μια επέκταση της δραστηριότητας της ομάδας, η οποία είχε προηγουμένως αναφερθεί ότι επικεντρωνόταν κυρίως στην I.T. και σε άλλες βιομηχανίες στη Μέση Ανατολή, δήλωσε το Facebook. Η έρευνα διαπίστωσε ότι ένα μέρος του κακόβουλου λογισμικού που χρησιμοποιήθηκε από την ομάδα αναπτύχθηκε από την Mahak Rayan Afraz (MRA), μια εταιρεία I.T. με έδρα την Τεχεράνη και δεσμούς με το Σώμα των Φρουρών της Ισλαμικής Επανάστασης.