۱۴۰۰ تیر ۲۵, جمعه

فیسبوک ۲۰۰ حساب هکرهای ایران را به دلیل هدف قراردادن کارشناسان ارتش و هوافضای آمریکا مسدود کرد


فیسبوک اعلام کردحدود۲۰۰حساب متعلق بگروهی ازهکرهای ایران رامسدود کرده که درعملیات سایبری باضریب امنیتی بسیاربالا،کارکنان نظامی آمریکاوافرادی راهدف  قرارمیدادند که درشرکت‌های مرتبط با حوزه‌های دفاعی و فناوری هوافضا کار میکنند.

این گروه هکرها که کارشناسان امنیتی آنها را «ترتس‌شل»، پوسته لاک‌پشت، نام‌گذاری کرده‌اند، با ساختن شخصیت‌های کاذب در فضای مجازی با قربانیان خود مرتبط شده و پس از ایجاد اعتماد طی چند ماه، آنها را به وب‌سایت‌هایی می‌کشاندند که 

اس تحقیقات صورت گرفته، شرکت محک رایان افراز، که در تهران واقع بوده و با سپاه پاسداران مرتبط است، بخشی از بدافزارها را طراحی می‌کرده است. سال گذشته، شرکت امنیت سایبری ریکورد فیوچر اعلام کرده بود که محک رایان افراز یکی از چند پیمانکار نیروی قدس سپاه پاسداران است.

به گزارش رویترز، نمایندگی ایران در سازمان ملل از ارائه پاسخ در این مورد خودداری کرده است.

تیم تحقیقاتی فیسبوک در یک پست نوشت: «این اقدام امضای یک عملیات با مداومت و متکی به منابع مناسب را دارد و در همین حال برای پنهان نگه داشتن عاملان آن تدابیر عملیاتی امنیتی نسبتا قدرمندی به کار گرفته‌اند.»

به گفته فیسبوک، این گروه برای معتبر جلوه دادن خود، با ساختن پروفایل‌های کاذب در شبکه‌های اجتماعی مختلف، خود را به عنوان کارفرمایانی که برای شرکت‌های دفاعی و هوافضا به دنبال استخدام نیرو هستند، معرفی می‌کردند.

براساس این گزارش، گروه هکرهای ایرانی در کارزاری که از اواسط ۲۰۲۰ آغاز کرده بودند، عمدتا قربانیان ساکن آمریکا را هدف قرار می‌دادند، اما به اهدافی در بریتانیا و سایر کشورهای اروپایی نیز حمله کرده‌اند.

فیسبوک از ارائه نام شرکت‌هایی که کارمندان آنها قربانی این حمله‌ها بودند خودداری کرد، اما مدیر بخش مقابله با جاسوسی سایبری فیسبوک اعلام کرد که این افراد کمتر از ۲۰۰ نفر بودند.

به گفته فیسبوک، کارزار جدید نشان می‌دهد که حوزه‌ فعالیت این گروه هکرها گسترده‌تر شده، چراکه پیشتر تمرکز این گروه بر صنایع فناوری اطلاعات در خاورمیانه متمرکز بود.

همزمان لینکدین اعلام کرد که در ارتباط با این گروه هکری، چند حساب را مسدود کرده و توییتر نیز اعلام کرد که به صورت فشرده در حال تحقیق درباره گزارش فیسبوک است.

فیسبوک می‌گوید این گروه هکرهای ایرانی برای منتشر کردن بدافزارها از ایمیل، پیام‌رسان‌ها و صفحه‌های اکسل مایکروسافت آلوده به ویروس استفاده می‌کرده‌اند.

یکی از سخنگویان مایکروسافت در بیانیه‌ای تایید کرد که این شرکت از این موضوع مطلع شده و در حال ردیابی عاملان آن است و هرگاه فعالیت مخربی را شناسایی کرد نسبت به آن اقدام می‌کند.

گوگل نیز اعلام کرد که موارد رمزگیری، فیشینگ، را در جیمیل شناسایی کرده و به کاربران در این زمینه هشدار داده است.

شرکت فناوری‌های اسلک نیز، که در زمینه اپلیکیشن‌های پیام‌رسان محیط کار فعالیت می‌کند، برای ردیابی هکرها اقدام کرده و همه فضاهایی را که قوانین این شرکت را نقض می‌کردند، مسدود کرده است.

طبق گزارش فیسبوک، گروه هکرهای ایرانی برای جذب قربانیان از دامنه‌های جالب توجه استفاده می‌کردند و حتی یک زیرساخت آن‌لاین را ایجاد کردند تا یک صفحه جستجوی کار جعلی به نام وزارت کار آمریکا ایجاد کنند.