Про це повідомляє Financial Times.
Згідно з даними компанії, група іранських хакерів, знана як Tortoiseshell, створила на своїй платформі фальшивих онлайн-персонажів, таких як співробітники оборони та рекрутери, щоб обманом змусити жертв випадково клацнути на шкідливі посилання або файли, які дали б змогу стеження за їх пристроями.
Кампанія, що триває з 2020 року, була спрямована на майже 200 осіб, що працюють у військовій, оборонній і аерокосмічній галузях, “передусім у США і меншою мірою в Великобританії та Європі”.
Хоча Facebook не стверджує, що кампанія проводилася за підтримки держави, було виявлено, що частина шкідливого ПО, розгорнутого хакерами, була розроблена ІТ-компанією з Тегерану, “пов’язаною з Корпусом вартових ісламської революції”.
Крім використання Facebook, Tortoiseshell створював підроблені вебсайти, зокрема США і вебсайти з найняття для певних оборонних компаній. Це дало змогу хакерам вкрасти електронну пошту своїх жертв і дані для входу в соціальні мережі, а також зібрати інформацію про використання їх пристроїв.
В інших випадках хакери приховували шкідливе ПО в таблицях Microsoft Excel, надаючи їм доступ до систем жертв.
Іран – поряд з Росією, Китаєм і Північною Кореєю – є одним з найпотужніших кіберзлочинців і останнім часом спрямований на дослідників, вчених і дипломатів, які знаються на політиці.
- Компанія Facebook оприлюднила звіт, в якому йдеться, що в період з 2017 по 2020 рік Сполучені Штати найчастіше були об’єктом закордонних та внутрішніх кампаній впливу.