Facebook a fost folosit ca instrument în atacuri cibernetice. Grupul Tortoiseshell a fost în spatele activității rău intenționate. Acesta este un grup de hackeri iranieni. Aceștia au vizat personalul militar American prin intermediul platformei.
Facebook a fost folosit ca instrument în atacuri cibernetice
Facebook crede că grupul Tortoiseshell a fost în spatele activității rău intenționate. Joi, Facebook a dezvăluit că o rețea de hackeri a încercat să folosească platforma pentru a ataca personalul militar american.
Facebook spune că acest grup a urmărit persoane fizice și companii din industria de apărare și din industria aerospațială. Obiectivele sale principale erau în SUA. Însă, se pare că vizau și persoane din Marea Britanie și alte locații din Europa.
„Această activitate a avut semnele distinctive ale unei operațiuni persistente cu resurse, bazându-se în același timp pe măsuri de securitate operaționale relativ puternice pentru a ascunde cine se află în spatele ei”, a spus Facebook.
„Platforma noastră a fost unul dintre elementele operațiunii de spionaj-cibernetic multiplataformă mult mai largi, iar activitatea sa pe Facebook s-a manifestat în primul rând prin inginerie socială și îndepărtarea persoanelor de pe platformă (de exemplu, servicii de e-mail, mesagerie și colaborare și site-uri web), mai degrabă decât partajarea directă a malware-ului în platformă. „
Operațiunea pare să fi fost fără precedent pentru Tortoiseshell
În trecut, grupul a vizat în primul rând companiile IT din Orientul Mijlociu. Metodele pe care le-a folosit au fost similare cu cele folosite de Evil Eye din China. Grupul chinez a vizat comunitatea uigură la începutul anului.
Facebook spune că grupul a creat „apariții online sofisticate” pentru a-și contacta țintele. Aceștia au dezvoltat o relație de încredere cu țintele înainte de a încerca să le convingă să facă clic pe linkuri rău intenționate. Grupul avea conturi pe mai multe platforme de socializare pentru a face operațiunea credibilă.
Grupul a construit site-uri web de recrutare false și a falsificat un instrument legitim de căutare de locuri de muncă al Departamentului Muncii din SUA. Facebook consideră că cel puțin o parte din programele malware pe care grupul le-a implementat au fost dezvoltate de Mahak Rayan Afraz. Aceasta este o companie cu legături cu Corpul Gărzilor Revoluţionare Iraniene.
Iranul a fost acuzat de o varietate de activități online rău intenționate în ultimul an. Microsoft a declarat în septembrie anul trecut că este una dintre țările care a încercat să intervină în alegerile prezidențiale din 2020 din SUA.
