فیسبوک اعلام کرد حدود ۲۰۰ حساب متعلق به گروهی از هکرهای ایران را مسدود کرده که در عملیات سایبری با ضریب امنیتی بسیار بالا، کارکنان نظامی آمریکا و افرادی را هدف قرار میدادند که در شرکتهای مرتبط با حوزههای دفاعی و فناوری هوافضا کار میکنند.
این گروه هکرها که کارشناسان امنیتی آنها را «ترتسشل»، پوسته لاکپشت، نامگذاری کردهاند، با ساختن شخصیتهای کاذب در فضای مجازی با قربانیان خود مرتبط شده و پس از ایجاد اعتماد طی چند ماه، آنها را به وبسایتهایی میکشاندند که حاوی لینکهای مخرب هستند و میتوانند به دستگاههای کاربران جاسوسافزار بفرستند.
بر اساس تحقیقات صورت گرفته، شرکت محک رایان افراز، که در تهران واقع بوده و با سپاه پاسداران مرتبط است، بخشی از بدافزارها را طراحی میکرده است. سال گذشته، شرکت امنیت سایبری ریکورد فیوچر اعلام کرده بود که محک رایان افراز یکی از چند پیمانکار نیروی قدس سپاه پاسداران است.
به گزارش رویترز، نمایندگی ایران در سازمان ملل از ارائه پاسخ در این مورد خودداری کرده است.
تیم تحقیقاتی فیسبوک در یک پست نوشت: «این اقدام امضای یک عملیات با مداومت و متکی به منابع مناسب را دارد و در همین حال برای پنهان نگه داشتن عاملان آن تدابیر عملیاتی امنیتی نسبتا قدرمندی به کار گرفتهاند.»
به گفته فیسبوک، این گروه برای معتبر جلوه دادن خود، با ساختن پروفایلهای کاذب در شبکههای اجتماعی مختلف، خود را به عنوان کارفرمایانی که برای شرکتهای دفاعی و هوافضا به دنبال استخدام نیرو هستند، معرفی میکردند.
براساس این گزارش، گروه هکرهای ایرانی در کارزاری که از اواسط ۲۰۲۰ آغاز کرده بودند، عمدتا قربانیان ساکن آمریکا را هدف قرار میدادند، اما به اهدافی در بریتانیا و سایر کشورهای اروپایی نیز حمله کردهاند.
فیسبوک از ارائه نام شرکتهایی که کارمندان آنها قربانی این حملهها بودند خودداری کرد، اما مدیر بخش مقابله با جاسوسی سایبری فیسبوک اعلام کرد که این افراد کمتر از ۲۰۰ نفر بودند.
به گفته فیسبوک، کارزار جدید نشان میدهد که حوزه فعالیت این گروه هکرها گستردهتر شده، چراکه پیشتر تمرکز این گروه بر صنایع فناوری اطلاعات در خاورمیانه متمرکز بود.
همزمان لینکدین اعلام کرد که در ارتباط با این گروه هکری، چند حساب را مسدود کرده و توییتر نیز اعلام کرد که به صورت فشرده در حال تحقیق درباره گزارش فیسبوک است.
فیسبوک میگوید این گروه هکرهای ایرانی برای منتشر کردن بدافزارها از ایمیل، پیامرسانها و صفحههای اکسل مایکروسافت آلوده به ویروس استفاده میکردهاند.
یکی از سخنگویان مایکروسافت در بیانیهای تایید کرد که این شرکت از این موضوع مطلع شده و در حال ردیابی عاملان آن است و هرگاه فعالیت مخربی را شناسایی کرد نسبت به آن اقدام میکند.
گوگل نیز اعلام کرد که موارد رمزگیری، فیشینگ، را در جیمیل شناسایی کرده و به کاربران در این زمینه هشدار داده است.
شرکت فناوریهای اسلک نیز، که در زمینه اپلیکیشنهای پیامرسان محیط کار فعالیت میکند، برای ردیابی هکرها اقدام کرده و همه فضاهایی را که قوانین این شرکت را نقض میکردند، مسدود کرده است.
طبق گزارش فیسبوک، گروه هکرهای ایرانی برای جذب قربانیان از دامنههای جالب توجه استفاده میکردند و حتی یک زیرساخت آنلاین را ایجاد کردند تا یک صفحه جستجوی کار جعلی به نام وزارت کار آمریکا ایجاد کنند.