Το Facebook δήλωσε την Πέμπτη ότι κατάφερε να διακόψει τις κακόβουλες δραστηριότητες Ιρανών hackers, που δημιούργησαν πλαστά προφίλ στην πλατφόρμα και έστειλαν, στοχευμένα, κακόβουλους συνδέσμους σε θύματα. Στόχος των hackers ήταν η κατασκοπεία αμυντικών επιχειρήσεων της Δύσης και στρατιωτικού προσωπικού. Η εκστρατεία συνδέεται με την ιρανική κυβέρνηση.
Δείτε επίσης: Ιρανοί hackers παρουσιάζονται ως ακαδημαϊκοί για να κλέψουν passwords
Σύμφωνα με το Facebook, οι Ιρανοί hackers διεξήγαγαν μια εξελιγμένη εκστρατεία για να κερδίσουν την εμπιστοσύνη των θυμάτων τους, και συχνά παρουσιάζονταν ως εκπρόσωποι αεροδιαστημικών και αμυντικών εταιρειών για να χτίσουν σχέσεις με τους στόχους τους, προτού τους οδηγήσουν σε κακόβουλα sites. Αν και τα sites έμοιαζαν και λειτουργούσαν σαν τα νόμιμα αντίστοιχα sites (συμπεριλαμβανομένου ενός ιστότοπου του Υπουργείου Εργασίας των ΗΠΑ), σχεδιάστηκαν για να κλέψουν δεδομένα και να σαρώσουν συστήματα των θυμάτων.
Η ομάδα επικεντρώθηκε σε άτομα που εργάζονται στη στρατιωτική και αμυντική βιομηχανία των ΗΠΑ, αν και στόχευσαν επίσης τον αντίστοιχο κλάδο και στο Ηνωμένο Βασίλειο και την Ευρώπη.
Ο Mike Dvilyanski, επικεφαλής των ερευνών κατασκοπείας του Facebook, δήλωσε στο CNN ότι η εταιρεία έχει απενεργοποιήσει “λιγότερους από 200 λογαριασμούς” στην πλατφόρμα της που σχετίζονται με την εκστρατεία των Ιρανών hackers. Επίσης, έχει ενημερώσει ένα μεγάλο αριθμό χρηστών που ενδέχεται να έχουν στοχευτεί από την ομάδα. Η ιρανική εκστρατεία επεκτάθηκε πέρα από το Facebook και χρησιμοποίησε επίσης άλλες πλατφόρμες και υπηρεσίες ανταλλαγής μηνυμάτων, όπως το ηλεκτρονικό ταχυδρομείο. Ωστόσο, δεν είναι ξεκάθαρο πόσο επιτυχημένη ήταν η εκστρατεία.
Δείτε επίσης: Ιρανοί hackers παρουσιάζονται ως ακαδημαϊκοί για να κλέψουν passwords
Μέχρι τώρα, η ιρανική hacking ομάδα είχε επικεντρωθεί σε στόχους στη Μέση Ανατολή, δήλωσε το Facebook. Αλλά οι επιθέσεις με στόχο αμυντικές εταιρείες στη Δύση, δείχνει ότι η ομάδα εξελίσσεται και στοχεύει περισσότερα θύματα.
“Η έρευνά μας διαπίστωσε ότι αυτή η ομάδα επένδυσε σημαντικό χρόνο στις social engineering προσπάθειές της. Σε ορισμένες περιπτώσεις επικοινωνούσε με τους στόχους για μήνες“, δήλωσε το Facebook.
Σύμφωνα με το Facebook, οι Ιρανοί hackers αποκτούσαν πρόσβαση στη συσκευή ενός στόχου και εγκαθιστούσαν αρχεία, όπως ψεύτικα υπολογιστικά φύλλα του Microsoft Excel που περιείχαν κακόβουλο λογισμικό. Αυτό θα μπορούσε να συλλέξει ακόμη περισσότερες πληροφορίες. Περαιτέρω έρευνα έδειξε ότι το κακόβουλο λογισμικό σχεδιάστηκε από μια εταιρεία λογισμικού που εδρεύει στην Τεχεράνη και συνδέεται με το ισχυρό Σώμα της Ισλαμικής Επαναστατικής Φρουράς του Ιράν (Islamic Revolutionary Guard Corps), δήλωσε το Facebook.
Δείτε επίσης: Facebook account hacked: Πώς να το εντοπίσετε και τι να κάνετε;
Εκτός από την ενημέρωση των χρηστών που είχαν στοχευτεί από τους Ιρανούς hackers και την απενεργοποίηση των λογαριασμών των κυβερνοεγκληματιών, το Facebook έχει επίσης μπλοκάρει συνδέσμους προς sites που ελέγχονται από την ομάδα.
Οι λεγόμενες phishing τακτικές που χρησιμοποίησαν οι Ιρανοί hackers, έχουν παρατηρηθεί σε πολλές εκστρατείες τους τελευταίους μήνες.
Πηγή: CNN International