قراصنة مقرهم إيران استخدموا الموقع لاستهداف أفراد الجيش الأمريكي
أعلن موقع “فيسبوك” أنه أغلق نحو 200 حساب تديرها مجموعة متسللين في إيران بإطار عملية تجسس إلكتروني، استهدفت أفرادا بالجيش الأمريكي وشركات الدفاع والطيران
وأضاف عملاق وسائل التواصل الاجتماعي أن “المجموعة التي أطلق عليها خبراء الأمن “Tortoiseshell” استخدمت شخصيات مزيفة عبر الإنترنت للتواصل مع الأهداف وبناء الثقة أحيانا على مدار عدة أشهر ودفعهم إلى مواقع أخرى حيث تم خداعهم للنقر على روابط ضارة من شأنها إصابة أجهزتهم ببرامج تجسس ضارة”.
وأكد “فيسبوك” أن المجموعة صنعت ملفات تعريف وهمية عبر العديد من منصات وسائل التواصل الاجتماعي لتبدو أكثر مصداقية وغالبا ما تتظاهر بأنها مجندين أو موظفين في شركات الطيران والدفاع.
وقالت شركة “لينكد إن” المملوكة لشركة “مايكروسوفت” إنها أزالت عددا من الحسابات.
وكشف”فيسبوك” أن المجموعة استخدمت البريد الإلكتروني والمراسلة وخدمات التعاون لتوزيع البرامج الضارة بما في ذلك من خلال جداول بيانات “Microsoft Excel” الضارة.
وأشار “فيسبوك” إلى أن المتسللين استخدموا أيضا نطاقات مخصصة لجذب أهدافه بما في ذلك مواقع التوظيف المزيفة لشركات الدفاع وأنشأ بنية تحتية على الإنترنت انتحلت موقعا شرعيا للبحث عن وظيفة لصالح وزارة العمل الأمريكية.
وقال “فيسبوك” إن المتسللين استهدفوا في الغالب أشخاصا في الولايات المتحدة وكذلك في المملكة المتحدة وأوروبا.
ورفض “فيسبوك” ذكر أسماء الشركات التي تم استهداف موظفيها لكنه قال إنه يخطر الأفراد المستهدفين.
وقال “فيسبوك”: خلص التحقيق إلى أن جزءا من البرامج الضارة التي استخدمتها المجموعة تم تطويره بواسطة Mahak Rayan Afraz” (MRA)، وهو أحد خبراء “I.T” شركة مقرها في طهران ولها علاقات مع الحرس الثوري الإيراني.