فیس بوک پنجشنبه اعلام کرد این حساب های کاربری متعلق به اعضای یک شبکه بود که خود را به عنوان کارکنان یا عرضه کنندگان خدمات کاریابی در شرکت های صنایع دفاعی و هوا-فضا در آمریکا و کشورهای اروپایی معرفی می کردند تا متخصصان هوا-فضا و کارکنان ارتش ایالات متحده را به ''دام بیندازند. ''
فیس بوک می گوید حدود ۲۰۰ نفر طعمه این گروه از جاسوسان سایبری شده اند و این شبکه اجتماعی توانسته است به بیشتر آنها در این رابطه خبررسانی کند.
به گفته مایک دویلیانسکی، مدیر تحقیقات جاسوسی سایبری فیس بوک، ارزیابی موفقیت عملیات این شبکه مشکل است ولی این شبکه از منابع خوبی برخوردار بوده است.
به گفته آقای دویلیانسکی، ''بعضی از نرم افزارهای جاسوسی مورد استفاده این شبکه به وسیله شرکت ماهک رایان افراز در تهران تولید شده بود. ''
به گفته او، این شرکت با سپاه پاسداران در ارتباط است.
بنا بر اعلام فیس بوک، این شبکه جاسوسی با آلوده کردن دستگاه های کاربران به نرم افزارهای جاسوسی از راه های مختلف، اطلاعات آنها مانند رمز ورود به ای میل و حساب های کاربری در شبکه های اجتماعی را سرقت می کردند.
آقای دویلیانسکی گفت این گروه در گذشته بر جاسوسی از حساب های کاربری در خاورمیانه تمرکز داشت ولی از سال پیش عمده فعالیت های خود را متوجه آمریکا کرده است.
بنابر اعلام فیس بوک، این شرکت اطلاعات خود درباره فعالیت های این گروه را در اختیار دیگر شبکه های اجتماعی قرار داده است.
توییتر اعلام کرده در حال بررسی این اطلاعات است و شبکه اجتماعی لینکدین هم از غیرفعال کردن تعدادی از حساب های کاربری خبر داده است.
فیسبوک مچ هکرهای سپاه را گرفت
فیسبوک روز پنجشنبه اعلام کرد دویست حساب کاربری را که در دست گروهی از هکرهای مستقر در ایران بود مسدود کرده است. این حسابها بخشی از یک عملیات جاسوسی سایبری بودند که بیشتر کارکنان نظامی ایالات متحده و کسانی را که برای شرکتهای دفاعی و هوافضایی کار میکنند، هدف میگرفت.
این رسانه اجتماعی گفت که گروه هکری که کارشناسان امنیتی به آن نام «تورتسشل» دادهاند، از افراد ساختگی آنلاین برای تماس با هدفهایش بهره میگرفت، گاهی طی ماهها در آنها ایجاد اعتماد میکرد، و بعد آنها را به سایتهایی هدایت میکرد تا با کلیک کردن لینکهای مخرب، دستگاههایشان را به بدافزارهای جاسوسی آلوده کند.
گروه تحقیق فیسبوک در یک پست وبلاگی نوشت: «این فعالیت نشانههای عملیاتی با منابع و استمرار کافی را داشت، و بر تدابیر نیرومند عملیاتی امنیتی استوار بود تا هویت عوامل آن را پنهان کند.»
به گفته فیسبوک، این گروه در چندین شبکه اجتماعی پروفایلهای جعلی ساخته بود تا به نظر معتبرتر برسد، و اغلب به در نقش کارفرماهایی ظاهر میشدند که میخواهند کارکنان شرکتهای هوافضایی و دفاعی را استخدام کنند.
شبکه لینکدین که متعلق به شرکت مایکروسافت است، گفت که شماری از حسابهای کاربری را حذف کرده، و توییتر هم گفت که «فعالانه در حال تحقیق» در مورد اطلاعات گزارش فیسبوک است.
به گفته فیسبوک، این گروه از ایمیل، پیامرسانی و خدمات تعاملی استفاده میکرد تا بدافزار توزیع کند. یک سخنگوی فیسبوک در بیانیهای گفت که از فعالیتهای این گروه آگاه است و هر گاه فعالیت مخربی رصد کند، وارد عمل میشود.
بنا بر این گزارش، هکرها از دامنههایی که به طور اختصاصی طراحی شده برای جذب هدفهایشان استفاده میکردند، از جمله وبسایتهای استخدام برای شرکتهای دفاعی، به گونهای که مشابه وبسایت کاریابی وزارت کار ایالات متحده بود.
فیسبوک میگوید که هکرها عمدتا اشخاصی را در آمریکا، بریتانیا و اروپا هدف قرار داده بودند.
گزارش شده است که این کارزار جدید، نشانه گسترش فعالیتهای گروه هکری است. این گروه پیشتر عمدتا بر بخشهای اطلاعات و صنایع دیگر در خاورمیانه متمرکز بود. به گفته فیسبوک، در جریان تحقیقات روشن شد که بخشی از بدافزار مورد استفاده گروه را شرکت «محک رایان افزار» در تهران که وابسته به سپاه پاسداران است، تکمیل کرده است.
دیدگاه و نظرات ابراز شده در این مطلب، نظر نویسنده بوده و لزوما سیاست یا موضع ایرانگلوبال را منعکس نمیکند.
افزودن دیدگاه جدید