'شناسایی یک شبکه جاسوسی ایران در فیس بوک'

15.07.2021 - 22:19

فیس بوک پنجشنبه اعلام کرد این حساب های کاربری متعلق به اعضای یک شبکه بود که خود را به عنوان کارکنان یا عرضه کنندگان خدمات کاریابی در شرکت های صنایع دفاعی و هوا-فضا در آمریکا و کشورهای اروپایی معرفی می کردند تا متخصصان هوا-فضا و کارکنان ارتش ایالات متحده را به ''دام بیندازند. ''

فیس بوک می گوید حدود ۲۰۰ نفر طعمه این گروه از جاسوسان سایبری شده اند و این شبکه اجتماعی توانسته است به بیشتر آنها در این رابطه خبررسانی کند.

به گفته مایک دویلیانسکی، مدیر تحقیقات جاسوسی سایبری فیس بوک، ارزیابی موفقیت عملیات این شبکه مشکل است ولی این شبکه از منابع خوبی برخوردار بوده است.

به گفته آقای دویلیانسکی، ''بعضی از نرم افزارهای جاسوسی مورد استفاده این شبکه به وسیله شرکت ماهک رایان افراز در تهران تولید شده بود. ''

به گفته او، این شرکت با سپاه پاسداران در ارتباط است.

بنا بر اعلام فیس بوک، این شبکه جاسوسی با آلوده کردن دستگاه های کاربران به نرم افزارهای جاسوسی از راه های مختلف، اطلاعات آنها مانند رمز ورود به ای میل و حساب های کاربری در شبکه های اجتماعی را سرقت می کردند.

آقای دویلیانسکی گفت این گروه در گذشته بر جاسوسی از حساب های کاربری در خاورمیانه تمرکز داشت ولی از سال پیش عمده فعالیت های خود را متوجه آمریکا کرده است.

بنابر اعلام فیس بوک، این شرکت اطلاعات خود درباره فعالیت های این گروه را در اختیار دیگر شبکه های اجتماعی قرار داده است.

توییتر اعلام کرده در حال بررسی این اطلاعات است و شبکه اجتماعی لینکدین هم از غیرفعال کردن تعدادی از حساب های کاربری خبر داده است.

فیس‌بوک مچ هکرهای سپاه را گرفت

فیسبوک روز پنجشنبه اعلام کرد دویست حساب کاربری را که در دست گروهی از هکرهای مستقر در ایران بود مسدود کرده است. این حساب‌ها بخشی از یک عملیات جاسوسی سایبری بودند که بیشتر کارکنان نظامی ایالات متحده و کسانی را که برای شرکت‌های دفاعی و هوافضایی کار می‌کنند، هدف می‌گرفت.

این رسانه‌ اجتماعی گفت که گروه هکری که کارشناسان امنیتی به آن نام «تورتس‌شل» داده‌اند، از افراد ساختگی آنلاین برای تماس با هدف‌هایش بهره می‌گرفت، گاهی طی ماه‌ها در آن‌ها ایجاد اعتماد می‌کرد، و بعد آن‌ها را به سایت‌هایی هدایت می‌کرد تا با کلیک کردن لینک‌های مخرب، دستگاه‌های‌شان را به بدافزارهای جاسوسی آلوده کند.

گروه تحقیق فیسبوک در یک پست وبلاگی نوشت: «این فعالیت نشانه‌های عملیاتی با منابع و استمرار کافی را داشت، و بر تدابیر نیرومند عملیاتی امنیتی استوار بود تا هویت عوامل آن را پنهان کند.»

به گفته فیسبوک، این گروه در چندین شبکه اجتماعی پروفایل‌های جعلی ساخته‌ بود تا به نظر معتبرتر برسد، و اغلب به در نقش کارفرماهایی ظاهر می‌شدند که می‌خواهند کارکنان شرکت‌های هوافضایی و دفاعی را استخدام کنند.

شبکه لینکدین که متعلق به شرکت مایکروسافت است، گفت که شماری از حساب‌های کاربری را حذف کرده، و توییتر هم گفت که «فعالانه در حال تحقیق» در مورد اطلاعات گزارش فیسبوک است.

به گفته فیسبوک، این گروه از ایمیل، پیام‌رسانی و خدمات تعاملی استفاده می‌کرد تا بدافزار توزیع کند. یک سخنگوی فیسبوک در بیانیه‌ای گفت که از فعالیت‌های این گروه آگاه است و هر گاه فعالیت مخربی رصد کند، وارد عمل می‌شود.

بنا بر این گزارش، هکرها از دامنه‌هایی که به طور اختصاصی طراحی شده برای جذب هدف‌هایشان استفاده می‌کردند، از جمله وبسایت‌های استخدام برای شرکت‌های دفاعی، به گونه‌ای که مشابه وبسایت کاریابی وزارت کار ایالات متحده بود.

فیسبوک می‌گوید که هکرها عمدتا اشخاصی را در آمریکا، بریتانیا و اروپا هدف قرار داده بودند.

گزارش شده است که این کارزار جدید، نشانه گسترش فعالیت‌های گروه هکری است. این گروه پیشتر عمدتا بر بخش‌های اطلاعات و صنایع دیگر در خاورمیانه متمرکز بود. به گفته فیسبوک، در جریان تحقیقات روشن شد که بخشی از بدافزار مورد استفاده گروه را شرکت «محک رایان افزار» در تهران که وابسته به سپاه پاسداران است، تکمیل کرده است.