Компанія Facebook у четвер оголосила, що здійснила кроки, щоб завадити діям базованої в Ірані групи хакерів, які використали платформу компанії, щоб атакувати американський військовий персонал та оборонну індустрію інших країн, пише видання The Hill.
У компанії Facebook говорять, що кібер-злочинна група, відома під назвою “Tortoiseshell”, створила фейкові аккаунти, щоб удавати з себе працівників оборонних та аерокосмічних компаній з метою розповсюдження вірусних програм, та використовувала фейкові сторінки, щоб вкрасти логіни та паролі робочих та особистих аккаунтів жертв.
Жертвою цієї кампанії, пише The Hill, також став військовий персонал та організації у Великобританії та Європі.
«Ця активність є відзначною ознакою багато ресурсної та постійної операції…Діяльність цієї групи на Facebook уявляла собою переважно соціальну інженерію та спілкування з жертвами поза платформою (через електронну пошту, текстові повідомлення та вебсторінки), радше, ніж використання вірусних програм»,- кажуть у Facebook.
Facebook має докази, пише The Hill, що вірусні програми, які використовували хакери були розроблені іранською айтішною компанією, яку пов’язують з іранським військом, а її керівництво - з групами, які попали під санкції США.
Facebook здійснили відповідні кроки, в тому числі попередила потенційних жертв, унеможливила розповсюдження фейкових сайтів через свою платформу та заблокувала фейкові аккаунти. Також компанія надала інформацію про хакерські напади правоохоронцям та партнерам по індустрії.
Дотепер хакери фокусувалися на регіональних жертвах на Близькому Сході, говорять у Facebook. Розповсюдження цієї діяльності на захід, пише CNN, демонструє еволюцію діяльності групи, яка розпочалась минулого року.
В матеріалі використані джерела The Hil та CNN.
Читайте також: "Байден наказав активізувати роботу щодо захисту кіберпростору США"