فیسبوک روز پنجشنبه اعلام کرد دویست حساب کاربری را که در دست گروهی از هکرهای مستقر در ایران بود مسدود کرده است. این حسابها بخشی از یک عملیات جاسوسی سایبری بودند که بیشتر کارکنان نظامی ایالات متحده و کسانی را که برای شرکتهای دفاعی و هوافضایی کار میکنند، هدف میگرفت.
این رسانه اجتماعی گفت که گروه هکری که کارشناسان امنیتی به آن نام «تورتسشل» دادهاند، از افراد ساختگی آنلاین برای تماس با هدفهایش بهره میگرفت، گاهی طی ماهها در آنها ایجاد اعتماد میکرد، و بعد آنها را به سایتهایی هدایت میکرد تا با کلیک کردن لینکهای مخرب، دستگاههایشان را به بدافزارهای جاسوسی آلوده کند.
گروه تحقیق فیسبوک در یک پست وبلاگی نوشت: «این فعالیت نشانههای عملیاتی با منابع و استمرار کافی را داشت، و بر تدابیر نیرومند عملیاتی امنیتی استوار بود تا هویت عوامل آن را پنهان کند.»
به گفته فیسبوک، این گروه در چندین شبکه اجتماعی پروفایلهای جعلی ساخته بود تا به نظر معتبرتر برسد، و اغلب به در نقش کارفرماهایی ظاهر میشدند که میخواهند کارکنان شرکتهای هوافضایی و دفاعی را استخدام کنند.
شبکه لینکدین که متعلق به شرکت مایکروسافت است، گفت که شماری از حسابهای کاربری را حذف کرده، و توییتر هم گفت که «فعالانه در حال تحقیق» در مورد اطلاعات گزارش فیسبوک است.
به گفته فیسبوک، این گروه از ایمیل، پیامرسانی و خدمات تعاملی استفاده میکرد تا بدافزار توزیع کند. یک سخنگوی فیسبوک در بیانیهای گفت که از فعالیتهای این گروه آگاه است و هر گاه فعالیت مخربی رصد کند، وارد عمل میشود.
بنا بر این گزارش، هکرها از دامنههایی که به طور اختصاصی طراحی شده برای جذب هدفهایشان استفاده میکردند، از جمله وبسایتهای استخدام برای شرکتهای دفاعی، به گونهای که مشابه وبسایت کاریابی وزارت کار ایالات متحده بود.
فیسبوک میگوید که هکرها عمدتا اشخاصی را در آمریکا، بریتانیا و اروپا هدف قرار داده بودند.
گزارش شده است که این کارزار جدید، نشانه گسترش فعالیتهای گروه هکری است. این گروه پیشتر عمدتا بر بخشهای اطلاعات و صنایع دیگر در خاورمیانه متمرکز بود. به گفته فیسبوک، در جریان تحقیقات روشن شد که بخشی از بدافزار مورد استفاده گروه را شرکت «محک رایان افزار» در تهران که وابسته به سپاه پاسداران است، تکمیل کرده است.
