هکرهای جمهوری اسلامی از طریق فیس‌بوک از نظامی‌های آمریکایی جاسوسی می‌کردند

هکرهای جمهوری اسلامی از طریق فیس‌بوک از نظامی‌های آمریکایی جاسوسی کردند

فیس‌بوک می‌گوید یک شبکه از هکرهای جمهوری اسلامی از این شبکه اجتماعی و دیگر شبکه‌ها استفاده کردند تا از نیروهای نظامی ازجمله نیروهای ارتش آمریکا جاسوسی کنند.

روز ۱۵ ژوئیه/ ۲۴ تیر، فیس‌بوک اعلام کرد که حدود ۲۰۰ حساب کاربری را که توسط گروهی از هکرها در ایران اداره می‌شدند از این شبکه حذف کرده و وجود آنها را به اطلاع سایر شبکه‌های اجتماعی که آنجا هم فعال بودند اطلاع داده است.

این اکانت‌های قلابی، به‌عنوان بخشی از عملیات جاسوسی سایبری علیه نیروهای ارتش آمریکا، متخصص‌های نظامی این کشور، شرکت‌های دفاع نظامی و شرکت‌های هوافضا استفاده شده‌اند.

کارشناس‌های امنیت سایبری فیس‌بوک این گروه از هکرهای جمهوری اسلامی را ”تورتسشل ” به معنی پوسته لاک‌پشت نام‌گذاری کردند.

در بلاگ فیس‌بوک آمده که این گروه از حساب‌های جعلی استفاده می‌کردند که با ایجاد اعتماد که گاهی چند ماه برای ایجاد آن تلاش می‌کردند به متخصص‌های نظامی در آمریکا هستند نزدیک شوند. سپس آنها را به فریب می‌دادند به سایت‌های دیگر می‌کشاندند تا با کلیک بر پیوندهای حاوی بدافزار و یا صفحه‌های فیشینگ از آنها اطلاعات بدزدند.

این شخصیت‌های ساختگی که به کاربران آمریکایی نزدیک می‌شدند تنها در فیس‌بوک حساب کاربری نداشتند. آنها در چندین شبکه اجتماعی دیگر از جمله شبکه لینکیدین، فعال بودند.

هکرهای ایرانی، اغلب به‌عنوان کارکنان خدمات کاریابی در حوزه‌های نظامی و دفاعی و هوا-فضا به کاربرانی که می‌خواستند آنها را به بدافزارهای جاسوسی آلوده کنند نزدیک می‌شدند.

رویترز نوشته این گروه هکرهای ایرانی از بدافزارها و نرم‌افزارهای جاسوسی استفاده می‌کردند که توسط یک شرکت ایرانی وابسته به سپاه پاسداران با عنوان محک رایان افراز ساخته شده بوده. رویترز با کارکنان محک رایان افراز تماس گرفته اما موفق نشده واکنشی از این شرکت بگیرد.

شرکت مایکروسافت که سایت لینکیداین را اداره می‌کند هم گفت که تعدادی از حساب‌ها را مرتبط با همین جاسوسی‌های جمهوری اسلامی در این شبکه حذف کرده است. توئیتر هم گفت که مشغول بررسی موضوع است.

این هکرهای ایرانی از جمله از طریق بدافزارهای سوار شده بر صفحه‌های اکسل در Microsoft Excel کاربران آمریکایی را آلوده می‌کردند. سخنگوی مایکروسافت در بیانیه‌ای اعلام کرد که در این مورد مطلع هستند و در حال ردیابی فعالیت‌های مخرب هستند.

گوگل هم گفت که اقدام به فیشینگ از طریق Gmail را که مرتبط به این شبکه هکرها بوده شناسایی و مسدود کرده و به کاربرانی که تحت تأثیر این فعالیت‌های جاسوسی قرار گرفتند، اخطار داده است.

برنامه پیام‌رسان اسلک هم که از پیام‌رسان‌های محل کار است با این ماجرا درگیر شده و گفته است که در این رابطه اقدام‌های خنثی‌سازی کرده است.

بیانیه فیس‌بوک همچنین گفت که این هکرها از دامنه‌های جعلی استخدام برای شرکت‌های دفاعی و نظامی هم استفاده کرده‌اند.

این گروه از هکرها درگذشته بیشتر در خاورمیانه فعال بودند اما از اواسط سال ۲۰۲۰، کاربرانی را در آمریکا، بریتانیا و سایر کشورهای اروپایی هدف قرار دادند.

فیس‌بوک نوشته که حدود ۲۰۰ نفر قربانی این جاسوسی‌ها شده‌اند که به آنها اطلاع داده‌اند.