Facebook zakłócił irańską operację cyberszpiegowską wymierzoną w amerykańskich wojskowych 

Jak podał portal społecznościowy w komunikacie, za operacją stała grupa Tortoiseshell, znana dotąd z ataków przeciwko firmom z sektora informatycznego na Bliskim Wschodzie. Celem operacji miało być cyberszpiegostwo wymierzone w żołnierzy oraz firmy zbrojeniowe i lotnicze z USA oraz - w mniejszym stopniu - Europy i Wielkiej Brytanii.

„Te działania miały oznaki dobrze zorganizowanej i długotrwałej operacji. (...) Nasza platforma była jednym z elementów znacznie szerszej operacji cyberszpiegowskiej” - zaznaczył Facebook.

Facebook jako narzędzie 

Portal miał być używany przez hakerów głównie jako narzędzie, za pomocą którego Irańczycy - podszywający się m.in. pod dziennikarzy, pracowników organizacji pozarządowych czy rekruterów firm zbrojeniowych - zachęcali potencjalne ofiary do kontaktu poprzez email i inne kanały. Tam mieli wysyłać im wiadomości zawierające linki ze złośliwym oprogramowaniem umożliwiającym szpiegowanie i kradzież danych do logowania. Część używanych przez hakerów wirusów miała zostać stworzona przez firmę powiązaną z irańskimi Strażnikami Rewolucji.

Facebook podał, że podzielił się swoimi wnioskami z innymi firmami na rynku, a także z potencjalnymi ofiarami. Zablokował też możliwość udostępniania domen używanych przez hakerów oraz ich konta na platformie.

Iran jest jednym z najczęstszych źródeł zorganizowanych cyberoperacji wykrywanych przez Facebook. W czerwcowym raporcie na ten temat firma poinformowała o usunięciu 675 kont potencjalnie powiązanych z irańskimi władzami, których celem byli użytkownicy w Iraku.

SZP/PAP

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.