Social media
Facebook powstrzymał działanie irańskiej grupy cyberprzestępczej
Facebook wykrył i zablokował konta prowadzone przez grupę APT o nazwie Tortoiseshell, udaremniając tym samym atak na pracowników służb obronnych Stanów Zjednoczonych.
Grupa cyberprzestępcza Torteiseshell, dobrze znana na Bliskim Wschodzie, założyła sieć fałszywych profili na Facebooku, dzięki którym jej członkowie podszywali się pod rekruterów i pracowników firm i instytucji związanych m.in. z obronnością, przemysłem lotniczym i kosmicznym. Hakerzy stworzyli także fałszywe strony internetowe, które miały potwierdzać ich tożsamość i stworzonych przez nich organizacji, a także byli w posiadaniu legalnej witryny z bazą ofert pracy Departamentu Pracy Stanów Zjednoczonych.
Irańscy hakerzy do swojej działalności używali takich narzędzi, jak trojany zdalnego dostępu, programy do rozpoznawania urządzeń i sieci, a także rejestratory naciśnięć klawiszy. Oprogramowanie, którym się posługiwali, zostało specjalnie dla nich stworzone przez inne grupy cyberprzestępcze.
Facebook wykrył cyberprzestępczów
Specjaliści Facebooka odkryli, że za pomocą ich platformy społecznościowej cyberprzestępcy rozpowszechniają złośliwe oprogramowanie i prowadzą operacje szpiegowskie.
Celem grupy były firmy z branży lotniczej i obronnej oraz personel wojskowy w Stanach Zjednoczonych i częściowo w Europie. Facebook przeprowadził dochodzenie w tej sprawie, a podejrzane konta zostały zablokowane.
„Choć wiele działań Facebooka związanych z blokowaniem kont budziło wiele kontrowersji, to jednak działania wymierzone przeciwko grupie APT są uzasadnione. Serwisy społecznościowe powinny zapobiegać działaniom cyberprzestępców, a szczególnie w takich przypadkach, kiedy zagrożone są organy państwa” - komentuje Mariusz Politowicz z firmy Marken, zajmującej się dystrybucją rozwiązań antywirusowych w Polsce.
Na podst. informacji prasowej firmy Marken.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.