16.07.2021 13:54
Интернет

Facebook пресек активность иранских хакеров против военных США

 Компания Facebook в четверг сообщила, что приняла меры в отношении группировки иранских хакеров, которые использовали платформу этой соцсети для проведения операций, нацеленных на американских военнослужащих и компании из сферы обороны.

"Сегодня мы рассказываем о действиях, которые мы предприняли против группы хакеров из Ирана для того, чтобы лишить их возможности злоупотреблять возможностями нашей платформы для распространения вредоносных программ и проведения шпионских операций в интернете, нацеленных в основном на США", - говорится в сообщении, распространенном на сайте Facebook.

"В ходе расследования мы выяснили, что они были нацелены на военный персонал и компании оборонной и аэрокосмической промышленности преимущественно в США и в меньшей степени в Великобритании и Европе", - отмечается в заявлении.

В социальной сети сообщили, что эта группировка действовала под названием Tortoiseshell ("Панцирь черепахи").

Уточняется, что для пресечения активности группировки Facebook заблокировала доступ к вредоносным доменам, удалил учетные записи группировки и уведомил лиц, в отношении которых были направлены действия злоумышленников.

В частности, по данным Facebook, группировка "использовала различные зловредные тактики для идентификации целей и заражения их устройств вредоносными программами", что позволяло заниматься шпионажем. Так, группировка использовала ложные аккаунты "для связей с жертвами, завоевания их доверия и убеждения в необходимости переходить по вредоносным ссылкам".

Кроме того, иранские хакеры использовали вредоносное программное обеспечение, разработанное IT-компанией Mahak Rayan Afraz (MRA) в Тегеране, которая, по данным Facebook, связана с Корпусом стражей Исламской революции (КСИР).

"Некоторые из нынешних и бывших руководителей MRA связаны с компаниями, которые находятся под санкциями властей США", - отмечают в Facebook.