Facebook пресек активность иранских хакеров против военных США
Москва. 15 июля. INTERFAX.RU - Facebook в четверг сообщила, что приняла меры в отношении группировки иранских хакеров, которые использовали платформу этой соцсети для проведения операций, нацеленных на американских военнослужащих и компании из сферы обороны.
"Сегодня мы рассказываем о действиях, которые мы предприняли против группы хакеров из Ирана для того, чтобы лишить их возможности злоупотреблять возможностями нашей платформы для распространения вредоносных программ и проведения шпионских операций в интернете, нацеленных в основном на США", - сообщается на сайте Facebook.
"В ходе расследования мы выяснили, что они были нацелены на военный персонал, а также компании оборонной и аэрокосмической промышленности преимущественно в США и в меньшей степени в Великобритании и Европе", - отмечается в заявлении.
В социальной сети сообщили, что эта группировка действовала под названием Tortoiseshell ("Панцирь черепахи").
Уточняется, что для пресечения активности группировки Facebook заблокировал доступ к вредоносным доменам (...), удалил учетные записи группировки и уведомил лиц, в отношении которых были направлены действия злоумышленников.
В частности, по данным Facebook, группировка "использовала различные зловредные тактики для идентификации целей и заражения их устройств вредоносными программами", что позволяло заниматься шпионажем. Так, группировка использовала ложные аккаунты, "для связей с жертвами, завоевания их доверия и убеждения в необходимости переходить по вредоносным ссылкам".
Кроме того, иранские хакеры использовали вредоносное программное обеспечение, разработанное IT-компанией Mahak Rayan Afraz (MRA) в Тегеране, которая, по данным Facebook, связана с Корпусом стражей Исламской революции (КСИР).
"Некоторые из нынешних и бывших руководителей MRA связаны с компаниями, которые находятся под санкциями властей США", - отмечают в Facebook.