[ad_1]

فیس بوک جاسوسان ایرانی را شکار می کند که اهداف نظامی ایالات متحده را شکار می کنند

گتی ایماژ

اگر شما یکی از اعضای ارتش ایالات متحده هستید که ماه هاست از طرف استخدام کنندگان بخش خصوصی پیام های دوستانه دریافت می کند و آینده سودآوری در صنعت هوافضا یا دفاع را پیش بینی می کنند ، ممکن است فیس بوک اخبار بدی داشته باشد.

روز پنجشنبه ، غول رسانه های اجتماعی فاش كرد كه یك كاربرد طولانی مدت هكر ایرانی را كه از حساب های فیس بوك برای ایجاد نیرو استفاده می كرد ، ردگیری كرده و دست كم تا حدی متوقف كرده است ، اهداف آمریكا را با طرح های جذاب مهندسی اجتماعی قبل از ارسال آلوده از پرونده های نرم افزاری مخرب ، هدف قرار می دهد. یا گمراه کردن آنها برای ارائه اطلاعات حساس به سایت های فیشینگ. فیس بوک می گوید هکرها وانمود کرده اند که در صنعت مهمان نوازی یا پزشکی ، در روزنامه نگاری یا در سازمان های غیردولتی یا خطوط هوایی کار می کنند ، و گاهی اوقات ماه ها با چندین حساب کاربری در چندین سیستم عامل مختلف رسانه های اجتماعی اهداف خود را درگیر می کنند. و برخلاف برخی موارد قبلی رسانه های اجتماعی تحت حمایت ایران که به همسایگان ایران متمرکز شده بودند ، به نظر می رسد این کارزار اخیر بیشتر متوجه آمریکایی ها و کمتر قربانیان پادشاهی انگلستان و اروپا باشد.

فیس بوک گفت که در نتیجه تحقیقات “کمتر از 200” حساب جعلی از سیستم عامل خود حذف کرده و تقریباً به همان تعداد از کاربران فیس بوک خبر داده است که هکرها آنها را هدف قرار داده اند.

دیوید آگرانوویچ گفت: “تحقیقات ما نشان داد که فیس بوک بخشی از عملیات جاسوسی گسترده تری است که افراد دارای فیشینگ ، مهندسی اجتماعی ، وب سایت های جعلی و دامنه های مخرب را در چندین سیستم عامل رسانه های اجتماعی ، ایمیل ها و سایت های همکاری هدف قرار داده است.” مدیر تهدید اخلال در فیس بوک ، پنجشنبه در گفتگو با مطبوعات گفت.

فیس بوک هکرهای پشت کمپین مهندسی اجتماعی را به عنوان گروهی معروف به Tortoiseshell شناسایی کرده است که گمان می رود از طرف دولت ایران کار می کنند. این گروه ، که دارای برخی ارتباطات و شباهت ها با دیگر گروه های مشهور ایرانی ، شناخته شده به عنوان APT34 یا هلیکس بچه گربه و APT35 یا بچه گربه ، برای اولین بار در سال 2019 ظاهر شد. در آن زمان ، شرکت امنیتی سیمانتک هکرهایی را در حال نقض عربستان سعودی مشاهده کرد. IT فروشندگان در یک حمله آشکار زنجیره تأمین برای آلوده کردن مشتریان شرکت با یک بدافزار معروف به Syskit طراحی شده اند. فیس بوک متوجه همان بدافزاری شده است که در این آخرین کار هک شده استفاده شده است ، اما طیف وسیع تری از تکنیک ها و اهداف آلودگی در ایالات متحده و سایر کشورهای غربی به جای خاورمیانه است.

به نظر می رسد Tortoiseshell همچنین مهندسی اجتماعی را از همان ابتدا به دلیل حمله به زنجیره تأمین انتخاب کرده و ماهیگیری صوفیه را در سال 2018 آغاز کرده است ، طبق شرکت امنیتی Mandiant. جان هولکوویست ، معاون رئیس اطلاعاتی تهدید ، می گوید که این موارد فراتر از فقط فیس بوک است. هولکوئیست گفت: “از اولین عملیات ، آنها واقعاً روشهای ساده ساده را با طرحهای پیچیده رسانه های اجتماعی جبران می کنند ، این منطقه ای است که ایران واقعاً در آن مهارت دارد.”

در سال 2019 ، بخش امنیتی Taisco سیسکو Tortoiseshell را مشاهده کرد ، که یک سایت کهنه سرباز جعلی به نام Hire Military Heroes را طراحی می کند که برای فریب قربانیان برای نصب یک برنامه دسک تاپ بر روی رایانه خود که حاوی بدافزار است ، طراحی شده است. کریگ ویلیامز ، مدیر گروه اطلاعاتی تالوس ، می گوید این سایت جعلی و کمپین بزرگتری که فیس بوک شناسایی کرده نشان می دهد که چگونه پرسنل نظامی که تلاش می کنند در بخش خصوصی کار پیدا کنند یک هدف کامل برای جاسوسان است. ویلیامز گفت: “مشکلی که ما داریم این است که جانبازان درحال تجارت به دنیای تجارت صنعت بزرگی هستند.” “افراد ناپسند می توانند افرادی را پیدا کنند که مرتکب اشتباه شوند ، کسانی که بر روی مواردی که نباید کلیک کنند کلیک خواهند کرد ، که نظرات خاصی را به خود جلب می کنند.”

فیس بوک هشدار می دهد که این گروه همچنین یک وب سایت وزارت کار ایالات متحده جعل کرده است. این شرکت لیستی از دامنه های جعلی این گروه را ارائه داده است که به عنوان سایت های رسانه ای خبری ، نسخه های YouTube و LiveLeak و همچنین انواع مختلفی از خانواده ترامپ و URL های مرتبط با ترامپ مطرح شده است.

فیس بوک می گوید نمونه های بدافزار این گروه را به یک ارائه دهنده فناوری اطلاعات مستقر در تهران به نام ماهک رایان افراز پیوند داده است که پیش از این بدافزارهایی را به سپاه پاسداران انقلاب اسلامی ایران یا سپاه پاسداران انقلاب اسلامی ارائه می داد ، اولین ارتباط ضعیف بین گروه لاک پشت و دولت. در سال 2019 ، سیمانتک خاطرنشان کرد که این گروه از برخی ابزارهای نرم افزاری نیز استفاده کرده است که توسط گروه هکری APT34 ایران نیز مورد استفاده قرار گرفته است که سالهاست در شبکه های اجتماعی در سایتهایی مانند فیس بوک و لینکدین از فریب استفاده می کند. هولت کوئیست Mandiant می گوید که تقریباً برخی از مشخصات را با گروه ایرانی موسوم به APT35 مشترک است ، که گمان می رود در خدمت سپاه است. تاریخچه APT35 شامل استفاده از افسر اطلاعاتی دفاعی مونیکا ویت برای جلب اطلاعات در مورد همکاران سابق خود است که می تواند برای هدایت آنها به سمت مهندسی اجتماعی و کمپین های فیشینگ استفاده شود.

ممکن است به نظر برسد که تهدیدات عملیات هک مستقر در ایران – و به ویژه تهدیدات حملات سایبری مخرب از سوی کشور – با برگشت دولت رویکرد رویکرد تقابل دولت ترامپ ، کم رنگ شده است. به ویژه ترور قاسم سلیمانی ، رهبر نظامی ایران در سال 2020 ، به افزایش حملات ایران منجر شده است ، که از بسیاری از آنها می ترسیدند که مقدمه حملات سایبری تلافی جویانه است که هرگز محقق نشد. در مقابل ، پرزیدنت بایدن اظهار امیدواری كرد كه امیدوار است توافق دوران اوباما ، كه بلند پروازی های هسته ای ایران را متوقف كرد و تنش ها را در این كشور كاهش دهد ، احیا كند – نزدیكی كه با اخباری كه مأموران اطلاعاتی ایران قصد ربودن روزنامه نگار ایرانی-آمریكایی را داشتند ، متزلزل شد.

اما مبارزات فیس بوکی نشان می دهد که جاسوسی ایران حتی در صورت بهبود روابط سیاسی گسترده تر ، ایالات متحده و متحدان آن را هدف قرار خواهد داد. هیانتکویست به مندیانت گفت: “سپاه پاسداران در ایالات متحده به وضوح جاسوسی می کند.” آنها هنوز خوب کار نمی کنند و باید از نزدیک تحت نظارت قرار بگیرند. »

این داستان برای اولین بار در wired.com ظاهر شد.

[ad_2]

منبع: tarjome-news.ir