طبق ادعای فیسبوک، گروهی از هکرهای ایرانی به قصد مورد حمله قرار دادن پرسنل ارتش آمریکا از این پلتفرم استفاده کردهاند.
روز سهشنبه فیسبوک افشا کرد که گروهی از هکرهای ایرانی با استفاده از این پلتفرم قصد هدف قرار دادن پرسنل ارتش آمریکا را داشتهاند. در مرکز تمامی این اتفاقات گروهی به نام Tortiseshell قرار دارد. فیسبوک میگوید که این گروه به دنبال افراد و شرکتهای مربوط به صنایع دفاعی و هوافضا گشته است و اغلب اهداف آنها در خاک آمریکا و تعدادی هم در انگلستان و اروپا بودند.
طبق ادعای فیسبوک:
این فعالیت دارای ویژگیهای یک عملیات با منابع خوب و مداوم بود؛ در حالی که اقدامات امنیتی نسبتا قوی برای پنهان کردن افراد پشت این ماجرا انجام میدادند. پلتفرم ما یکی از عناصر گسترده جاسوسی سایبری بوده و فعالیت آنها در فیسبوک عمدتا در حوزه مهندسی اجتماعی (فریب دادن افراد به منظور رسیدن به هدف خاصی مثل تاریخ تولد یا سوالات امنیتی مربوط به اکانت) بوده است.
نحوه کار تیم Tortiseshell کاملا بی سابقه است؛ مثلا در گذشته این گروه شرکتهای IT درون خاورمیانه را هدف قرار داده بود. نحوه کار این گروه شبیه به China’s Evil Eye است که با استفاده از روشهای خود جامعه اویغورها را در اوایل سال جاری میلادی مورد هدف قرار داد.
فیسبوک میگوید که این گروه قبل از تلاش برای متقاعد کردن آن افراد برای کلیک کردن بر روی لینکهایی، اکانتهای تقلبی آنلاینی را به وجود آوردند که با استفاده از آنها با افراد ارتباط برقرار کرده و اعتماد آنها را جلب کنند. این گروه هکری حسابهای کاربری متعددی را از یک فرد تقلبی در فضای اینترنت میساختند تا با استفاده از آنها برای خود اعتبار بیشتری را فراهم کنند.
یکی دیگر از ابزارهای این گروه، ایجاد وبسایتهای جعلی استخدامی بود. این کار تا به جایی پیش رفت که سایت جستجوی شغلهای قانونی وزارت کار آمریکا را هم جعل کردند. فیسبوک ادعا میکند که بعضی از ابزارهای این گروه را شرکت Mahak Rayan Afraz، وابسطه به سپاه پاسداران انقلاب اسلامی، ساخته است.
ایران در سال گذشته از سوی آمریکا به انواع فعالیتهای مخرب آنلاین متهم شده بود که از همه آنها جالبتر، ادعای سال گذشته مایکروسافت مبنی بر دخالت ایران در فرایند انتخاب آمریکا میباشد.