Facebook, İranlı hackerların Batılı askerleri hedef aldığını açıkladı

Facebook’ taki hacker grubu İran Devrim Muhafızları ile bağlantılı (AFP)

Facebook, İran'da faaliyet gösteren ve ABD ve Avrupa'daki askeri personeli hedef alan bir grup bilgisayar korsanını (hacker) ifşa ederek ve faaliyetlerini yasakladığını duyurdu. Facebook, Kaplumbağa kabuğu olarak bilinen hacker grubunun, casusluk yapmak için bilgisayar cihazlarına kötü amaçlı yazılım yerleştirerek hedeflenen heseplar/kişiler hakkında bilgi toplamak için Facebook'u kullandığını açıkladı.
Grup çoğunlukla ABD'deki askeri, savunma ve uzay araştırma şirketlerini ve daha az ölçüde de Birleşik Krallık ve diğer Avrupa ülkelerindeki şirketleri hedef aldı. Facebook ise, hedef hesapları saptırarak ve onları sahte web sitelerine girmeye davet etmek için kullanılan yaklaşık 200 hesabı yasakladı. Saldırılardan yaklaşık 200 kullanıcı mağdur oldu. Mağdurlar Facebook tarafından bilgilendirdi. Facebook, bulgularını internetteki ortaklarıyla ve yetkililerle paylaştığını duyurdu.
Facebook'ta siber casusluk soruşturması başkanı Mike Devliansky, "Saldırıların ne kadar başarılı olduğunu bilmek zor. Ancak iyi finanse edilen bir operasyonun tüm özelliklerini taşıyordu" dedi.
Facebook, saldırının çeşitli platformları içeren geniş bir siber casusluk operasyonunun bir parçası olduğunu açıkladı. Sosyal paylaşım sitesi hedeflerle iletişim kurmak için sahte hesaplar oluşturmak ve kötü niyetli bağlantılara tıklamak için güven oluşturmak gibi çeşitli amaçlar için kullanıldı. Hackerlar, sitede işe alım görevlileri, savunma şirketi çalışanları, gazeteciler ve hatta otel çalışanları gibi davranarak asıl kimliklerini gizledi.
Hackerlar, ABD Çalışma Bakanlığı'nın İş Arama gibi resmi web sitelerini taklit eden alan adları ve web siteleri oluşturdu. Bilgisayar korsanları, operasyonlarını yürütmek için kendi kötü amaçlı yazılımlarını da kullandılar.
Facebook, bu faaliyetlerin İran Devrim Muhafızları ile dolaylı bağlantıları olduğunu tespit ettiğini söyledi.
Bu kötü amaçlı yazılım, iş e-postaları veya sosyal medya hesaplarında kullanılan oturum açma kimlik bilgileri de dahil olmak üzere çeşitli bilgileri toplamak için kurbanların cihazlarına yüklendi. Devliansky'ye göre, bilgisayar korsanlığı yazılımında kullanılan bazı teknikler, merkezi Tahran'da bulunan ve İran Devrim Muhafızları ile bağları olan teknoloji şirketi "Mahak Rayan Afraz" tarafından geliştirildi.
Yetkili, "Kaplumbağa kabuğunun doğrudan bir hükümetle bağlantılı olduğuna dair herhangi bir kanıtımız yok. Ancak bu kötü amaçlı yazılımı bildiğim kadarıyla Devrim Muhafızları ile bağlantıları olan bir şirkete atfediyoruz” dedi.