Facebook“再戰”伊朗黑客
近日Facebook 稱,其已挫敗了一群創建虛假社交媒體資料、並向受害者發送有針對性的惡意鏈接的伊朗黑客。這些黑客試圖監視的是西方國防承包商和軍事人員。同時,調查還顯示該活動與伊朗政府有著明顯的聯繫。
據Facebook介紹,這群伊朗黑客會通過一系列複雜的操作以贏得受害者的信任:他們經常假扮成航空公司和國防公司的代表,與目標建立深厚的關係,然後將他們指引至欺詐網站。
儘管這些欺詐網站的外觀和操作都與合法的同類網站(這其中包括了美國勞工部的工作網站)類似,但它們的設計目的是竊取數據並掃描電腦系統。
Facebook 指出,該黑客組織的目標是在美國軍事和國防行業工作的個人,同時他們也瞄準了英國、歐洲境內與之類似的目標人群。
Facebook 在一篇博客中寫道:“我們的調查發現,這個組織在互聯網的社交工程上投入了大量時間,有的甚至會和目標人物交流數月之久。”
而一旦這些黑客進入目標設備,他們就會分享更多的文件,如欺詐性的Excel 表格,裡面會帶有隱藏的惡意軟件,用於收集更多信息。
Facebook 網絡間諜調查負責人Mike Dvilyanski 認為,其中的惡意軟件顯示出了高度定制化的跡象,而非“現成的”產品,這表明這些伊朗黑客得到了充分的支持。
調查顯示,該惡意軟件是由一家總部位於德黑蘭的軟件公司設計。該公司與伊朗的伊斯蘭革命衛隊存在一定關聯。
此外,Facebook 也指出,在這之前,該黑客組織關注的都是中東地區的區域性目標。但現在他們也開始將西方納入監視範圍。這一黑客行動的擴張表明該組織的間諜行動從去年開始就已經發生了演變。
Dvilyanski 告訴CNN,公司現已關閉平台上與伊朗行動有關的“不到200個運營賬戶”,並通知了相近數量的Facebook 用戶,他們可能已成為該組織的目標。
除此之外,Facebook 還屏蔽了平台上會跳轉至該組織控制的網站的鏈接。
Facebook 表示,這些伊朗黑客的行動範圍並不只是局限在Facebook,他們還利用了包括電子郵件在內的其他平台和通訊技術。所以,目前還很難知道他們的間諜活動到底成功了多少。
事實上,這並不是Facebook 與伊朗黑客的第一次“交鋒”——2020年美國大選期間,Facebook 曾指出,伊朗黑客試圖通過向選民發送威脅性的電子郵件、散播選民登記系統遭黑客破壞的視頻干擾選舉。Facebook 最終調查並關閉了二十多個與之關聯的社交賬戶。
而在最近幾個月,伊朗黑客使用的所謂“網絡釣魚”戰術正被大規模複製。
有報導稱,俄羅斯的一個行動曾以美國國際開發署的名義發送虛假的電子郵件。
另外,谷歌也曾指出,另一項可能由俄羅斯支持的行動則通過向受害者發送假的LinkedIn信息,危害其iOS設備。蘋果在3月時修補了這一漏洞。