फेसबुक का कहना है कि ईरानी हैकर्स ने अमेरिकी सैन्य कर्मियों की जासूसी में साइट का इस्तेमाल किया

फेसबुक ने गुरुवार को कहा कि उसने साइबर जासूसी अभियान के तहत ईरान में हैकर्स के एक समूह द्वारा चलाए जा रहे लगभग 200 खातों को हटा दिया है, जिसमें ज्यादातर अमेरिकी सैन्य कर्मियों और रक्षा और एयरोस्पेस कंपनियों में काम करने वाले लोगों को निशाना बनाया गया था। सोशल मीडिया की दिग्गज कंपनी ने कहा कि सुरक्षा विशेषज्ञों द्वारा ‘टोर्टोइजशेल’ करार दिया गया समूह, लक्ष्यों से जुड़ने के लिए नकली ऑनलाइन व्यक्तियों का इस्तेमाल करता है, कई महीनों के दौरान कभी-कभी विश्वास पैदा करता है और उन्हें अन्य साइटों पर ले जाता है जहां उन्हें दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए धोखा दिया गया था अपने उपकरणों को जासूसी मैलवेयर से संक्रमित करें। फेसबुक की जांच टीम ने एक ब्लॉग पोस्ट में कहा, “इस गतिविधि में एक अच्छी तरह से संसाधन और लगातार संचालन की पहचान थी, जबकि इसके पीछे कौन है इसे छिपाने के लिए अपेक्षाकृत मजबूत परिचालन सुरक्षा उपायों पर निर्भर था।” फेसबुक ने कहा, समूह ने अधिक विश्वसनीय दिखने के लिए कई सोशल मीडिया प्लेटफॉर्म पर फर्जी प्रोफाइल बनाए, अक्सर एयरोस्पेस और रक्षा कंपनियों के भर्तीकर्ता या कर्मचारी के रूप में प्रस्तुत किया। माइक्रोसॉफ्ट के स्वामित्व वाले लिंक्डइन ने कहा कि उसने कई खाते हटा दिए हैं और ट्विटर ने कहा कि वह फेसबुक की रिपोर्ट में जानकारी की “सक्रिय रूप से जांच” कर रहा था। फेसबुक ने कहा कि समूह ने दुर्भावनापूर्ण माइक्रोसॉफ्ट एक्सेल स्प्रेडशीट सहित मैलवेयर वितरित करने के लिए ईमेल, मैसेजिंग और सहयोग सेवाओं का इस्तेमाल किया। माइक्रोसॉफ्ट के एक प्रवक्ता ने एक बयान में कहा कि वह इस अभिनेता के बारे में जानता है और उसे ट्रैक कर रहा है और जब वह दुर्भावनापूर्ण गतिविधि का पता लगाता है तो वह कार्रवाई करता है। अल्फाबेट इंक के Google ने कहा कि उसने जीमेल पर फ़िशिंग का पता लगाया और उसे ब्लॉक कर दिया और अपने उपयोगकर्ताओं को चेतावनी जारी की। वर्कप्लेस मैसेजिंग ऐप स्लैक टेक्नोलॉजीज इंक ने कहा कि उसने सोशल इंजीनियरिंग के लिए साइट का इस्तेमाल करने वाले हैकर्स को हटाने और इसके नियमों का उल्लंघन करने वाले सभी वर्कस्पेस को बंद करने का काम किया है। हैकर्स ने अपने लक्ष्यों को आकर्षित करने के लिए अनुरूप डोमेन का भी उपयोग किया, फेसबुक ने कहा, रक्षा कंपनियों के लिए नकली भर्ती वेबसाइटों सहित, और इसने ऑनलाइन बुनियादी ढांचा स्थापित किया जिसने अमेरिकी श्रम विभाग के लिए एक वैध नौकरी खोज वेबसाइट को धोखा दिया। फेसबुक ने कहा कि हैकर्स ने 2020 के मध्य से चल रहे एक अभियान में ज्यादातर संयुक्त राज्य अमेरिका, साथ ही यूनाइटेड किंगडम और यूरोप में कुछ लोगों को निशाना बनाया। इसने उन कंपनियों का नाम लेने से इनकार कर दिया जिनके कर्मचारियों को निशाना बनाया गया था, लेकिन साइबर जासूसी के प्रमुख माइक डिविल्यांस्की ने कहा कि यह “200 से कम व्यक्तियों” को लक्षित कर रहा था, जिन्हें लक्षित किया गया था। फेसबुक ने कहा कि यह अभियान समूह की गतिविधि के विस्तार को दर्शाता है, जिसे पहले मध्य पूर्व में आईटी और अन्य उद्योगों पर ध्यान केंद्रित करने की सूचना मिली थी। जांच में पाया गया कि समूह द्वारा इस्तेमाल किए गए मैलवेयर का एक हिस्सा महक रेयान अफराज (MRA) द्वारा विकसित किया गया था, जो तेहरान में स्थित एक आईटी कंपनी है, जिसका संबंध इस्लामिक रिवोल्यूशनरी गार्ड कॉर्प्स से है। रॉयटर्स तुरंत महक रेयान अफराज के लिए संपर्क जानकारी का पता नहीं लगा सका और फर्म के पूर्व कर्मचारियों ने लिंक्डइन के माध्यम से भेजे गए संदेशों को तुरंत वापस नहीं किया। न्यूयॉर्क में संयुक्त राष्ट्र में ईरान के मिशन ने टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया। एमआरए का ईरानी राज्य साइबर जासूसी से कथित संबंध नया नहीं है। पिछले साल साइबर सुरक्षा कंपनी रिकॉर्डेड फ्यूचर ने कहा था कि एमआरए उन कई ठेकेदारों में से एक था जिन पर आईआरजीसी की कुलीन कुद्स फोर्स की सेवा करने का संदेह था। ईरानी सरकार के जासूस – अन्य जासूसी सेवाओं की तरह – लंबे समय से घरेलू ठेकेदारों के एक मेजबान के लिए अपने मिशन को पूरा करने का संदेह किया गया है। फेसबुक ने कहा कि उसने दुर्भावनापूर्ण डोमेन को साझा करने से रोक दिया है और Google ने कहा कि उसने डोमेन को अपनी “ब्लॉकलिस्ट” में जोड़ा है। .