Facebook「再战 」伊朗黑客
据 CNN 报道,近日 Facebook 称,其已挫败了一群创建虚假社交媒体资料、并向受害者发送有针对性的恶意链接的伊朗黑客。这些黑客试图监视的是西方国防承包商和军事人员。
同时,调查还显示该活动与伊朗政府有着明显的联系。
据 Facebook 介绍,这群伊朗黑客会通过一系列复杂的操作以赢得受害者的信任:他们经常假扮成航空公司和国防公司的代表,与目标建立深厚的关系,然后将他们指引至欺诈网站。
尽管这些欺诈网站的外观和操作都与合法的同类网站(这其中包括了美国劳工部的工作网站)类似,但它们的设计目的是窃取数据并扫描电脑系统。
Facebook 指出,该黑客组织的目标是在美国军事和国防行业工作的个人,同时他们也瞄准了英国、欧洲境内与之类似的目标人群。
Facebook 在一篇博客中写道:“我们的调查发现,这个组织在互联网的社交工程上投入了大量时间,有的甚至会和目标人物交流数月之久。”
而一旦这些黑客进入目标设备,他们就会分享更多的文件,如欺诈性的 Excel 表格,里面会带有隐藏的恶意软件,用于收集更多信息。
Facebook 网络间谍调查负责人 Mike Dvilyanski 认为,其中的恶意软件显示出了高度定制化的迹象,而非“现成的”产品,这表明这些伊朗黑客得到了充分的支持。
调查显示,该恶意软件是由一家总部位于德黑兰的软件公司设计。该公司与伊朗的伊斯兰卫队存在一定关联。
此外,Facebook 也指出,在这之前,该黑客组织关注的都是中东地区的区域性目标。但现在他们也开始将西方纳入监视范围。这一黑客行动的扩张表明该组织的间谍行动从去年开始就已经发生了演变。
Dvilyanski 告诉 CNN,公司现已关闭平台上与伊朗行动有关的“不到 200 个运营账户”,并通知了相近数量的 Facebook 用户,他们可能已成为该组织的目标。
除此之外,Facebook 还屏蔽了平台上会跳转至该组织控制的网站的链接。
Facebook 表示,这些伊朗黑客的行动范围并不只是局限在 Facebook,他们还利用了包括电子邮件在内的其他平台和通讯技术。所以,目前还很难知道他们的间谍活动到底成功了多少。
事实上,这并不是 Facebook 与伊朗黑客的第一次“交锋”——2020 年美国大选期间,Facebook 曾指出,伊朗黑客试图通过向选民发送威胁性的电子邮件、散播选民登记系统遭黑客破坏的视频干扰选举。Facebook 最终调查并关闭了二十多个与之关联的社交账户。
而在最近几个月,伊朗黑客使用的所谓“网络钓鱼”战术正被大规模复制。
有报道称,俄罗斯的一个行动曾以美国国际开发署的名义发送虚假的电子邮件。
另外,谷歌也曾指出,另一项可能由俄罗斯支持的行动则通过向受害者发送假的 LinkedIn 信息,危害其 iOS 设备。苹果在 3 月时修补了这一漏洞。