فیسبوک اعلام کرد حدود ۲۰۰ حساب متعلق به گروهی از هکرهای ایران را مسدود کرده که در عملیات سایبری با ضریب امنیتی بسیار بالا، کارکنان نظامی آمریکا و افرادی را هدف قرار می‌دادند که در شرکت‌های مرتبط با حوزه‌های دفاعی و فناوری هوافضا کار می‌کنند. 

این گروه هکرها که کارشناسان امنیتی آنها را «ترتس‌شل»، پوسته لاک‌پشت، نام‌گذاری کرده‌اند، با ساختن شخصیت‌های کاذب در فضای مجازی با قربانیان خود مرتبط شده و پس از ایجاد اعتماد طی چند ماه، آنها را به وب‌سایت‌هایی می‌کشاندند که حاوی لینک‌های مخرب هستند و می‌توانند به دستگاه‌های کاربران جاسوس‌افزار بفرستند.

بر اساس تحقیقات صورت گرفته، شرکت محک رایان افراز، که در تهران واقع بوده و با سپاه پاسداران مرتبط است، بخشی از بدافزارها را طراحی می‌کرده است. سال گذشته، شرکت امنیت سایبری ریکورد فیوچر اعلام کرده بود که محک رایان افراز یکی از چند پیمانکار نیروی قدس سپاه پاسداران است.

به گزارش رویترز، نمایندگی ایران در سازمان ملل از ارائه پاسخ در این مورد خودداری کرده است.

تیم تحقیقاتی فیسبوک در یک پست نوشت: «این اقدام امضای یک عملیات با مداومت و متکی به منابع مناسب را دارد و در همین حال برای پنهان نگه داشتن عاملان آن تدابیر عملیاتی امنیتی نسبتا قدرمندی به کار گرفته‌اند.»

به گفته فیسبوک، این گروه برای معتبر جلوه دادن خود، با ساختن پروفایل‌های کاذب در شبکه‌های اجتماعی مختلف، خود را به عنوان کارفرمایانی که برای شرکت‌های دفاعی و هوافضا به دنبال استخدام نیرو هستند، معرفی می‌کردند.

براساس این گزارش، گروه هکرهای ایرانی در کارزاری که از اواسط ۲۰۲۰ آغاز کرده بودند، عمدتا قربانیان ساکن آمریکا را هدف قرار می‌دادند، اما به اهدافی در بریتانیا و سایر کشورهای اروپایی نیز حمله کرده‌اند.

فیسبوک از ارائه نام شرکت‌هایی که کارمندان آنها قربانی این حمله‌ها بودند خودداری کرد، اما مدیر بخش مقابله با جاسوسی سایبری فیسبوک اعلام کرد که این افراد کمتر از ۲۰۰ نفر بودند.

به گفته فیسبوک، کارزار جدید نشان می‌دهد که حوزه‌ فعالیت این گروه هکرها گسترده‌تر شده، چراکه پیشتر تمرکز این گروه بر صنایع فناوری اطلاعات در خاورمیانه متمرکز بود.

همزمان لینکدین اعلام کرد که در ارتباط با این گروه هکری، چند حساب را مسدود کرده و توییتر نیز اعلام کرد که به صورت فشرده در حال تحقیق درباره گزارش فیسبوک است.

فیسبوک می‌گوید این گروه هکرهای ایرانی برای منتشر کردن بدافزارها از ایمیل، پیام‌رسان‌ها و صفحه‌های اکسل مایکروسافت آلوده به ویروس استفاده می‌کرده‌اند.

یکی از سخنگویان مایکروسافت در بیانیه‌ای تایید کرد که این شرکت از این موضوع مطلع شده و در حال ردیابی عاملان آن است و هرگاه فعالیت مخربی را شناسایی کرد نسبت به آن اقدام می‌کند.

گوگل نیز اعلام کرد که موارد رمزگیری، فیشینگ، را در جیمیل شناسایی کرده و به کاربران در این زمینه هشدار داده است.

شرکت فناوری‌های اسلک نیز، که در زمینه اپلیکیشن‌های پیام‌رسان محیط کار فعالیت می‌کند، برای ردیابی هکرها اقدام کرده و همه فضاهایی را که قوانین این شرکت را نقض می‌کردند، مسدود کرده است.

طبق گزارش فیسبوک، گروه هکرهای ایرانی برای جذب قربانیان از دامنه‌های جالب توجه استفاده می‌کردند و حتی یک زیرساخت آن‌لاین را ایجاد کردند تا یک صفحه جستجوی کار جعلی به نام وزارت کار آمریکا ایجاد کنند.