อังคาร. ต.ค. 26th, 2021

เฟซบุ๊ก ยักษ์ใหญ่โซเชียลมีเดีย เปิดเผยว่า กลุ่มแฮกเกอร์ที่มีถิ่นฐานในอิหร่าน หวังโจมตีกองทัพสหรัฐฯ โดยเวลานี้มีกว่า 200 บัญชีที่ถูกลบไปแล้ว

เฟซบุ๊ก (Facebook) เปิดเผยรายงานฉบับล่าสุดที่ระบุว่า เฟซบุ๊กได้จัดการกับบัญชีกว่า 200 บัญชีที่ดำเนินการโดยแฮกเกอร์ชาวอิหร่าน ซึ่งเป็นหนึ่งในปฏิบัติการสอดแนมทางไซเบอร์ โดยมีเป้าหมายเป็นบุคลากรในกองทัพสหรัฐอเมริกา เรียร้อยแล้ว เฟซบุ๊ก เปิดเผยต่อไปว่า กลุ่มแฮกเกอร์ดังกล่าวมีชื่อว่า Tortoiseshell เป็นกลุ่มที่ใช้บัญชีปลอมเชื่อมต่อไปยังเป้าหมายโดยเฉพาะ ในระหว่างนั้นก็จะหลอกล่อเหยื่อเพื่อให้เกิดความไว้วางใจ จากนั้นก็จะแนบลิงก์ที่เป็นอันตราย หวังผลให้มือถือและอุปกรณ์อื่นๆ ของเป้าหมายติดมัลแวร์

การสร้างบัญชีปลอมของแฮกเกอร์ พวกเขามักจะสร้างโปรไฟล์ให้ดูมีความน่าเชื่อถือบนแพลตฟอร์มอื่นๆ ด้วย เช่น LinkedIn และทวิตเตอร์ พร้อมแสร้งว่ามีอาชีพนายหน้าหาคนทำงาน เป็นพนักงานในบริษัทอวกาศ หรือหน่วยงานด้านการทหารของเอกชน เป็นต้น ในส่วนนี้ไมโครซอฟท์ เจ้าของบริษัท LinkedIn ได้ลบบัญชีปลอมบางส่วนไปบ้างแล้ว และทวิตเตอร์ก็อยู่ระหว่างการตรวจสอบ

การโจมตีของแฮกเกอร์ มีการแจกจ่ายมัลแวร์กันในหลากหลายช่องทาง ตั้งแต่ช่องทางของอีเมล แอปแชต หรือแม้แต่ Microsoft Excel ทางด้านไมโครซอฟท์และกูเกิล ก็ไม่ได้นิ่งเฉย ได้มีการตรวจสอบและแจ้งเตือนกลุ่มที่คาดว่าจะเป็นเป้าหมายของแฮกเกอร์ให้ได้ทราบถึงความพยายามในการโจมตีของกลุ่มผู้ไม่ประสงค์ดีกลุ่มนี้

จากการสืบสวนพบว่า แฮกเกอร์กลุ่ม Tortoiseshell ได้ใช้มัลแวร์ที่พัฒนาโดย Mahak Rayan Afraz (MRA) ซึ่งเป็นบริษัทซอฟต์แวร์ที่ตั้งอยู่ในกรุงเตหะราน และบริษัทนี้ก็มีความสัมพันธ์กับกลุ่ม Islamic Revolutionary Guard Corps อีกด้วย.