Facebook съобщи, че е премахнал около 200 акаунта, използвани от група намиращи се в Иран хакери за операция за кибершпионаж, насочена предимно към американски военни и лица, работещи в отбранителната и аерокосмическата индустрия на САЩ. Социалната медия съобщи също, че групата, наречена "Tortoiseshell" от експерти по сигурността, е използвала фалшиви онлайн самоличности, за да се свързва с целите си. Хакерите изграждали доверие в продължение на месеци, за да подтикнат жертвите да посетят други сайтове, на които ги подмамвали да кликнат вредни линкове, заразяващи устройствата им с шпионски софтуер. "Тази дейност носи белезите на добре финансирана и продължителна операция", при която са взети силни мерки за прикриване на лицата, стоящи зад нея, казва разследващият екип на социалната мрежа в блог пост.
Facebook добави, че групата е създавала фалшиви профили в множество социални медии, за да не предизвиква подозрения. Хакерите често са се представяли като работодатели или служители от отбранителни или аерокосмически компании. Компанията LinkedIn заяви, че е премахнала множество акаунти, а Туитър заяви, че "проучва активно" информацията в доклада на Facebook. Водещата социална медия добави, че хакерите са използвали имейли, чатове и таблици на Microsoft Excel, за да разпространяват зловредния софтуер. Говорител на Майкрософт потвърди, че компанията знае за този случай и предприема действия, когато засече злонамерена дейност. Хакерите са използвали и специално подбрани домейни, за да привлекат целите си, включително фалшиви сайтове на отбранителни компании. Те са създали и сайт, наподобяващ истински сайт на трудовото министерство на САЩ, на който гражданите могат да търсят работа. Повечето обекти на хакерите са живеели в САЩ, но някои са били от Великобритания и Европа. Дейността им е продължавала от средата на миналата година, съобщи Facebook. Досега тази хакерска група се концентрираше основно върху IT и други индустрии в Близкия изток. Разследването е открило, че част от използвания зловреден софтуер е разработен от техеранската айти компания Mahak Rayan Afraz (MRA), свързана с елитния Корпус на революционните гвардейци. Компанията вече е била обвинявана за връзки с иранския кибершпионаж.
