Sosyal medya şirketi, güvenlik uzmanları tarafından "Kaplumbağa Kabuğu" olarak adlandırılan grubun, hedeflerle bağlantı kurmak, güven oluşturmak için - bazen birkaç ay boyunca - sahte çevrimiçi karakterler kullanarak başka sitelere yönlendirdiğini söyledi. 

DİĞER PLATFORMLAR DA ARAŞTIRIYOR

Facebook'un soruşturma ekibi açıklamasında, "Bu faaliyet, arkasında kimin olduğunu gizlemek için nispeten güçlü operasyonel güvenlik önlemlerine güvenirken, iyi kaynaklara sahip ve kalıcı bir operasyonun ayırt edici özelliklerine sahipti" denildi.

Facebook, grubun daha güvenilir görünmek için birden fazla sosyal medya platformunda hayali profiller oluşturduğunu ve genellikle havacılık ve savunma şirketlerinin işe alım görevlileri veya çalışanları olarak rol yaptıklarını söyledi. Microsoft'a ait LinkedIn, bir dizi hesabı kaldırdığını ve Twitter'ın Facebook'un raporundaki bilgileri "aktif olarak araştırdığını" söyledi.

Facebook, savunma şirketleri için sahte işe alım web siteleri de dahil olmak üzere, bilgisayar korsanlarının hedeflerini çekmek için özel alan adları kullandığını ve ABD Çalışma Bakanlığı için meşru bir iş arama web sitesini taklit eden çevrimiçi altyapı kurduğunu söyledi.Facebook, bilgisayar korsanlarının 2020'den beri devam eden bir kampanyada çoğunlukla ABD’deki kişileri, ayrıca Birleşik Krallık ve Avrupa'daki bazı kişileri hedeflediğini söyledi. 

Facebook, kötü amaçlı alan adlarının paylaşılmasını engellediğini ve Google, ilgili alanları "engellenenler listesine" eklediğini söyledi.

DEVRİM MUHAFIZLARI GELİŞTİRDİ

Facebook, kampanyanın, daha önce çoğunlukla Ortadoğu'daki bilgisayar teknolojileri ve diğer endüstrilere odaklandığı bildirilen grubun faaliyetinde bir genişleme gösterdiğini belirtti. Soruşturma, grup tarafından kullanılan kötü amaçlı yazılımın bir kısmının, İslam Devrim Muhafızları ile bağlantılı Tahran merkezli bir bilişim şirketi olan MahakRayanAfraz (MRA) tarafından geliştirildiğini buldu.

(Guardian)