Специалисты полагают, что за операцией стояли хакеры из иранской компании Mahak Rayan Afraz.
Фото: Shutterstock
Иранские кибервойска воспользовались человеческим фактором, чтобы проникнуть в военную компанию США. Годами они переписывались с ее сотрудниками от лица соблазнительной красавицы, попутно проникая в их служебную почту и серверы компании.
Чтобы проникнуть в виртуальное хранилище военных секретов, они придумали несуществующего человека - спортивного тренера Марселлу Флорес из Ливерпуля, пишет таблоид The Mirror.
У «Марселлы», работавшей на Иран, было кодовое имя - ТА456, а также «Черепаховый панцирь» и «Имперский котенок». Ее жертвой был сотрудник небольшой компании, которая выполняет заказы в области аэрокосмической обороны. С ним «инструктор» активно флиртовала и всячески пыталась доказать, что существует на самом деле. Она называла себя ласково Марси, отправляла игривые электронные письма, фотографии и даже видео.
Иранцы готовились к этой операции долго: в мае 2018 года они создали фальшивый аккаунт «Марселлы» на Facebook, где было сказано, что она училась в Ливерпульском университете и работала в оздоровительном фитнес-клубе. Соцсеть удалила аккаунт "Марселлы" в июле 2021.
Фальшивый аккаунт в соцсетях был создан злоумышленниками еще в 2018 году. Фото: proofpoint.com
Переписка с американцем велась на протяжении двух лет. Когда мужчина наконец утратил бдительность, хакеры попытались дистанционно установить на его электронные девайсы шпионскую вирусную программу, с помощью которой хотели проникнуть в корпоративную систему оборонного предприятия. Засланный вирус под названием Liderc способен собирать логины и пароли пользователей, а затем входить в систему, загружать новые данные и стирать за собой следы.
Распознать вирус удалось благодаря работе калифорнийской IT-компании, специализирующейся на кибербезопасности. Сейчас специалисты полагают, что за «Марселлой» стояли хакеры из иранской компании Mahak Rayan Afraz, которая работает на Корпус стражей Исламской революции.
- Марселла Флорес общалась с сотрудником аэрокосмической отрасли по крайней мере с ноября 2020 года, а дружила с ним в социальных сетях с 2019-го, - говорится в отчете калифорнийских специалистов. - Для отправки вредоносного программного обеспечения Марселла использовала аккаунт в Facebook и почту Gmail.
Не так давно Facebook уже объявлял, что удалил ряд аккаунтов, за которыми потенциально могли стоять иранские хакеры.
- Наше расследование показало, что эти аккаунты были нацелены на военнослужащих, оборонные и аэрокосмические предприятия США, Британии и стран Европы, - заявили в Facebook. - Они использовали вредоносное ПО для заражения устройств с целью шпионажа.
По мнению сотрудников соцсети, у хакеров явно была хорошая финансовая и техническая поддержка. Некоторые вирусы были разработаны иранским программистом Махаком Райаном Афразом.
ЧИТАЙТЕ ТАКЖЕ
В Иране запущено разработанное государством приложение для знакомств
Власти страны пытаются исправить демографическую ситуацию (подробнее)