Иранская кибер-кампания по выявлению "коллаборационистов" Израиля
Компания Mandiant, принадлежащая Google опубликовала отчет о киберактивности Ирана, направленную на сбор информации о гражданах Ирана, Сирии и Ливана, которые могут сотрудничать с Израилем.
Согласно сообщению, иранская операция продолжалась в течение семи лет, с 2017 по 2024 год. В рамках этой деятельности распространялись поддельные предложения о работе через профили и страницы в социальных сетях.
Также сообщалось, что целью кампании было заманивание и якобы вербовка лиц, подозреваемых в деятельности против режима в Тегеране, с одновременным сбором информации. Кампания была направлена на выходцев из разведывательных служб, оппозиционеров и правозащитников, говорящих на фарси, как в Иране, так и во многих других странах.
Полученная информация позволила Ирану преследовать подозреваемых в сотрудничестве с Израилем.
Иранская кампания была нацелена на сеть из более чем 35 фальшивых сайтов поиска работы и использовала израильский флаг, военные символы, фотографии израильских объектов, упоминания кадровых агентств и отображала контактные данные, включая израильские телефонные номера, действуя под заголовком: "VIP-рекрутинг - центр набора уважаемых военных для службы в армии, разведке и спецслужбах из Сирии и Хизбаллы Ливана".
Исследователи, раскрывшие шпионскую деятельность, выявили слабую связь между действующей группой и APT42, иранским игроком, который, как подозревают, действует от имени разведывательной организации Корпуса стражей исламской революции Ирана.