Facebook heeft een netwerk van zo’n tweehonderd Iraanse hackers verwijderd. De hackers vielen met name werknemers van defensie- en ruimtevaartbedrijven aan in de Verenigde Staten.
Volgens berichtgeving van Facebook deden de hackers zich voor als collega’s van andere bedrijven om doelwitten te verleiden op links te klikken, waarmee ze schadelijke software zouden installeren. Ook deden ze zich voor als journalisten en recruiters om slachtoffers om de tuin te leiden.
Met deze malware werd het voor hackers mogelijk om onder meer inloggegevens en andere informatie te achterhalen. Facebook schrijft dat de hackers deel uitmaken van een groep die bekendstaat als Tortoiseshell.
De Iraniërs richtten zich vooral op Amerikaanse bedrijven, maar zochten in mindere mate ook naar slachtoffers in Europa en het Verenigd Koninkrijk.
Om geloofwaardig over te komen, maakten de hackers ook accounts aan op andere sociale media. LinkedIn zei meerdere accounts te hebben verwijderd en Twitter liet weten de melding van Facebook te onderzoeken. Google-moeder Alphabet heeft dubieuze berichten op Gmail geblokkeerd en Slack ondernam ook actie tegen de hackers die de berichten-app misbruikten.
