Іран використовував фальшиву фірму з підбору кадрів для виявлення шпигунів

Іран використовував фальшиву фірму з підбору кадрів для виявлення шпигунів

Стяг Ірану
Чоловік тримає прапор Ірану, ілюстративне фото. Getty Images/Drew Angerer

Іранська хакерська група створила фальшивий бізнес з професійного рекрутингу, щоб заманювати в пастку національних безпекових посадовців у Ірані, Сирії та Лівані.

Про це повідомляє американська кібербезпекова компанія Mandiant, пише Reuters.

Дослідники заявили, що хакери мають зв'язок з групою, відомою як APT42 або Charming Kitten, яку нещодавно звинуватили в зламі передвиборчої кампанії республіканського кандидата Дональда Трампа. APT42 приписують до розвідувального підрозділу Корпусу вартових Ісламської революції (КВІР) — великої військової організації, базованої в Тегерані. ФБР заявило, що розслідує діяльність APT42, спрямовану на втручання у вибори в США 2024 року.

Операція, яку розкрила компанія Mandiant, бере свій початок щонайменше з 2017 року і була активною до нещодавнього часу. У різні періоди іранці маскували свою операцію так, наче її контролюють ізраїльтяни. Аналітики вважають, що метою такої імітації було виявлення осіб на Близькому Сході, готових продавати секрети Ізраїлю та іншим західним урядам. Операція була спрямована на військових і розвідувальних співробітників, пов'язаних з союзниками Ірану в регіоні.

"Зібрані цією кампанією дані можуть підтримувати іранську розвідку в пошуку осіб, які зацікавлені у співпраці з країнами, які Іран вважає ворожими", — йдеться в звіті Mandiant.

Місія Ірану при ООН поки що не надала коментарів.

Компанія Mandiant виявила, що цифрові шпигуни використовували мережу вебсайтів, які імітували компанії з підбору персоналу. Фальшиві компанії мали назви VIP Human Solutions (VIP Recruitment), Optima HR і Kandovan HR. Хакери використовували десятки несправжніх профілів на платформах Telegram, Twitter, YouTube та соціальній мережі Virasty, популярній в Ірані, щоб рекламувати підставні компанії. Майже всі пов'язані інтернет-акаунти згодом було видалено.

"VIP Recruitment — центр набору поважних військових кадрів до армії, служб безпеки та розвідки з Сирії та Хезболли. Приєднуйтесь до нас, щоб допомогти один одному змінювати світ. Наш обов’язок — захистити вашу приватність", — йшлося в заяві на одному з сайтів.

Хакери широко використовували різні платформи соціальних мереж для поширення посилань на свої фальшиві HR-схеми. Незрозуміло, скільки людей зрештою потрапило в пастку. Зібрані дані, які включають адреси, контактні дані та іншу інформацію з резюме, можуть бути використані в майбутньому, зазначила Mandiant.

На початок