Hackers die zich voordoen als jonge vrouwen, wervers voor defensie, of zelfs bekende computerbedrijven om in te breken in persoonlijke computers. Het Amerikaanse leger vormt een doelwit, maar ook de lucht- en ruimtevaartindustrie en verschillende luchtvaartmaatschappijen.

De bekende waarschuwing luidt: stuur geen persoonlijke gegevens naar vreemden op het web, zelfs – en vooral – als ze aardig of aantrekkelijk lijken. Maar blijkbaar hebben sommige Amerikaanse militairen moeite om zich aan dit advies te houden en onthullen ze zo geheimen die nooit in verkeerde handen mogen vallen.

Flirten 2.0

Facebook heeft al alarm geslagen: naar verluidt zijn Iraanse hackers zeer actief en gebruiken ze valse profielen om gevoelige informatie te bemachtigen. Volgens het sociale netwerk is een van hun favoriete strategieën om zich voor te doen als jonge en mooie vrouwen die de militairen willen leren kennen. Het doel is om het vertrouwen van hun doelwit te winnen, en vervolgens hun gegevens te hacken of hen malware te laten installeren. Hackers benaderen echter ook Amerikaanse, Britse en Europese burgers, of ze nu werkzaam zijn in de lucht- en ruimtevaartindustrie, in de media, in de medische sector of bij luchtvaartmaatschappijen.

En de hackers zijn sluw als het op verleiden aankomt: ze maken nepwebsites van defensie- of IT-onderaannemers of nepplatforms waarop je zogezegd werk kan zoeken. Volgens Facebook had deze hackersgroep soms maandenlang contact met hun doelwitten en sommige hackers deden zich voor als rekruteerders voor Lockheed Martin, de grootste wapenfabrikant in de Verenigde Staten.

Valse werkaanbiedingen

Facebook heeft tot nu toe 200 slachtoffers van gegevensdiefstal geïdentificeerd en evenveel profielen verwijderd die met deze spionageactiviteiten in verband worden gebracht. Het bedrijf kon de malware traceren tot Mahak Rayan Afraz, een in Teheran gevestigd IT-bedrijf met banden met de Iraanse Revolutionaire Garde.

Deze Iraanse hackers, die sinds 2020 actief zijn, zijn vermoedelijk veteranen van een soortgelijke Iraanse operatie met de naam Tortoiseshell. In 2019 richtte deze groep zich op Amerikaanse militaire veteranen door zich voor te doen als een beveiligingsbedrijf dat op zoek was naar nieuwe werknemers, alvorens hun gegevens te hacken. 

(mah)