Специалисты Facebook первыми обнаружили организованную иранскими хакерами кибератаку на электронные почтовые ящики членов Государственного департамента США, занимающихся проблематикой отношений с Ираном.
Атака была, вероятно, проведена с политическим подтекстом и преследовала цель получить доступ к информации о лицах с двойным гражданством Ирана и США, проживающих в Иране.
Издание New York Times, ссылаясь на неназванный источник в Госдепе США, сообщает, что ответственность за нападение несут хакеры, связанные с Корпусом Стражей Исламской революции. Источник утверждает, что атака была тщательно продумана и показывает степень осведомленности о сотрудниках, которые занимаются иранским вопросом после заключения ядерной сделки.
Недавняя киберкампания была зафиксирована после периода затишья, и, как отмечают эксперты, для нее характерна эволюция тактик, методов и процедур, применяемых хакерами из Ирана. Первоначально хакерские атаки были направлены против предприятий финансового сектора, а также на саботаж и разрушение целевой инфраструктуры. Последние атаки явно были частью кампании по кибершпионажу.
Об атаке иранских хакеров стало известно благодаря ранее введенной в Facebook системе уведомления пользователей о кибератаках.