این رسانه‌ اجتماعی گفت که گروه هکری که کارشناسان امنیتی به آن نام «تورتس‌شل» داده‌اند، از افراد ساختگی آنلاین برای تماس با هدف‌هایش بهره می‌گرفت، گاهی طی ماه‌ها در آن‌ها ایجاد اعتماد می‌کرد، و بعد آن‌ها را به سایت‌هایی هدایت می‌کرد تا با کلیک کردن لینک‌های مخرب، دستگاه‌های‌شان را به بدافزارهای جاسوسی آلوده کند.

گروه تحقیق فیسبوک در یک پست وبلاگی نوشت: «این فعالیت نشانه‌های عملیاتی با منابع و استمرار کافی را داشت، و بر تدابیر نیرومند عملیاتی امنیتی استوار بود تا هویت عوامل آن را پنهان کند.»

به گفته فیسبوک، این گروه در چندین شبکه اجتماعی پروفایل‌های جعلی ساخته‌ بود تا به نظر معتبرتر برسد، و اغلب به در نقش کارفرماهایی ظاهر می‌شدند که می‌خواهند کارکنان شرکت‌های هوافضایی و دفاعی را استخدام کنند.

شبکه لینکدین که متعلق به شرکت مایکروسافت است، گفت که شماری از حساب‌های کاربری را حذف کرده، و توییتر هم گفت که «فعالانه در حال تحقیق» در مورد اطلاعات گزارش فیسبوک است.

به گفته فیسبوک، این گروه از ایمیل، پیام‌رسانی و خدمات تعاملی استفاده می‌کرد تا بدافزار توزیع کند. یک سخنگوی فیسبوک در بیانیه‌ای گفت که از فعالیت‌های این گروه آگاه است و هر گاه فعالیت مخربی رصد کند، وارد عمل می‌شود.

بنا بر این گزارش، هکرها از دامنه‌هایی که به طور اختصاصی طراحی شده برای جذب هدف‌هایشان استفاده می‌کردند، از جمله وبسایت‌های استخدام برای شرکت‌های دفاعی، به گونه‌ای که مشابه وبسایت کاریابی وزارت کار ایالات متحده بود.

مطالب بیشتر در سایت ایندیپندنت فارسی

فیسبوک می‌گوید که هکرها عمدتا اشخاصی را در آمریکا، بریتانیا و اروپا هدف قرار داده بودند.

گزارش شده است که این کارزار جدید، نشانه گسترش فعالیت‌های گروه هکری است. این گروه پیشتر عمدتا بر بخش‌های اطلاعات و صنایع دیگر در خاورمیانه متمرکز بود. به گفته فیسبوک، در جریان تحقیقات روشن شد که بخشی از بدافزار مورد استفاده گروه را شرکت «محک رایان افزار» در تهران که وابسته به سپاه پاسداران است، تکمیل کرده است.