Американская компания Mandiant, занимающаяся кибербезопасностью, обнаружила необычное направление деятельности иранской контрразведки, сообщает агентство "Рейтер".

Хакерская группировка, предположительно APT 42, работающая под эгидой Корпуса стражей исламской революции (КСИР), на протяжении как минимум семи лет использовала нестандартную схему выявления неблагонадежных граждан и потенциальных агентов иностранных разведывательных служб, в первую очередь, Израиля.

Хакеры использовали сеть поддельных сайтов и аккаунтов в социальных сетях по поиску работы, выдавая себя за сотрудников отделов кадров. За это время они прибегали к различным тактикам, включая маскировку под израильские организации. На таких фальшивых сайтах по подбору персонала утверждалось, что Израиль испытывает дефицит кадров в сфере IT и кибербезопасности, а также нуждается в "сотрудниках и офицерах разведывательных и охранных служб в Иране". Взамен предлагалась "отличная оплата" и защита конфиденциальности.

Если пользователь шел на контакт, хакеры запрашивали его личные данные: дату и место рождения, уровень образования, места работы и так далее. Операция, как отмечают расследователи из Mandiant, помогала иранским властям выявлять "неблагонадежных" граждан среди чиновников, обладающих доступом к секретной информации и потенциально готовых сотрудничать с иностранными спецслужбами, включая израильский Мосад.

"Рейтер" пишет, что неизвестно, сколько целей в конечном счете попалось на уловку. Сеть действовала с 2017 года и была активна до недавнего времени. Сейчас "рекрутинговые" страницы удалены, но собранные хакерами данные, безусловно, могут быть использованы в будущем.