Dalam laporan resminya, Facebook mengakui bahwa kegiatan para peretas Iran ini mengandalkan langkah-langkah keamanan operasional yang relatif kuat untuk menyembunyikan siapa di baliknya.

Baca Juga: Dituding monopoli, Google panen gugatan di Amerika Serikat

Kelompok ini membuat profil fiktif di berbagai platform media sosial agar tampak lebih kredibel dan sering kali menyamar sebagai perekrut atau karyawan perusahaan kedirgantaraan dan pertahanan.

Tidak hanya Facebook, situs LinkedIn juga mengatakan telah menghapus sejumlah akun. Twitter juga sedang menyelidiki kegiatan ini berdasarkan laporan dari Facebook.

Metode yang digunakan cukup sederhana, yakni dengan menyebarkan malware melalui layanan email, olah pesan, dan layanan gabungan lainnya, termasuk melalui spreadsheet Microsoft Excel yang berbahaya.

Seorang juru bicara Microsoft mengatakan dalam sebuah pernyataan bahwa mereka mengetahui dan melacak aktor ini dan akan mengambil tindakan ketika mendeteksi aktivitas jahat.

"Para peretas sebagian besar menargetkan orang-orang di Amerika Serikat, serta beberapa di Inggris dan Eropa, dalam kampanye yang berjalan sejak pertengahan 2020," ungkap Facebook dalam laporannya.

Dalam kasus ini Facebook menemukan bahwa aktivitas para peretas telah berkembang dari yang sebelumnya lebih banyak berkonsentrasi pada sektor IT dan industri lainnya di Timur Tengah.

Penyelidikan menemukan bahwa sebagian dari malware yang digunakan oleh kelompok tersebut dikembangkan oleh Mahak Rayan Afraz (MRA), sebuah perusahaan IT 
yang berbasis di Teheran.

Berdasarkan penelusuran Reuters, MRA memang telah memiliki banyak keterkaitan dengan spionase dunia maya. Tahun lalu, perusahaan keamanan siber Recorded Future mengatakan MRA adalah salah satu dari beberapa kontraktor yang dicurigai melayani Pasukan Quds elit IRGC.