댈러스 소재 사이버 보안업체 인사이트 파트너스는 이들 해커들이 목표로 한 인사중에는 미 해군 4성 장군과 의원들, 대사, 미국과 이스라엘간 로비단체 회원을 비롯해 영국, 사우디아라비아, 시리아, 이라크, 아프가니스탄 출신들이 포함됐다고 말했다.
인사이트 파트너스에 따르면 이란 해커들은 뉴스온에어라는 가짜 뉴스사이트와 군수 계약업체 등에서 일하는 것처럼 보이기 위해 14명의 가공인물을 창조한 뒤 페이스북을 비롯한 소셜네트워크에 가짜 계정을 만들어 가공의 개인정보를 게재하며 해킹 목표 인사들에게 접근했다.
해커들은 신뢰를 쌓기 위해 먼저 페이스북과 구글 등이 운영하는 소셜 네트워크와 유튜브, 링크트인, 트위터를 통해 피해자들의 친구나 학교 동창, 직장 동료 및 친척들과 관계를 맺었다.
해커들은 신뢰를 얻기 위해 처음에는 AP와 로이터통신, BBC방송 등의 콘텐츠를 사용하는 뉴스에어온 기사로의 연결 같은 비악성 콘텐츠를 보낸 뒤 악성소프트웨어에 감염된 PC로 링크시키는 등의 수법을 사용했다.
인사이트 파트너스는 해커들이 2천여명에 접근하기 위해 이 가공인물들을 이용했으며 이중 수백명이 해킹 목표가 됐다면서 일부 피해자 및 소셜네트워크, 미 연방수사국(FBI) 등에 이 사실을 통보했다고 말했다.
인사이트는 피해자들의 신원이나 절취당한 자료 등에 대해서는 공개를 거부한 채 이번 해킹작전의 복잡성 때문에 국가 차원의 지원을 받았을 것으로 추정하면서도 이들 해커들이 이란 정부와 연계됐는지 여부는 확인이 불가능하다고 덧붙였다.
앞서 또다른 사이버 보안업체인 파이어아이도 이달초 '아이젝스 보안팀'으로 알려진 그룹은 맞춤형 악성 소프트웨어를 사용한 이란의 첫 해킹 조직이라고 밝혔다.
이란 해커들은 지난 20010년 이란 핵프로그램에 대한 컴퓨터 바이러스인 스턱스넷 공격 이후 해킹 활동을 강화했다.