أول عمليات "ميتا".. فيسبوك تجمد "قراصنة" في سوريا وباكستان

شاركت Meta (Facebook سابقًا) الإجراءات التي اتخذتها ضد 4 مجموعات من المتسللين في باكستان وسوريا على مدار الأشهر العديدة الماضية.

لتعطيل هذه المجموعات الخبيثة ، جمدت الشركة حساباتها على منصات التواصل الاجتماعي وأزلتها ، وحظرت نشر نطاقاتها عبر المنصة ، وشاركت المعلومات مع أقرانها في الصناعة ، والباحثين الأمنيين وجهات إنفاذ القانون ، ونبهت الأشخاص الذين تعتقد أنهم استهدفوا من قبل هؤلاء. قراصنة.

تم اتخاذ هذه الإجراءات ضد مجموعة باكستانية – تُعرف في صناعة الأمن باسم SideCopy – تستهدف الأشخاص الذين كانوا على صلة بالحكومة الأفغانية السابقة والجيش وإنفاذ القانون في كابول.

• صندوق معاشات يقاضي فيسبوك … اتهام خطير

في سوريا ، أزالت الشركة ثلاث مجموعات متسلسلة متميزة لها صلات بالحكومة السورية.

استهدفت الشبكة الأولى في سوريا – المعروفة باسم الجيش السوري الإلكتروني أو SEA أو APT-C-27 – نشطاء حقوق الإنسان والصحفيين وغيرهم من الجماعات المعارضة للنظام الحاكم. ربط فيسبوك هذا النشاط بمخابرات القوات الجوية السورية.

استهدفت الشبكة الثانية من سوريا – المعروفة في الأوساط الأمنية باسم APT-C-37 – الأشخاص المرتبطين بالجيش السوري الحر والعسكريين السابقين الذين انضموا منذ ذلك الحين إلى قوات المعارضة.

ربط تحقيق فيسبوك نشاط APT-C-37 بما يعتقد أنه وحدة منفصلة في المخابرات الجوية السورية.

تضمنت الاختراقات خداع الأشخاص للنقر على روابط لمواقع ويب ضارة تستضيف برامج ضارة أو حملات تصيد تهدف إلى الوصول إلى حسابات الأشخاص على Facebook.

• هل يحل إلغاء برنامج فيسبوك المجاني من مشاكله؟ .. الواشنطن بوست تجيب

كما استهدفت الشبكة الثالثة من سوريا الأقليات والنشطاء والمعارضة في جنوب سوريا ، بما في ذلك السويداء وحوران والقنيطرة ودرعا ، والصحفيين والنشطاء الأكراد ، والدفاع المدني السوري أو الخوذ البيضاء ، وهي منظمة إنسانية تطوعية.

وجدت تحقيقات فيسبوك روابط بين هذا النشاط وأفراد مرتبطين بالحكومة السورية.

يعمل محللو استخبارات التهديدات وخبراء الأمن في META على إيجاد ووقف مجموعة واسعة من التهديدات. بما في ذلك حملات التجسس السيبراني ومنصات القرصنة.

كجزء من هذه الجهود ، تقوم فرق الشركة بشكل روتيني بتعطيل العمليات المشبوهة ، وإخطار المستخدمين إذا كان ينبغي عليهم اتخاذ خطوات لحماية حساباتهم ، ومشاركة نتائجهم علنًا والاستمرار في تحسين أمان منتجاتهم.

شخصيات مزيفة

وقالت شركة التواصل الاجتماعي إن المجموعة الباكستانية خلقت شخصيات خيالية للشابات لإغراءات رومانسية. هذا هو بناء الثقة والأهداف الخادعة للنقر على روابط التصيد أو تنزيل تطبيقات الدردشة الضارة.

كما أنه أضر أيضًا بالمواقع الشرعية للتلاعب بالأشخاص للتخلي عن بيانات اعتمادهم على Facebook.

قال مايك ديفليانسكي ، رئيس تحقيقات التجسس الإلكتروني على فيسبوك: “يصعب علينا دائمًا التنبؤ بالهدف النهائي لكيان مهدد”. لا نعرف بالضبط من كان في خطر أو ما ستكون النتيجة النهائية.

وقالت فيسبوك إنها لم تكشف من قبل عن حملات القرصنة التي أشارت إلى تكثيفها بين أبريل / نيسان وأغسطس / آب ، بسبب مخاوف تتعلق بالسلامة على موظفيها في البلاد والحاجة إلى مزيد من العمل للتحقيق في الشبكة.

وأوضحت أنها تبادلت المعلومات مع وزارة الخارجية الأمريكية في الوقت الذي أوقفت فيه العملية.

قال ديفيد أغرانوفيتش ، رئيس قسم اضطراب التهديد العالمي في Facebook ، إن حالتا سوريا وأفغانستان أظهرت أن مجموعات التجسس الإلكتروني تستفيد من فترات عدم اليقين أثناء الصراع عندما يكون الناس أكثر عرضة للتلاعب.

اتخذت منصات الإنترنت الرئيسية ، بما في ذلك Facebook و Twitter و Google و Microsoft ، خطوات لإغلاق حسابات المستخدمين الأفغانية. وكان ذلك خلال استيلاء طالبان السريع على البلاد في الصيف الماضي.