أولى عمليات "ميتا".. فيسبوك تجمد "قراصنة" في سوريا وباكستان
شاركت ميتا (فيسبوك سابقا) الإجراءات التي اتخذتها ضد 4 مجموعات من المتسللين في باكستان وسوريا على مدار الأشهر العديدة الماضية.
ولتعطيل هذه المجموعات الخبيثة، جمدت الشركة حساباتهم على منصات التواصل وأزالتها، كما حظرت نشر نطاقاتها عبر المنصة، وشاركت المعلومات مع نظرائها في الصناعة والباحثين الأمنيين وجهات تطبيق القانون، ونبهت الأشخاص الذين تعتقد أنهم استهدفوا من قبل هؤلاء المتسللين.
تم اتخاذ تلك الإجراءات بحق مجموعة باكستانية -المعروفة في صناعة الأمن باسم SideCopy- كانت تستهدف الأشخاص الذين كانوا على صلة بالحكومة الأفغانية السابقة والجيش وتطبيق القانون في كابول.
وفي سوريا، أزالت الشركة ثلاث مجموعات متسللة متميزة لها صلات بالحكومة السورية.
واستهدفت الشبكة الأولى في سوريا – المعروفة باسم الجيش السوري الإلكتروني أو SEA أو APT-C-27 – نشطاء حقوقيين وصحفيين وجماعات أخرى معارضة للنظام الحاكم. وربط فيسبوك هذا النشاط بالمخابرات الجوية السورية.
واستهدفت الشبكة الثانية من سوريا – المعروفة في الأوساط الأمنية باسم APT-C-37 – الأشخاص المرتبطين بالجيش السوري الحر والعسكريين السابقين الذين انضموا منذ ذلك الحين إلى قوات المعارضة.
وربطت تحقيق فيسبوك هذا النشاط الذي قامت به APT-C-37 بما تعتقد أنه وحدة منفصلة في المخابرات الجوية السورية.
وتضمنت عمليات القرصنة خداع الأشخاص للنقر على روابط لمواقع الويب الضارة التي تستضيف برامج ضارة أو حملات تصيد البيانات التي تهدف إلى الوصول إلى حسابات الأشخاص عبر فيسبوك.
كما استهدفت الشبكة الثالثة من سوريا الأقليات والنشطاء والمعارضة في جنوب سوريا، بما في ذلك السويداء وحوران والقنيطرة ودرعا، والصحفيون والنشطاء الأكراد والدفاع المدني السوري أو الخوذ البيضاء، وهي منظمة إنسانية تطوعية.
ووجدت تحقيقات فيسبوك صلات بين هذا النشاط وأفراد مرتبطين بالحكومة السورية.
ويعمل محللو استخبارات التهديدات وخبراء الأمن في شركة ميتا على إيجاد وإيقاف مجموعة واسعة من التهديدات. بما في ذلك حملات التجسس الإلكتروني واختراق المنصات.
وكجزء من هذه الجهود، تقوم فرق الشركة بشكل روتيني بتعطيل العمليات المشبوهة، وإخطار المستخدمين إذا كان ينبغي عليهم اتخاذ خطوات لحماية حساباتهم، ومشاركة النتائج التي توصلت إليها علنًا والاستمرار في تحسين أمان منتجاتها.
شخصيات وهمية
وذكرت شركة التواصل الاجتماعي إن المجموعة الباكستانية ابتكرت شخصيات وهمية لشابات كإغراءات رومانسية. وذلك لبناء الثقة وخداع الأهداف للنقر على روابط التصيد الاحتيالي أو تنزيل تطبيقات الدردشة الضارة.
كما أنها أضرت بالمواقع الشرعية للتلاعب بالأشخاص للتخلي عن بيانات اعتمادهم عبر فيسبوك.
وقال مايك دفيليانسكي، رئيس تحقيقات التجسس السيبراني في فيسبوك: يصعب علينا دائمًا التكهن بالهدف النهائي للجهة المهددة. لا نعرف بالضبط من الذي تعرض للخطر أو ما هي النتيجة النهائية لذلك.
وقالت فيسبوك إنها لم تكشف من قبل عن حملات القرصنة، التي أشارت إلى أنها تكثفت بين شهري أبريل وأغسطس، بسبب مخاوف تتعلق بالسلامة بشأن موظفيها في البلاد والحاجة إلى مزيد من العمل للتحقيق في الشبكة.
وأوضحت أنها تبادلت المعلومات مع وزارة الخارجية الأمريكية في الوقت الذي أوقفت فيه العملية.
وقال ديفيد أغرانوفيتش، رئيس قسم تعطيل التهديد العالمي في فيسبوك، إن قضيتي سوريا وأفغانستان أظهرت أن مجموعات التجسس الإلكتروني تستفيد من فترات عدم اليقين أثناء النزاعات عندما يكون الناس أكثر عرضة للتلاعب.
واتخذت منصات الإنترنت الرئيسية، بما في ذلك فيسبوك وتويتر وجوجل ومايكروسوفت، خطوات لإغلاق حسابات المستخدمين الأفغان. وذلك أثناء الاستيلاء السريع لحركة طالبان على البلاد في الصيف الماضي.