اتخذ موقع Facebook إجراءات ضد أربع مجموعات مختلفة من المتسللين في باكستان وسوريا في الأشهر الأخيرة.
لتعطيل هذه المجموعات الخبيثة ، ألغت الشركة الحسابات ، وحظرت نشر نطاقاتها عبر النظام الأساسي ، وشاركت المعلومات مع أقرانها في الصناعة ، وباحثي الأمن وإنفاذ القانون ، ونصحت الأشخاص الذين يعتقدون أنهم استهدفوا من قبل هؤلاء المتسللين.
استهدفت المجموعة الباكستانية – المعروفة في الصناعة الأمنية باسم SideCopy – الأشخاص الذين تربطهم صلات بالحكومة الأفغانية السابقة والجيش وإنفاذ القانون في كابول.
في سوريا ، أزالت الشركة ثلاث مجموعات متسلسلة منفصلة لها صلات بالحكومة السورية.
استهدفت الشبكة الأولى في سوريا – المعروفة باسم الجيش السوري الإلكتروني أو SEA أو APT-C-27 – نشطاء حقوق الإنسان والصحفيين وغيرهم من الجماعات المعارضة للنظام في الحكومة. دمج فيسبوك هذا النشاط مع المخابرات الجوية السورية.
استهدفت الشبكة الثانية من سوريا – المعروفة في الدوائر الأمنية باسم APT-C-37 – الأشخاص المرتبطين بالجيش السوري الحر والعسكريين السابقين الذين انضموا منذ ذلك الحين إلى قوات المعارضة.
ربط تحقيق فيسبوك نشاط APT-C-37 هذا بما يعتقد أنه وحدة منفصلة في المخابرات الجوية السورية.
تضمنت هذه العملية تكتيكات الهندسة الاجتماعية لخداع الأشخاص للنقر على روابط لمواقع ويب ضارة تستضيف برامج ضارة أو حملات تصيد تهدف إلى الوصول إلى حسابات الأشخاص على Facebook.
كما استهدفت الشبكة الثالثة من سوريا الأقليات والنشطاء والمعارضة في جنوب سوريا ، بما في ذلك السويداء وحوران والقنيطرة ودرعا ، والصحفيين والنشطاء الأكراد ، والدفاع المدني السوري ، أو الخوذ البيضاء ، وهي منظمة إنسانية تطوعية. .
توصلت تحقيقات فيسبوك إلى روابط بين هذا النشاط وأفراد مرتبطين بالحكومة السورية.
يعمل محللو استخبارات التهديدات وخبراء الأمن في META على اكتشاف ووقف مجموعة واسعة من التهديدات. بما في ذلك حملات التجسس السيبراني والتأثير التشغيلي واختراق المنصات من قبل الجهات الحكومية الوطنية والمجموعات الأخرى.
كجزء من هذه الجهود ، تقوم فرق الشركة بفصل عمليات الخصم بانتظام. وإعلام المستخدمين بما إذا كانوا سيتخذون خطوات لحماية حساباتهم أم لا. ومشاركة النتائج التي توصلوا إليها علنًا والاستمرار في تحسين أمان منتجاتهم.
قضى فيسبوك على شبكات القرصنة السورية
تشارك مجموعة SideCopy ارتباطات إلى مواقع استضافة البرامج الضارة التي يمكنها مراقبة أجهزة الأشخاص. أزالت الشركة SideCopy من منصتها في أغسطس.
وقالت شركة التواصل الاجتماعي إن المجموعة ابتكرت شخصيات خيالية للشابات كإغراءات رومانسية. هذا لبناء الثقة وخداع الأهداف من خلال النقر على روابط التصيد أو تنزيل تطبيقات الدردشة الضارة.
لقد أضر أيضًا بالمواقع الشرعية للتلاعب بالأشخاص للتخلي عن بيانات اعتمادهم على Facebook.
قال مايك ديفليانسكي ، رئيس تحقيقات التجسس السيبراني في فيسبوك “يصعب علينا دائمًا توقع الهدف النهائي لكيان مهدد”. لا نعرف بالضبط من كان في خطر أو ماذا ستكون النتيجة النهائية.
اتخذت منصات الإنترنت الرئيسية ، بما في ذلك Facebook و Twitter و Google و Microsoft ، خطوات لإغلاق حسابات المستخدمين الأفغان. وكان ذلك خلال استيلاء طالبان السريع على البلاد في الصيف الماضي.
قال فيسبوك إنه لم يكشف من قبل عن حملة القرصنة ، التي قال إنها اشتدت بين أبريل / نيسان وأغسطس / آب. بسبب مخاوف أمنية بشأن موظفيها في الدولة والحاجة إلى مزيد من العمل للتحقيق في الشبكة. وأوضحت أنها تبادلت المعلومات مع وزارة الخارجية الأمريكية في الوقت الذي أوقفت فيه العملية.
قال ديفيد أغرانوفيتش ، رئيس قسم مكافحة التهديدات العالمية في فيسبوك ، إن حالتا سوريا وأفغانستان أظهرت أن مجموعات التجسس الإلكتروني تستغل فترات عدم اليقين أثناء الصراع عندما يكون الناس أكثر عرضة للتلاعب.