أخبار العراق
تكنولوجيا

فيسبوك تحذف حسابات 4 مجموعات قرصنة تستهدف أفغانستان وسوريا

ديارنا ووكالة الصحافة الفرنسية

أحد عناصر الدفاع المدني السوري (الخوذ البيضاء) يكتب على جهاز الكمبيوتر الخاص به في مدينة إدلب شمالي سوريا يوم 20 آب/أغسطس 2018. وكانت الخوذ البيضاء من بين من استهدفتهم مجموعات القرصنة التي حذفت حساباتها شركة فيسبوك في الأشهر الأخيرة. [عمر الحاج قدور/وكالة الصحافة الفرنسية]

أحد عناصر الدفاع المدني السوري (الخوذ البيضاء) يكتب على جهاز الكمبيوتر الخاص به في مدينة إدلب شمالي سوريا يوم 20 آب/أغسطس 2018. وكانت الخوذ البيضاء من بين من استهدفتهم مجموعات القرصنة التي حذفت حساباتها شركة فيسبوك في الأشهر الأخيرة. [عمر الحاج قدور/وكالة الصحافة الفرنسية]

كشفت الشركة الأم لفيسبوك ميتا، يوم الثلاثاء، 16 تشرين الثاني/نوفمبر، أن فيسبوك حذفت في الأشهر الأخيرة الماضية حسابات 4 مجموعات قرصنة من باكستان وسوريا.

وفي آب/أغسطس، حظرت شبكة التواصل الاجتماعي مجموعة قرصنة من باكستان استهدفت حسابات أشخاص مرتبطين بالحكومة الأفغانية السابقة، إضافة إلى عناصر من الجيش والأجهزة الأمنية.

وإن مجموعة القرصنة المعروفة في قطاع الأمن باسم سايد كوبي، هي واحدة من 4 مجموعات "خبيثة" قالت فيسبوك إنها عطلت حساباتها مطلع هذا العام.

وبحسب ميتا، كان لـ 3 مجموعات قرصنة أخرى "صلات بالحكومة السورية" واستهدفت ناشطين وصحافيين ومنظمات إنسانية وجماعات معارضة وغيرها.

شعار فيسبوك على شاشة كمبيوتر محمول في موسكو يوم 12 تشرين الأول/أكتوبر. وأعلنت شركة التواصل الاجتماعي في 16 تشرين الثاني/نوفمبر أنها حذفت في الأشهر الأخيرة 4 حسابات لمجموعات قرصنة، واحدة من باكستان تستهدف أعضاء في الحكومة الأفغانية السابقة والقوات الأمنية، و3 مجموعات تعمل في سوريا وهي على صلة بالنظام. [كيريل كودريافتسيف/وكالة الصحافة الفرنسية]

شعار فيسبوك على شاشة كمبيوتر محمول في موسكو يوم 12 تشرين الأول/أكتوبر. وأعلنت شركة التواصل الاجتماعي في 16 تشرين الثاني/نوفمبر أنها حذفت في الأشهر الأخيرة 4 حسابات لمجموعات قرصنة، واحدة من باكستان تستهدف أعضاء في الحكومة الأفغانية السابقة والقوات الأمنية، و3 مجموعات تعمل في سوريا وهي على صلة بالنظام. [كيريل كودريافتسيف/وكالة الصحافة الفرنسية]

وأضافت الشركة أن الجيش السوري الإلكتروني أو أي.بي.تي-سي-27 "استهدف ناشطين حقوقيين وصحافيين وجماعات أخرى معارضة للنظام الحاكم".

واستهدفت مجموعة تعرف باسم أي.بي.تي-سي-27 "أشخاصا مرتبطين بالجيش السوري الحر والعسكريين السابقين الذين كانوا قد التحقوا بقوات المعارضة".

وذكرت ميتا أن كلتا المجموعتين مرتبطتان بمديرية المخابرات الجوية السورية.

وذكرت أن شبكة مجهولة الهوية تبين أن لها صلات بالحكومة السورية، استهدفت في هذه الأثناء الأقليات في سوريا وناشطين في المعارضة وصحافيين أكراد وعناصر من وحدات حماية الشعب الكردية.

واستهدفت تلك المجموعة أيضا عناصر من الدفاع المدني السوري (الخوذ البيضاء).

’إغواء رومنسي‘ في أفغانستان

وتصاعدت حملة التجسس الإلكتروني التي تستهدف أفغانستان بين نيسان/أبريل وآب/أغسطس الماضيين، عندما قالت فيسبوك إنها عملت على إزالة مجموعة سايد كوبي من شبكتها.

وقالت شركة ميتا إنه كما فعلت مع مجموعات القرصنة في سوريا، "تحركت بسرعة لاستكمال التحقيق واتخاذ إجراءات لحماية الأشخاص على المنصة ومشاركة النتائج التي توصلنا إليها مع الشركات الأخرى في المجال ومع أجهزة إنفاذ القانون والباحثين".

وأبلغت الشركة أيضا الأشخاص الذين تعتقد أنهم استهدفوا، ونفذت عددا من الإجراءات الأمنية.

ولجأت مجموعة سايد كوبي إلى "الإغواء الرومنسي" مستخدمة ما يبدو أنه شابات على المنصة لمحاولة خداع المستهدفين لمنح القراصنة إمكانية الوصول إلى صفحاتهم.

وتمثلت التقنية الرئيسية التي استخدمها القراصنة والمعروفة باسم التصيد الاحتيالي، بمشاركة روابط تدخل المستهدف إلى مواقع ضارة تستضيف برامج ضارة، أو تشجيع المستهدفين على تنزيل تطبيقات الدردشة المخترقة.

وأوضحت ميتا أن "من بينها تطبيقات تسمى هابي تشات وهانغ أون وتشات آوت وتراند بانتير وسمارت سناب وتيلي تشات، وكان بعضها يعمل فعليا كتطبيقات للدردشة".

وأنشأ القراصنة أيضا متاجر تطبيقات هواتف جوالة مزيفة واخترقوا مواقع شرعية في محاولة للحصول على بيانات اعتماد الفيسبوك الخاصة بضحاياهم.

ولفتت ميتا إلى أن "هذا النشاط الخبيث تميز بسمات العمليات المتواصلة التي تتمتع بموارد كثيرة ومقدرة على إخفاء من يقف وراءها".

ولم تقدم الشركة أرقاما عن عدد الحسابات التي يحتمل أن تكون قد تضررت كما أنها لم تعلق على طبيعة المعلومات التي تم اختراقها.

تكتيكات مخادعة في سوريا

وفي تشرين الأول/أكتوبر، قامت فيسبوك بحذف مجموعتي القرصنة أس.إيه.أي/أي.بي.تي-سي-27 وأي.بي.تي-سي-37 من شبكتها، واستهدفت كلتاهما أشخاصا في سوريا.

وقالت ميتا إنه للوصول إلى حسابات فيسبوك المستهدفة، اعتمد القراصنة على الهندسة الاجتماعية وأساليب التصيد لدفع الأشخاص للنقر على الروابط أو تنزيل برامج ضارة من مواقع يسيطر عليها المهاجمون.

وأضافت الشركة "ركزت بعض هذه المواقع على محتوى عن الإسلام، وتنكر بعضها الآخر في شكل متاجر تطبيقات شرعية أو استخدمت نطاقات شبيهة متظاهرة بأنها خدمات شائعة، بينها تليغرام وفيسبوك ويوتيوب وواتسآب".

وتابعت أن القاصنة استخدموا أيضا تطبيقات شبيهة بفيروس حصان طروادة، بينها تلك التي تحمل في اسمها عبارة "الأمم المتحدة" وفي.بي.أن سيكيور وتليغرام وتطبيق إخباري سوري.

وذكرت ميتا أن البرمجيات الخبيثة التي استخدمها القراصنة أتاحت لهم "استرجاع بيانات المستخدم الحساسة، بينها سجلات المكالمات ومعلومات الاتصال ومعلومات الجهاز وحسابات المستخدمين والتقاط الصور واسترجاع الملفات المحددة للمهاجم".

وأشارت إلى أن الشبكة المجهولة الهوية والتي تستهدف سوريا، لم يتم على الأرجح تعقبها سابقا من قبل المجتمع الأمني بسبب اعتمادها على البرمجيات الخبيثة المتاحة تجاريا.

وأردفت "شاركت هذه المجموعة روابط لمواقع إلكترونية يسيطر عليها المهاجمون وتستضيف برامج ضارة تعمل بنظام أندرويد وتتنكر في شكل تطبيقات وتحديثات حول الأمم المتحدة والخوذ البيضاء ووحدات حماية الشعب والقنوات الفضائية السورية وكوفيد-19 وواتسآب ويوتيوب".

واستهدفت المجموعة الأقليات والناشطين وجماعات المعارضة في جنوبي سوريا، وبما في ذلك من هي في السويداء وحوران والقنيطرة ودرعا.

واستهدفت في شمالي سوريا صحافيين وناشطين أكراد وعناصر من الخوذ البيضاء ووحدات حماية الشعب الكردية في مناطق مثل القامشلي وكوباني ومنبج والحسكة.

قراصنة صينيون يهاجمون أفغانستان

وفي حادثة منفصلة أكتشفت مطلع هذا العام، سعى قراصنة صينيون إلى اختراق شبكات الكمبيوتر التابعة لمجلس الأمن القومي الأفغاني، حسبما أفادت شركة الأمن السيبراني تشيك بوينت في الأول من تموز/يوليو.

ونفذت الهجوم مجموعة قرصنة ناطقة باللغة الصينية ومعروفة لدى خبراء الأمن السيبراني باسم انديغوزيبرا، وجاء الهجوم كجزء من عملية تجسس إلكتروني استهدفت دول آسيا الوسطى ويعود تاريخها إلى عام 2014.

واستهدفت في السابق كيانات سياسية في أوزبكستان وقيرغيزستان، ومن الممكن أن يكون قد تم استهداف دول أخرى، بحسب تشيك بوينت.

وبدأت العملية في أفغانستان في نيسان/أبريل، عندما انتحل قراصنة الإنترنت شخصية مسؤول كبير في مكتب الرئيس.

وبعد أن تمكنوا من الوصول إلى حساب البريد الإلكتروني الخاص بالمسؤول، أرسل القراصنة "بريدا إلكترونيا مخادعا" إلى مسؤولين في الأمن القومي، يحثهم فيه على اتخاذ إجراء بشأن المؤتمر الصحافي المقبل الذي يستضيفه مجلس الأمن القومي.

وكتبوا على أنهم المسؤول "اتصلت أمس بمكتبكم ولم يرد أحد. لقد استلمنا ملفكم وقمنا بتعديله. يوجد خطأ في السطر الثالث من الصفحة الثانية. يرجى التأكد من وجود الخطأ".

وذكرت تشيك بوينت أن القراصنة استخدموا خدمة التخزين السحابية الشهيرة، دروب بوكس، لنشر برامج ضارة.

ولم يتضح ما إذا كان أي من أعضاء مجلس الأمن قد انطلت عليه الخدعة.

هل أعجبك هذا المقال؟

0 تعليق
سياسة ديارنا بشأن التعليقات * معلومات ضرورية 1500 / 1500