اخبار عراق
فناوری

حذف شدن چهار گروه هکری فعال علیه افغانستان و سوریه توسط فیسبوک

نوشته دیارنا و خبرگزاری فرانسه

یکی از اعضای دفاع مدنی سوریه (کلاه سفیدها) در ۲۹ مرداد ۱۳۹۷ در شهر ادلب در شمال سوریه پشت کامپیوتر خود مشغول تایپ کردن است. کلاه سفیدها از جمله اهداف گروه های هکری بودند که در ماه های اخیر توسط فیسبوک حذف شدند. [عمر حاج کدور/ خبرگزاری فرانسه]

یکی از اعضای دفاع مدنی سوریه (کلاه سفیدها) در ۲۹ مرداد ۱۳۹۷ در شهر ادلب در شمال سوریه پشت کامپیوتر خود مشغول تایپ کردن است. کلاه سفیدها از جمله اهداف گروه های هکری بودند که در ماه های اخیر توسط فیسبوک حذف شدند. [عمر حاج کدور/ خبرگزاری فرانسه]

«متا»، شرکت مادر فیسبوک، سه شنبه (۲۵ آبان نوامبر) اعلام کرد که فیسبوک در ماه های اخیر چهار گروه هکر از پاکستان و سوریه را حذف کرده است.

این شبکه اجتماعی در مرداد ماه یک گروه هکری پاکستان را که حساب‌های افراد مرتبط با دولت پیشین افغانستان و پرسنل نظامی و مجریان قانون آن را هدف قرار می داد، مسدود کرد.

این گروه هکری که در صنعت امنیتی به عنوان «سایدکپی‌» (نسخه جانبی) شناخته می‌شود، یکی از چهار گروه «مخربی» است که فیسبوک اعلام کرد اوایل سال جاری اختلال ایجاد کرده بودند.

بنا بر اعلام متا، سه گروه هکر دیگر که «با دولت سوریه ارتباط داشتند» و فعالان، روزنامه نگاران، سازمان های بشردوستانه، و گروه های مخالف و غیره را هدف قرار می دادند.

لوگوی فیسبوک در روز ۲۰ مهر بر روی صفحه نمایش لپ تاپی در مسکو دیده می شود. این شرکت رسانه های اجتماعی در روز ۲۵ آبان اعلام کرد که در ماه های اخیر چهار گروه هک متفاوت را مسدود کرده است -- یکی از این گروه ها از پاکستان است که اعضای دولت سابق افغانستان و نیروهای امنیتی را هدف قرار می دهد و سه گروه دیگر که در سوریه فعالیت می کنند با رژیم در ارتباط هستند. [کریل کودریاوتسف/ خبرگزاری فرانسه]

لوگوی فیسبوک در روز ۲۰ مهر بر روی صفحه نمایش لپ تاپی در مسکو دیده می شود. این شرکت رسانه های اجتماعی در روز ۲۵ آبان اعلام کرد که در ماه های اخیر چهار گروه هک متفاوت را مسدود کرده است -- یکی از این گروه ها از پاکستان است که اعضای دولت سابق افغانستان و نیروهای امنیتی را هدف قرار می دهد و سه گروه دیگر که در سوریه فعالیت می کنند با رژیم در ارتباط هستند. [کریل کودریاوتسف/ خبرگزاری فرانسه]

متا گفت، ارتش الکترونیک سوریه (اس ای اِی) یا ای پی تی-سی-۲۷ «فعالان حقوق بشر، روزنامه نگاران، و سایر گروه های مخالف رژیم حاکم را هدف قرار می داد.»

گروهی موسوم به ای پی تی-سی-۳۷ «افراد مرتبط با ارتش آزاد سوریه و پرسنل نظامی سابق را، که از همان زمان به نیروهای مخالف پیوسته بودند، هدف قرار می داد.»

متا گفت که هر دو گروه با اداره اطلاعات نیروی هوایی سوریه ارتباط داشتند.

به گفته این شبکه، در همین حال، یک شبکه ناشناس دیگر که مشخص شد با دولت سوریه ارتباط دارد، گروه های اقلیت در سوریه، فعالان مخالف، روزنامه نگاران کرد، و اعضای یگان های مدافع خلق را هدف قرار می داد.

آن گروه همچنین اعضای اعضای دفاع مدنی سوریه (کلاه سفیدها) را هدف قرار می داد.

«طعمه های عاشقانه» در افغانستان

کمپین جاسوسی سایبری که افغانستان را هدف قرار می داد، طی ماه های خرداد و مرداد -- زمانی که فیسبوک اعلام کرد در تلاش است تا «سایدکپی‌» را از شبکه خود حذف کند -- افزایش یافت.

متا گفت، این شرکت همان گونه که در قبال گروه های هکر سوریه عمل کرد، «به منظور تکمیل تحقیقات و اقدام برای محافظت از افراد در این پلت فرم، به اشتراک گذاشتن یافته هایمان با همتایان در این صنعت، مجریان قانون، و محققان به سرعت اقدام کرد.»

این شرکت همچنین به افرادی که معتقد بود هدف قرار گرفته اند اطلاع داد و به اجرای شماری از اقدامات امنیتی پرداخت.

«سایدکپی‌» با استفاده از «طعمه های رمانتیک» که در ظاهر زنان جوان فعال در این پلتفرم بودند سعی می کرد اهداف خود را فریب دهد تا به هکرها اجازه دسترسی دهند به صفحات کاربریشان دسترسی پیدا کنند.

تکنیک اصلی هکرها که به عنوان فیشینگ شناخته می شود، اشتراک گذاری لینک ها به سایت های مخرب میزبان نرم افزار مضر یا تشویق این طعمه ها به دانلود برنامه های چت آسیب‌دیده بود.

متا گفت: «در میان آنها برنامه هایی به نام های هپی‌چت، هنگ‌آن، چت‌اوت، ترندبنتر، اسمارت‌اسنپ، و تله‌چت وجود داشت که برخی از آنها در واقع اپلیکیشن های فعال چت بودند.»

هکرها همچنین فروشگاه های جعلی اپلیکیشن موبایل راه اندازی می کردند و سایت های قانونی را به خطر می انداختند تا بتوانند اعتماد طعمه های فیسبوکی خود را جلب کنند.

متا گفت: «این فعالیت مخرب دارای ویژگی های یک عملیات با منابع خوب و پیوسته بود و در عین حال افرادی که پشت آن هستند را پنهان می کرد.»

این شرکت پیرامون تعداد حساب هایی که بالقوه تحت تأثیر قرار گرفته اند، ارقامی ارائه نداده و در مورد ماهیت اطلاعات هک‌شده اظهارنظر نکرده است.

تاکتیک های فریبنده در سوریه

فیسبوک در آبان ماه گروه های هکر اس‌ای‌اِی/اِی‌پی‌تی-سی-۲۷ و اِی‌پی‌تی-سی-۳۷ را که هر دوی آنها مردم در سوریه را هدف قرار می دادند، حذف کرد.

به گفته متا، هکرها برای دسترسی به حساب های فیسبوک هدف قرار داده شده، بر مهندسی اجتماعی و تاکتیک های فیشینگ متکی بودند. آنها از این طریق افراد را فریب می دادند تا روی لینک ها کلیک کنند یا نرم افزارهای مخرب را از وب سایت های تحت کنترل مهاجمان دانلود کنند.

متا گفت: «برخی از این سایت ها بر محتوای مربوط به اسلام تمرکز می کردند، برخی دیگر به عنوان فروشگاه های معتبر اپلیکیشن ظاهر می شدند، یا از دامنه های مشابهی، از جمله تلگرام، فیسبوک، یوتیوب، و واتس‌اپ استفاده می کردند تا به عنوان سرویس های محبوب معرفی شوند.»

هکرها همچنین از برنامه های تروجان‌سازی‌شده، از جمله برنامه هایی که در نام آنها عبارت «سازمان ملل متحد» بود، وی‌پی‌اِن‌سکیور، تلگرام، و یک برنامه خبری سوریه استفاده می کردند.

به گفته متا، بدافزاری که هکرها استفاده می کردند، «بازیابی اطلاعات حساس کاربر، از جمله گزارش تماس، اطلاعات تماس، اطلاعات دستگاه، حساب های کاربری، گرفتن عکس، و بازیابی فایل های مشخص‌شده توسط مهاجم» را برای آنها میسر می ساخت.

به گفته این سازمان، این شبکه بی نام که سوریه را هدف قرار می داد، احتمالاً پیشتر توسط جامعه امنیتی ردیابی نشده است؛ چرا که به بدافزارهای تجاری موجود وابسته است.

این گروه لینک هایی را که به عنوان برنامه ها و به‌روزرسانی هایی با مضمون سازمان ملل متحد، کلاه‌ سفیدها، یگان های مدافع خلق، تلویزیون ماهواره ای سوریه، کووید-۱۹، واتس‌اپ، و یوتیوب مخفی شده اند، در وب سایت های تحت کنترل مهاجم که میزبان بدافزارهای اندرویدی هستند، به اشتراک گذاشته است.

این گروه هکر گروه های اقلیت، کنشگران، و مخالفان در جنوب سوریه را از جمله در سویدا، حوران، قنیطره، ودرعا هدف قرار داد.

این گروه در شمال سوریه، و در مناطقی مانند قامشلی، کوبانی، منبج، و الحسکه روزنامه نگاران و فعالان کرد، اعضای کلاه سفیدها و یگان های مدافع خلق را هدف قرار می داد.

حمله هکرهای چینی به افغانستان

شرکت امنیت سایبری «چک‌پوینت» روز ۱۰ تیر گزارش داد، در رویدادی جداگانه که اوایل سال جاری میلادی کشف شد هکرهای چینی در پی نفوذ به شبکه های کامپیوتری شورای امنیت ملی افغانستان بودند.

این حمله -- که توسط گروه هکر چینی زبان که کارشناسان امنیت سایبری آن را به نام «ایندیگو زیبرا» می شناختند انجام شد -- بخشی از یک عملیات جاسوسی سایبری برای هدف قرار دادن کشورهای آسیای مرکزی بود که پیشینه آن به سال ۱۳۹۳ بازمی گردد.

به گفته «چک‌پوینت»، این گروه پیشتر نهادهای سیاسی در ازبکستان و قرقیزستان را هدف قرار می داد و امکان آن وجود دارد که کشورهای دیگر نیز هدف قرار گرفته باشند.

این عملیات در افغانستان در فروردین ماه، یعنی از زمانی که هکرها هویت یک مقام ارشد دفتر رئیس جمهوری را جعل کردند، آغاز شد.

هکرها پس از دسترسی به حساب ایمیل این مقام، یک «ایمیل فریبنده» را برای مقامات امنیت ملی ارسال کردند و از آنها خواستند در کنفرانس مطبوعاتی آتی که توسط شورای امنیت ملی برگزار می شد، اقدام کنند.

آنها با معرفی خودشان به عنوان مقام رسمی نوشتند: «دیروز با دفتر شما تماس گرفتم و کسی جواب نداد. ما فایل شما را دریافت کردیم و آن را تغییر دادیم. در خط سوم صفحه دوم خطایی وجود دارد. لطفاً تأیید کنید که آیا این خطا وجود دارد یا خیر.»

«چک‌پوینت» گفت، هکرها به منظور استقرار بدافزار از «دراپ‌باکس»، که یک سرویس ذخیره سازی ابری محبوب است، استفاده کردند.

مشخص نیست که آیا اعضای شورای امنیت فریب خورده اند یا خیر.

آیا این مقاله را می پسندید؟

0 نظر
شیوه نامۀ بیان دیدگاه ها در ديارنا * به معنی فیلد ضروری است 1500 / 1500