شاركت شركة فيسبوك الإجراءات التي اتخذتها ضد أربع مجموعات مختلفة من المتسللين في باكستان وسوريا على مدار الأشهر العديدة الماضية.
ولتعطيل هذه المجموعات الخبيثة، عطلت الشركة الحسابات وحظرت نشر نطاقاتها عبر المنصة وشاركت المعلومات مع نظرائها في الصناعة والباحثين الأمنيين وجهات تطبيق القانون ونبهت الأشخاص الذين تعتقد أنهم استهدفوا من قبل هؤلاء المتسللين.
واستهدفت المجموعة الباكستانية – المعروفة في صناعة الأمن باسم SideCopy – الأشخاص الذين كانوا على صلة بالحكومة الأفغانية السابقة والجيش وتطبيق القانون في كابول.
وفي سوريا، أزالت الشركة ثلاث مجموعات متسلسلة متميزة لها صلات بالحكومة السورية.
واستهدفت الشبكة الأولى في سوريا – المعروفة باسم الجيش السوري الإلكتروني أو SEA أو APT-C-27 – نشطاء حقوقيين وصحفيين وجماعات أخرى معارضة للنظام الحاكم. وربط فيسبوك هذا النشاط بالمخابرات الجوية السورية.
واستهدفت الشبكة الثانية من سوريا – المعروفة في الأوساط الأمنية باسم APT-C-37 – الأشخاص المرتبطين بالجيش السوري الحر والعسكريين السابقين الذين انضموا منذ ذلك الحين إلى قوات المعارضة.
وربطت تحقيق فيسبوك هذا النشاط الذي قامت به APT-C-37 بما تعتقد أنه وحدة منفصلة في المخابرات الجوية السورية.
وتضمنت هذه العملية تكتيكات الهندسة الاجتماعية لخداع الأشخاص للنقر على روابط لمواقع الويب الضارة التي تستضيف برامج ضارة أو حملات تصيد البيانات التي تهدف إلى الوصول إلى حسابات الأشخاص عبر فيسبوك.
كما استهدفت الشبكة الثالثة من سوريا الأقليات والنشطاء والمعارضة في جنوب سوريا، بما في ذلك السويداء وحوران والقنيطرة ودرعا، والصحفيين والنشطاء الأكراد والدفاع المدني السوري أو الخوذ البيضاء، وهي منظمة إنسانية تطوعية.
ووجدت تحقيقات فيسبوك صلات بين هذا النشاط وأفراد مرتبطين بالحكومة السورية.
ويعمل محللو استخبارات التهديدات وخبراء الأمن في شركة ميتا على إيجاد وإيقاف مجموعة واسعة من التهديدات. بما في ذلك حملات التجسس الإلكتروني والتأثير في العمليات واختراق المنصة من قبل الجهات الفاعلة في الدولة القومية والمجموعات الأخرى.
وكجزء من هذه الجهود، تقوم فرق الشركة بشكل روتيني بتعطيل عمليات الخصم. وإخطار المستخدمين إذا كان ينبغي عليهم اتخاذ خطوات لحماية حساباتهم. ومشاركة النتائج التي توصلت إليها علنًا والاستمرار في تحسين أمان منتجاتها.
فيسبوك حذفت شبكات قرصنة سورية
تشارك مجموعة SideCopy روابط لمواقع تستضيف برامج ضارة يمكنها مراقبة أجهزة الأشخاص. وأزالت الشركة SideCopy من منصتها في شهر أغسطس.
وقالت شركة التواصل الاجتماعي إن المجموعة ابتكرت شخصيات وهمية لشابات كإغراءات رومانسية. وذلك لبناء الثقة وخداع الأهداف للنقر على روابط التصيد الاحتيالي أو تنزيل تطبيقات الدردشة الضارة.
كما أنها أضرت بالمواقع الشرعية للتلاعب بالأشخاص للتخلي عن بيانات اعتمادهم عبر فيسبوك.
وقال مايك دفيليانسكي، رئيس تحقيقات التجسس السيبراني في فيسبوك: يصعب علينا دائمًا التكهن بالهدف النهائي للجهة المهددة. لا نعرف بالضبط من الذي تعرض للخطر أو ما هي النتيجة النهائية لذلك.
واتخذت منصات الإنترنت الرئيسية، بما في ذلك فيسبوك وتويتر وجوجل ومايكروسوفت، خطوات لإغلاق حسابات المستخدمين الأفغان. وذلك أثناء حركة طالبان السريعة للاستيلاء على البلاد في الصيف الماضي.
وقالت فيسبوك إنها لم تكشف من قبل عن حملة القرصنة، التي أشارت إلى أنها تكثفت بين شهري أبريل وأغسطس. بسبب مخاوف تتعلق بالسلامة بشأن موظفيها في البلاد والحاجة إلى مزيد من العمل للتحقيق في الشبكة. وأوضحت أنها تبادلت المعلومات مع وزارة الخارجية الأمريكية في الوقت الذي أوقفت فيه العملية.
وقال ديفيد أغرانوفيتش، رئيس قسم تعطيل التهديد العالمي في فيسبوك، إن قضيتي سوريا وأفغانستان أظهرت أن مجموعات التجسس الإلكتروني تستفيد من فترات عدم اليقين أثناء النزاعات عندما يكون الناس أكثر عرضة للتلاعب.