فیسبوک جاسوسان مستقر در ایران را که کارکنان بخش دفاعی ایالات متحده را هدف قرار داده بودند مسدود می کند

سان فرانسیسکو -- فیسبوک روز پنجشنبه (۲۴ تیر) گفت که یک عملیات جاسوسی مستقر در ایران را مختل کرده است. این عملیات کارکنان بخش های دفاعی و هوا-فضا در اروپا و ایالات متحده را هدف قرار داده بود.

به گفته مایک دویلیانسکی، رئیس بخش تحقیقات جاسوسی سایبری، در این عملیات از حساب های کاربری تقلبی که خودشان را به عنوان استخدام کنندگان یا کارمندان شرکت ها جا زده بودند، برای فریب دادن اهداف استفاده شده بود.

دویلیانسکی در یک جلسه تلفنی گفت: «این تلاش بسیار هدفمند بود.»

«برای ما تشخیص میزان موفقیت این کارزار امری دشوار است. اما این عملیات همه نشانه های یک عملیات برخوردار از منابع خوب را داشت.»

به گفته دویلیانسکی، برخی از کدهای مخرب استفاده شده در این کارزار جاسوسی سایبری توسط شرکت فناوری «محک رایان افراز» تهیه شده بود. این شرکت با سپاه پاسداران انقلاب اسلامی مرتبط است.

فیسبوک ۲۰۰ حساب کاربری را که از آنها برای فریب دادن کارکنان صنایع دفاعی یا هوا-فضا به برقراری ارتباط خارج از این شبکه اجتماعی -- چه از طریق ایمیل و چه از طریق وبسایت های تقلبی کاریابی -- استفاده شده بود، مسدود کرد.

فیسبوک گفت: «این حساب ها اغلب خودشان را به عنوان استخدام کنندگان یا کارکنان شرکت های دفاعی یا هوا-فضا در کشورهایی که اهدافشان در آنها بودند، جا می زدند. افراد دیگری نیز ادعا می کردند که در بخش های مهمانیاری، درمان، روزنامه نگاری، سازمان های غیردولتی، و شرکت های هواپیمایی فعال هستند.»

فیسبوک گفت: «تحقیقات ما دریافته است که این گروه زمان بسیار زیادی را در زمینه تلاش های مهندسی اجتماعی خود در اینترنت صرف کرده و در برخی موارد ماه ها با اهداف خود در ارتباط بوده است.»

«آنها از همکاری ها و بسترهای پیامرسان مختلف برای منتقل کردن گفت و گوها به خارج این بستر [شبکه اجتماعی] و ارسال بدافزار به اهدافشان استفاده کرده اند.»

اقدام عملی

به گفته دویلیانسکی، این گروه که از آن با عنوان «لاک لاکپشت» یاد می شود تا سال گذشته فعالیت های خود را بر خاورمیانه متمرکز کرده بود، اما از آن زمان عمده فعالیت های خود را به ایالات متحده اختصاص داد.

دیوید آگرانوویج، رئیس بخش مختل کردن تهدید فیسبوک، گفت: «این گروه از تاکتیک های شرورانه متعددی برای شناسایی اهداف خود و آلوده کردن دستگاه های آنها به بدافزار به منظور میسر کردن جاسوسی، استفاده می کرد.»

«بستر ما یکی از عناصر این عملیات بسیار گسترده تر چند بستری جاسوسی سایبری بود و فعالیت آن در فیسبوک در وهله اول در قالب مهندسی اجتماعی و بیرون بردن مردم از این بستر نمود داشت.»

دویلیانسکی گفت، بدافزاری که در دستگاه های قربانیان رخنه داده می شد به نحوی طراحی شده بود که اطلاعات، از جمله مشخصات ورود به ایمیل یا شبکه های اجتماعی، را جمع آوری کند.

فیسبوک گفت که به نظر می رسد کمتر از ۲۰۰ کاربر ممکن است فریب این ترفند را خورده باشند و این موضوع به اطلاع آنها رسیده است.

به گفته مسئولان ارشد فیسبوک، این شرکت مانع از آن شد که چندین لینک تله گذاری شده در این شبکه اجتماعی به اشتراک گذاشته شود.

این غول فناوری آمریکا افزود که یافته های خود را با همتایان خود در صنعت اینترنت و مأموران اجرای قانون به اشتراک گذاشته است.

دویلیانسکی گفت: «ما تنها بخشی از این کارزار بودیم و در بستر خود اقدام کرده ایم.»

ارتش سایبری ایران

فعالیت های سایبری مخرب ایران تنها به هک کردن محدود نبوده است.

به گفته روزنامه فرانسوی تریبیون، دولت ایران حدود ۲۵۵ هزار کارمند دارد که به طور کلی به عنوان ارتش سایبری شناخته می شود.

اعضای ارتش سایبری به منظور مشارکت در شبکه های اجتماعی و تأثیرگذاری بر آنها استخدام شده اند و هر یک از آنها به طور متوسط چهار تا پنج حساب کاربری را در توییتر و دیگر اشکال شبکه های اجتماعی اداره می کند.

اعضای ارتش سایبری برای آن که بتوانند به کارشان ادامه دهند و پول دریافت کنند باید گزارش روزانه ای از عملکردشان را ارائه دهند. آنها علاوه بر دنبال کردن و «پسندیدن» مطالب، موظف هستند درباره دیدگاه های رژیم نظر داده و از آنها حمایت کنند.