أمن

فيسبوك يحظر جواسيس في إيران استهدفوا موظفين في مجال الدفاع الأميركي

المشارق ووكالة الصحافة الفرنسية

image

قالت شركة فيسبوك يوم 15 تموز/يوليو إنها أوقفت عملية تجسس مركزها إيران كانت تستهدف عاملين في مجال الدفاع والفضاء في أوروبا والولايات المتحدة. [صورة متداولة على شبكة الإنترنت]

سان فرانسيسكو - قالت شركة فيسبوك يوم الخميس، 15 تموز/يوليو، إنها عطلت عملية تجسس مركزها إيران كانت تستهدف موظفين في مجال الدفاع والفضاء في أوروبا والولايات المتحدة.

وبحسب رئيس إدارة تحقيقات التجسس الإلكتروني مايك دفيليانسكي، استخدمت حسابات زائفة تتظاهر بأنها تابعة لأخصائيي توظيف أو موظفين في شركات لخداع المستهدفين.

وقال دفيليانسكي في إفادة بالهاتف إن "هذا الجهد كان مستهدفا بصورة كبيرة".

وأضاف "من الصعب علينا أن نعرف مدى نجاح هذه الحملة، لكنها تميزت بكل سمات العمليات ذات الموارد الجيدة".

image

امرأة إيرانية تتصفح الإنترنت في مقهى إنترنت في وسط طهران يوم 24 كانون الثاني/يناير 2011. [عطا كيناري/وكالة الصحافة الفرنسية]

وتابع أن بعض الأكواد الخبيثة التي استخدمت في حملة التجسس قد طورت من قبل شركة ماهاك رايان أفراز للتكنولوجيا في طهران والتي لها صلات مع الحرس الثوري الإيراني.

وحذفت شركة فيسبوك 200 حساب قالت عنها إنها استخدمت لخداع موظفين في قطاعي الدفاع أو الفضاء ودفعهم للتواصل خارج شبكة التواصل الاجتماعي، مثلا عن طريق البريد الإلكتروني أو مواقع توظيف إلكترونية زائفة.

وقالت الشركة إن "هذه الحسابات غالبا ما تظاهرت بأنها تابعة لأخصائيي توظيف وموظفين من شركات دفاع وفضاء من البلاد التي يتواجد فيها أهدافها. كما زعمت شخصيات أخرى أنها يعملون في مجال الضيافة والطب والصحافة والمنظمات غير الحكومية وشركات الطيران".

وأضافت "وجد تحقيقنا أن هذه المجموعة استثمرت وقتا طويلا في جهود هندستها الاجتماعية عبر الإنترنت، وفي بعض الحالات تواصلت مع أهدافها طيلة أشهر".

وتابعت أن المجموعة "استغلت منصات تعاون وتراسل مختلفة لنقل المحادثات إلى خارج المنصة وإرسال برمجيات خبيثة إلى أهدافها".

اتخاذ إجراءات

وقال دفيليانسكي إن المجموعة التي يشار إليها باسم "صدفة السلحفاة"، كانت قد ركزت أنشطتها في منطقة الشرق الأوسط حتى العام الماضي حين استهدفت الولايات المتحدة بصورة رئيسية.

وبدوره، قال مدير تعطيل التهديدات في فيسبوك ديفيد آغرانوفيتش إن "هذه المجموعة استخدمت تكتيكات خبيثة متنوعة لتحديد أهدافها واستهداف أجهزتهم بالبرمجيات الخبيثة لتمكين عملية التجسس".

وأضاف أن "منصتنا كانت أحد العناصر في عملية التجسس السيبراني الضخمة التي شملت منصات كثيرة، وقد ظهرت أنشطتها على فيسبوك بصورة رئيسية في صورة هندسة اجتماعية وإخراج الناس من المنصة".

وأوضح أن البرمجيات الخبيثة التي وصلت إلى أجهزة الضحايا كانت مصممة لجمع المعلومات، بما في ذلك بيانات اعتماد تسجيل الدخول إلى البريد الإلكتروني أو وسائل التواصل الاجتماعي.

وقالت شركة فيسبوك إنه يبدو أن أقل من 200 مستخدم ربما قد وقعوا في هذا الفخ، وإنه تم إخطار هؤلاء الأشخاص بعملية الخداع.

كما منعت الشركة مشاركة بعض من روابط المواقع المفخخة على شبكة التواصل الاجتماعي، بحسب ما ذكره مدراء تنفيذيون.

وأضافت شركة التكنولوجيا الأميركية الضخمة أنها شاركت النتائج التي توصلت إليها مع نظرائها في قطاع الإنترنت وجهات إنفاذ القانون.

وقال دفيليانسكي"لم نكن إلا جزءا في هذه الحملة، ونحن نتخذ الإجراءات على منصتنا".

جيش إيران السيبراني

هذا ولم تقتصر أنشطة إيران السيبرانية الخبيثة على عمليات القرصنة.

فبحسب الصحيفة اليومية الفرنسية تريبون، فإن لدى الحكومة الإيرانية نحو 255 ألف موظف يعرفون باسم الجيش السيبراني.

ويتم توظيف عناصر الجيش السيبراني للمشاركة في الشبكات الاجتماعية والتأثير عليها، وكل واحد فيهم يدير بين 4 و5 حسابات على تويتر وأشكال أخرى من شبكات التواصل الاجتماعي.

ولكي يستمر عناصر الجيش السيبراني في العمل والحصول على راتب، عليهم تقديم تقرير يومي عن أدائهم. وإضافة إلى متابعة منشورات والتعبير عن "الإعجاب بها"، توكل إليهم مهمة التعليق على وجهات نظر النظام ودعمها.

هل تعتقد أن التعاون مع الغرب مفيد؟

2 تعليق

سياسة المشارق بشأن التعليقات * معلومات ضرورية 1500 / 1500

السلام عليكم نرحو ان يكون ايضاح اكثر في البرامج وتنسيق اكثر

الرد

لماذا لا يطلعون البرنامج

الرد