![قالت شركة فيسبوك يوم 15 تموز/يوليو إنها أوقفت عملية تجسس مركزها إيران كانت تستهدف عاملين في مجال الدفاع والفضاء في أوروبا والولايات المتحدة. [صورة متداولة على شبكة الإنترنت]](/cnmi_am/images/2021/07/16/30761-iran-hacking-700_496.webp)
سان فرانسيسكو - قالت شركة فيسبوك يوم الخميس، 15 تموز/يوليو، إنها عطلت عملية تجسس مركزها إيران كانت تستهدف موظفين في مجال الدفاع والفضاء في أوروبا والولايات المتحدة.
وبحسب رئيس إدارة تحقيقات التجسس الإلكتروني مايك دفيليانسكي، استخدمت حسابات زائفة تتظاهر بأنها تابعة لأخصائيي توظيف أو موظفين في شركات لخداع المستهدفين.
وقال دفيليانسكي في إفادة بالهاتف إن "هذا الجهد كان مستهدفا بصورة كبيرة".
وأضاف "من الصعب علينا أن نعرف مدى نجاح هذه الحملة، لكنها تميزت بكل سمات العمليات ذات الموارد الجيدة".
![امرأة إيرانية تتصفح الإنترنت في مقهى إنترنت في وسط طهران يوم 24 كانون الثاني/يناير 2011. [عطا كيناري/وكالة الصحافة الفرنسية]](/cnmi_am/images/2021/07/16/30760-iran-internet-cafe-700_496.webp)
امرأة إيرانية تتصفح الإنترنت في مقهى إنترنت في وسط طهران يوم 24 كانون الثاني/يناير 2011. [عطا كيناري/وكالة الصحافة الفرنسية]
وتابع أن بعض الأكواد الخبيثة التي استخدمت في حملة التجسس قد طورت من قبل شركة ماهاك رايان أفراز للتكنولوجيا في طهران والتي لها صلات مع الحرس الثوري الإيراني.
وحذفت شركة فيسبوك 200 حساب قالت عنها إنها استخدمت لخداع موظفين في قطاعي الدفاع أو الفضاء ودفعهم للتواصل خارج شبكة التواصل الاجتماعي، مثلا عن طريق البريد الإلكتروني أو مواقع توظيف إلكترونية زائفة.
وقالت الشركة إن "هذه الحسابات غالبا ما تظاهرت بأنها تابعة لأخصائيي توظيف وموظفين من شركات دفاع وفضاء من البلاد التي يتواجد فيها أهدافها. كما زعمت شخصيات أخرى أنها يعملون في مجال الضيافة والطب والصحافة والمنظمات غير الحكومية وشركات الطيران".
وأضافت "وجد تحقيقنا أن هذه المجموعة استثمرت وقتا طويلا في جهود هندستها الاجتماعية عبر الإنترنت، وفي بعض الحالات تواصلت مع أهدافها طيلة أشهر".
وتابعت أن المجموعة "استغلت منصات تعاون وتراسل مختلفة لنقل المحادثات إلى خارج المنصة وإرسال برمجيات خبيثة إلى أهدافها".
اتخاذ إجراءات
وقال دفيليانسكي إن المجموعة التي يشار إليها باسم "صدفة السلحفاة"، كانت قد ركزت أنشطتها في منطقة الشرق الأوسط حتى العام الماضي حين استهدفت الولايات المتحدة بصورة رئيسية.
وبدوره، قال مدير تعطيل التهديدات في فيسبوك ديفيد آغرانوفيتش إن "هذه المجموعة استخدمت تكتيكات خبيثة متنوعة لتحديد أهدافها واستهداف أجهزتهم بالبرمجيات الخبيثة لتمكين عملية التجسس".
وأضاف أن "منصتنا كانت أحد العناصر في عملية التجسس السيبراني الضخمة التي شملت منصات كثيرة، وقد ظهرت أنشطتها على فيسبوك بصورة رئيسية في صورة هندسة اجتماعية وإخراج الناس من المنصة".
وأوضح أن البرمجيات الخبيثة التي وصلت إلى أجهزة الضحايا كانت مصممة لجمع المعلومات، بما في ذلك بيانات اعتماد تسجيل الدخول إلى البريد الإلكتروني أو وسائل التواصل الاجتماعي.
وقالت شركة فيسبوك إنه يبدو أن أقل من 200 مستخدم ربما قد وقعوا في هذا الفخ، وإنه تم إخطار هؤلاء الأشخاص بعملية الخداع.
كما منعت الشركة مشاركة بعض من روابط المواقع المفخخة على شبكة التواصل الاجتماعي، بحسب ما ذكره مدراء تنفيذيون.
وأضافت شركة التكنولوجيا الأميركية الضخمة أنها شاركت النتائج التي توصلت إليها مع نظرائها في قطاع الإنترنت وجهات إنفاذ القانون.
وقال دفيليانسكي"لم نكن إلا جزءا في هذه الحملة، ونحن نتخذ الإجراءات على منصتنا".
جيش إيران السيبراني
هذا ولم تقتصر أنشطة إيران السيبرانية الخبيثة على عمليات القرصنة.
فبحسب الصحيفة اليومية الفرنسية تريبون، فإن لدى الحكومة الإيرانية نحو 255 ألف موظف يعرفون باسم الجيش السيبراني.
ويتم توظيف عناصر الجيش السيبراني للمشاركة في الشبكات الاجتماعية والتأثير عليها، وكل واحد فيهم يدير بين 4 و5 حسابات على تويتر وأشكال أخرى من شبكات التواصل الاجتماعي.
ولكي يستمر عناصر الجيش السيبراني في العمل والحصول على راتب، عليهم تقديم تقرير يومي عن أدائهم. وإضافة إلى متابعة منشورات والتعبير عن "الإعجاب بها"، توكل إليهم مهمة التعليق على وجهات نظر النظام ودعمها.
السلام عليكم نرحو ان يكون ايضاح اكثر في البرامج وتنسيق اكثر
الرد2 تعليق
لماذا لا يطلعون البرنامج
الرد2 تعليق