فيسبوك يقول متسللين يتخذون من إيران مقرا لهم استخدموا الموقع لاستهداف أفراد الجيش الأمريكي | موقع التواصل الاجتماعي الفيسبوك

قالت شركة فيسبوك يوم الخميس إنها أغلقت نحو 200 حساب تديرها مجموعة من المتسللين في إيران في إطار عملية تجسس إلكتروني استهدفت في الغالب أفرادًا بالجيش الأمريكي وأفرادًا يعملون في شركات الدفاع والطيران.

قالت شركة التواصل الاجتماعي إن المجموعة ، التي أطلق عليها خبراء الأمن اسم “Tortoiseshell” ، استخدمت شخصيات مزيفة على الإنترنت للتواصل مع الأهداف ، وبناء الثقة أحيانًا على مدار عدة أشهر ودفعهم إلى مواقع أخرى حيث تم خداعهم للنقر على روابط ضارة من شأنه أن يصيب أجهزتهم ببرامج ضارة للتجسس.

قال فريق تحقيقات فيسبوك في أحد المدونات: “كان لهذا النشاط السمات المميزة لعملية مستمرة وذات موارد جيدة ، مع الاعتماد على تدابير أمنية تشغيلية قوية نسبيًا لإخفاء من يقف وراءها”.

قال فيسبوك إن المجموعة صنعت ملفات تعريف وهمية عبر العديد من منصات وسائل التواصل الاجتماعي لتبدو أكثر مصداقية ، وغالبًا ما تتظاهر بأنها مجندين أو موظفين في شركات الطيران والدفاع. وقالت شركة لينكد إن المملوكة لشركة مايكروسوفت إنها أزالت عددًا من الحسابات ، وقالت تويتر إنها “تحقق بنشاط” في المعلومات الواردة في تقرير فيسبوك.

قال Facebook إن المجموعة استخدمت البريد الإلكتروني والمراسلة وخدمات التعاون لتوزيع البرامج الضارة ، بما في ذلك من خلال جداول بيانات Microsoft Excel الضارة. وقال متحدث باسم Microsoft في بيان إنها كانت على علم بهذا الممثل وتتعقبه وإنها تتخذ إجراءات عندما تكتشف نشاطًا ضارًا.

قالت Alphabet Inc إنها اكتشفت التصيد الاحتيالي على Gmail ومنعته وأصدرت تحذيرات لمستخدميها. قال تطبيق المراسلة في مكان العمل Slack Technologies Inc إنه تحرك للقضاء على المتسللين الذين استخدموا الموقع للهندسة الاجتماعية وإغلاق جميع مساحات العمل التي انتهكت قواعده.

قال فيسبوك إن المتسللين استخدموا أيضًا نطاقات مخصصة لجذب أهدافه ، بما في ذلك مواقع التوظيف المزيفة لشركات الدفاع ، وأنشأ بنية تحتية على الإنترنت انتحلت موقعًا شرعيًا للبحث عن وظائف لوزارة العمل الأمريكية.

قال فيسبوك إن المتسللين استهدفوا في الغالب أشخاصًا في الولايات المتحدة ، وكذلك البعض في المملكة المتحدة وأوروبا ، في حملة مستمرة منذ عام 2020. ورفضت تسمية الشركات التي استُهدف موظفوها ، لكن رئيس التجسس الإلكتروني لديها مايك دفيليانسكي قال تم إخطار “أقل من 200 فرد” الذين تم استهدافهم.

وقالت فيسبوك إن الحملة تظهر على ما يبدو توسعًا في نشاط المجموعة ، والذي ورد سابقًا أنه يركز في الغالب على تكنولوجيا المعلومات وغيرها من الصناعات في الشرق الأوسط. التحقيق وجدت ذلك تم تطوير جزء من البرامج الضارة التي تستخدمها المجموعة بواسطة Mahak Rayan Afraz (MRA) ، وهي شركة لتكنولوجيا المعلومات مقرها في طهران ولها علاقات مع الحرس الثوري الإسلامي.

لم تتمكن رويترز على الفور من تحديد موقع معلومات الاتصال الخاصة بـ Mahak Rayan Afraz ولم يرد الموظفون السابقون في الشركة على الفور على الرسائل المرسلة عبر LinkedIn. ولم ترد بعثة إيران لدى الأمم المتحدة في نيويورك على الفور على طلب للتعليق.

علاقة MRA المزعومة بالتجسس الإلكتروني للدولة الإيرانية ليست جديدة. وقالت شركة الأمن السيبراني Recorded Future العام الماضي إن MRA كان واحدًا من عدة متعاقدين يشتبه في أنهم يخدمون فيلق القدس التابع للحرس الثوري الإيراني.

قال Facebook إنه حظر مشاركة المجالات الخبيثة وقالت Google إنها أضافت المجالات ذات الصلة إلى “قائمة الحظر” الخاصة بها.

Leave a Reply

Your email address will not be published. Required fields are marked *