فيسبوك يحذر من ممارسات إيران الإلكترونية

  • تحذيرات من ممارسات قراصنة إنترنت من إيران استهدفوا أفرادًا بالجيش الأمريكي في إطار عملية تجسس إلكتروني
  • المجموعة التي أطلق عليها خبراء الأمن اسم “ Tortoiseshell ”، استخدمت شخصيات مزيفة عبر الإنترنت للتواصل مع الأهداف، وبناء الثقة على مدار أشهر ودفعهم إلى مواقع أخرى حيث تم خداعهم للنقر
  • المجموعة صنعت ملفات تعريف وهمية عبر العديد من منصات وسائل التواصل الاجتماعي لتبدو أكثر مصداقية
  • موقع “لينكد إن” قال إنه أزال عددًا من الحسابات
  • تويتر يحقق بنشاط في المعلومات الواردة في تقرير فيسبوك
  • فيسبوك: شركة القرصنة مقرها في طهران ولها علاقات مع الحرس الثوري الإيراني
  • التحقيق وجد أن جزءاً من البرامج الضارة التي استخدمتها المجموعة تم تطويره بواسطة Mahak Rayan Afraz (MRA) الإيرانية

 

أعلنت شركة فيسبوك ، يوم الخميس، أنّها أغلقت نحو 200 حساب تديرها مجموعة من المتسللين ومقرهم في إيران، في إطار عملية تجسس إلكتروني استهدفت في الغالب أفرادًا في الجيش الأمريكي وأفرادًا يعملون في شركات الدفاع والطيران الأمريكية.

وأوضح عملاق وسائل التواصل الاجتماعي أن مجموعة القراصنة المعروفة باسم “تورتويسشيل” موقع فيسبوك لجمع المعلومات عن العناصر المستهدفة قبل زرع برمجيات خبيثة في أجهزتها المعلوماتية للتجسّس عليها.

أضاف فيسبوك، أن المجموعة صنعت ملفات تعريف وهمية عبر العديد من منصات وسائل التواصل الاجتماعي لتبدو أكثر مصداقية، وغالبًا ما يتظاهرون بأنهم مجندون أو موظفون في شركات الطيران والدفاع.

تطبيقات إلكترونية عدة تؤكد عمليات القرصنة

بدوره ذكر موقع “لينكد إن”، المملوك لشركة مايكروسوفت (MSFT.O)، إنه أزال عددًا من الحسابات. وقال موقع تويتر (TWTR.N) إنه “يحقق بنشاط” في المعلومات الواردة في تقرير فيسبوك.

وأشار فيسبوك،  إلى إن المجموعة استخدمت البريد الإلكتروني والمراسلة وخدمات التعاون لتوزيع البرامج الضارة، بما في ذلك من خلال جداول بيانات Microsoft Excel الضارة.

وقال متحدث باسم مايكروسوفت في بيان إنها كانت على علم بهذا الممثل وتتعقبه وإنها تتخذ إجراءات عندما تكتشف نشاطًا ضارًا.

من جانبها قالت شركة غوغل، إنها اكتشفت القرصنة الاحتيالية وحظرتها على “Gmail”. وأصدرت تحذيرات لمستخدميها.

قال تطبيق المراسلة في مكان العمل “Slack Technologies Inc (WORK.N)” إنه تحرك للقضاء على المتسللين الذين استخدموا الموقع للهندسة الاجتماعية وإغلاق جميع مساحات العمل التي انتهكت قواعده.

وتابع فيسبوك أن المتسللين استخدموا أيضًا نطاقات مخصصة لجذب أهدافه، بما في ذلك مواقع التوظيف المزيفة لشركات الدفاع ، وأنشأ بنية تحتية على الإنترنت انتحلت موقعًا شرعيًا للبحث عن وظيفة لصالح وزارة العمل الأمريكية.

واستهدفت المجموعة في شكل اساسي عسكريين وشركات الدفاع والفضاء في الولايات المتحدة وبدرجة أقل في المملكة المتحدة وأوروبا.

ورفضت تسمية الشركات التي تم استهداف موظفيها، لكن رئيس التجسس الإلكتروني لديها مايك دفيليانسكي قال إن هناك أقل من 200 فرد تم استهدافهم.

 فيسبوك: الحرس الثوري الإيراني ضالع بهجمات سيبرانية تستهدف أفراداً في الجيش الأمريكي

كما استخدم القراصنة برمجيات خبيثة “خاصة بهم لتنفيذ عملياتهم”، قال موقع فيسبوك إنه وجد أن لها صلات غير مباشرة مع الحرس الثوري الإيراني.

وأدخلت تلك البرمجيات على أجهزة الضحايا لجمع المعلومات التي من بينها بيانات اعتماد تسجيل الدخول لرسائل البريد الإلكتروني الخاصة بالعمل أو وسائل التواصل الاجتماعي.

ووفق مسؤول التحقيقات حول التجسس الإلكتروني في فيسبوك مايك دفيليانسكي، طورت بعض التقنيات المستعملة في برمجيات القرصنة شركة التكنولوجيا “مهاك ريان أفراز” التي تتخذ مقرا في طهران ولها ارتباطات بالحرس الثوري.

وأضاف المسؤول خلال مؤتمر صحافي عبر الهاتف “ليس لدينا أي دليل على ارتباط تورتويسشيل بحكومة ما بشكل مباشر، لكن بحسب علمي هذه المرة الأولى التي ننسب فيها برمجيات خبيثة إلى شركة لها صلات بالحرس الثوري”.

وأعلن الموقع أنه تشارك خلاصاته مع شركائه على شبكة الانترنت وكذلك مع السلطات.