طهران - مصر اليوم
عطلت شركة فيسبوك Facebook، عملية هجوم معقدة تديرها مجموعة من المتسللين عبر الإنترنت، ذات صلة بالحكومة الإيرانية في إطار عملية تجسس إلكتروني استهدفت في الغالب أفرادًا بالجيش الأمريكي وأفرادا يعملون في مجال الدفاع وشركات الطيران. وحسبما ذكرت وكالة "رويترز"، قالت عملاقة وسائل التواصل الاجتماعي: "إن مجموعة الهاكرز، التي أطلق عليها خبراء الأمن اسم Tortoiseshell، استخدمت ملفات تعريف مزيفة على الإنترنت للتواصل مع الأهداف، وبناء الثقة بينهم على مدار عدة أشهر، وأرسلوا روابط خبيثة مستهدفة إلى الضحايا، تم خداعهم للنقر عليها، من شأنها إصابة أجهزتهم ببرامج تجسس ضارة".
وقال فريق تحقيقات فيسبوك في منشور على مدونة الشركة: "كان لهذا النشاط السمات المميزة لعملية مستمرة ومزودة بموارد جيدة، مع الاعتماد على إجراءات أمنية تشغيلية قوية نسبيًا لإخفاء من يقف وراءها". وأوضحت فيسبوك أن المتسللين إنشاؤا ملفات تعريف وهمية عبر العديد من منصات وسائل التواصل الاجتماعي لتبدو أكثر مصداقية ولكسب ثقة ضحاياهم، متنكرين في كثير من الأحيان كـ موظفين في شركات الطيران أو مجندين لدى وزارة الدفاع لبناء علاقات وطيدة مع أهدافهم قبل توجيههم إلى مواقع ويب احتيالية. وفي نفس الوقت، ذكر موقع "لينكد إن" المملوك لشركة مايكروسوفت، إنه أزال عددًا من الحسابات الوهمية، بينما قال موقع تويتر: إنه يحقق بنشاط في المعلومات الواردة في تقرير شركة فيسبوك".
وأشار تحقيق فيسبوك إلى أن مجموعة الهاكرز الإيرانية استخدمت منصات وتقنيات مراسلة أخرى، بما في ذلك البريد الإلكتروني، وخدمات التعاون لتوزيع البرامج الضارة، بما في ذلك من خلال جداول بيانات Microsoft Excel الضارة، وقال متحدث باسم مايكروسوفت في بيان: "إنها كانت على علم بهذا الهجوم وتتعقبه وإنها تتخذ إجراءات عندما اكتشفت نشاطًا ضارًا"، ومع ذلك، من الصعب معرفة مدى نجاح حملة التجسس. واكتشفت شركة جوجل حملة التصيد الاحتيالي وقامت بحظره على خدمة Gmail، وأصدرت تحذيرات لمستخدميها، قال تطبيق المراسلة في مكان العمل Slack، إنه تحرك للقضاء على المتسللين الذين استخدموا الموقع للهندسة الاجتماعية وإغلاق جميع مساحات العمل التي انتهكت قواعده.
ووفقا للتحقيق الذي أجراه فريق شركة فيسبوك، استهدف المتسللين العديد من المستخدمين في الولايات المتحدة، حيث ركزت على الأفراد الذين يعملون في الجيش الأمريكي وصناعة الدفاع، كما كما استهدفت ضحايا مماثلين في المملكة المتحدة وأوروبا، في حملة استمرت منذ عام 2020. ووجد التحقيق أن جزءا من البرامج الضارة التي استخدمتها المجموعة تم تطويره بواسطة شركة برمجيات مقرها طهران مرتبطة بالحرس الثوري الإيراني القوي. ورفضت فيسبوك ذكر أسماء الشركات التي تم استهداف موظفيها، لكن رئيس التجسس الإلكتروني لديها “مايك دفيليانسكي” قال إن الشركة قامت بتعطيل أكثر من 200 حساب نشط على منصتها المرتبطة بالحملة الإيرانية، وأبلغت عددا من مستخدميها بأنهم ربما استهدفوا من قبل مجموعة الهاكر.
قد يهمك أيضــــــــــــــــًا :