«فيسبوك» يكشف قراصنة إيرانيين استهدفوا عسكريين غربيين

«فيسبوك» يكشف قراصنة إيرانيين استهدفوا عسكريين غربيين

حظر 200 حساب وأبلغ الضحايا بالعملية
السبت - 8 ذو الحجة 1442 هـ - 17 يوليو 2021 مـ رقم العدد [ 15572]
مجموعة القراصنة في «فيسبوك» مرتبطة بـ«الحرس الثوري» الإيراني (أ.ف.ب)

أعلن موقع «فيسبوك» للتواصل الاجتماعي أنه كشف مجموعة قراصنة تعمل من إيران استهدفت عناصر من طواقم العسكريين في الولايات المتحدة وأوروبا، وحظر نشاطها. وأوضح الموقع أن مجموعة القراصنة، المعروفة باسم «تورتويسشيل»، استغلت موقع «فيسبوك» لجمع المعلومات عن العناصر المستهدفة قبل زرع برمجيات خبيثة في أجهزتها المعلوماتية للتجسّس عليها.
واستهدفت المجموعة في شكل أساسي عسكريين وشركات الدفاع وأبحاث الفضاء في الولايات المتحدة، وبدرجة أقل في المملكة المتحدة ودول أوروبية أخرى. وحظر «فيسبوك» نحو 200 حساب تم استخدامها لخداع الأهداف ودعوتها لدخول مواقع مزيفة. ووقع نحو 200 مستخدم ضحايا، وقد أعلمهم «فيسبوك» بذلك. وأعلن الموقع أنه تشارك خلاصاته مع شركائه على شبكة الإنترنت وكذلك مع السلطات.
وقال مسؤول التحقيقات حول التجسس الإلكتروني في «فيسبوك»، مايك دفيليانسكي، مساء أول من أمس (الخميس) إنه «من الصعب أن نعرف مدى نجاح الحملة، لكنها حملت كل السمات المميزة لعملية ممولة جيداً».
وأوضح «فيسبوك» أن شبكته كانت أحد عناصر عملية التجسس الإلكتروني الواسعة والتي شملت عدة منصات. وجرى استعمال الشبكة الاجتماعية من خلال تكتيكات مختلفة، مثل إنشاء حسابات مزيفة للاتصال بالأهداف وبناء ثقتها للنقر على الروابط الخبيثة. وتظاهر المتسللون بأنهم مسؤولو تجنيد وموظفون في شركة دفاع أو صحافيون وحتى موظفو فنادق.
وأنشأت المجموعة أسماء نطاقات ومواقع تنتحل صفة مواقع رسمية مثل موقع البحث عن الوظائف، التابع لوزارة العمل الأميركية. كما استخدم القراصنة برمجيات خبيثة «خاصة بهم لتنفيذ عملياتهم». وقال موقع «فيسبوك» إنه وجد أن هذه الأنشطة لها صلات غير مباشرة مع الحرس الثوري الإيراني.
أُدخلت تلك البرمجيات على أجهزة الضحايا لجمع المعلومات التي من بينها بيانات اعتماد تسجيل الدخول لرسائل البريد الإلكتروني الخاصة بالعمل أو وسائل التواصل الاجتماعي. ووفق دفيليانسكي، طوّر بعض التقنيات المستعملة في برمجيات القرصنة شركة التكنولوجيا «مهاك ريان أفراز» التي تتخذ مقراً لها في طهران ولها ارتباطات بالحرس الثوري الإيراني.
وأضاف المسؤول، خلال مؤتمر صحافي عبر الهاتف: «ليس لدينا أي دليل على ارتباط (تورتويسشيل) بحكومة ما بشكل مباشر، لكن حسب علمي هذه المرة الأولى التي ننسب فيها برمجيات خبيثة إلى شركة لها صلات بالحرس الثوري».


ايران الجريمة الإلكترونية فيسبوك

اختيارات المحرر

فيديو