فیسبوک: شبکه جاسوسی ایران را کشف و خنثی کردیم

 

 شرکت فیسبوک روز پنج‌شنبه در بیانیه‌ای اعلام کرد که مانع حمله سایبری گروهی از هکرهای ایرانی شده که نظامیان آمریکا را هدف گرفته بودند. بر اساس این بیانیه، حملاتی که «از ایران ترتیب داده شده بود» به‌ویژه کارکنان نظامی در بخش‌های هوا-فضا و دفاعی را هدف گرفته بود.

فیسبوک می‌گوید که این حمله برنامه‌ریزی شده را می‌توان بخشی از یک کارزار بزرگ جاسوسی آنلاین و «عملیاتی با منابع خوب و پیوسته» توصیف کرد که درصدد بود در این شبکه اجتماعی با قربانیانِ هدف خود ارتباط برقرار کند و آنها را فریب دهد تا به این ترتیب اطلاعات حساسی را از آنها کسب کند.

این گروه هکرها که در میان سیستم‌های امنیتی به گروه «لاک پشت» مشهورند، حدود ۲۰۰ فرد مرتبط با ارتش همچنین شرکتهای دفاعی و هوا و فضا را در ایالات متحده هدف گرفته بودند و از سیستم‌هایی همچون فیشینگ استفاده می‌کردند تا اهداف خود را از فیسبوک دور و دستگاههای آنها را با بدافزارها آلوده کنند.

فیسبوک می‌گوید تحقیقاتش نشان داده که بخشی از بدافزارهایی که از سوی این هکرها استفاده می‌شده، توسط شرکت «محک رایان افراز» توسعه داده شده که یک شرکت فناوری اطلاعات مستقر در تهران است و ارتباط نزدیکی با سپاه پاسداران دارد.

گفته می‌شود که این هکرها از وبسایت‌های جعلی نیز برای سرقت اطلاعات و ورود به سیستم پروفایل کاربران همچنین دسترسی به حساب‌ها و ایمیل‌های شخصی و شرکتی آنها استفاده می‌کردند.

فیسبوک می‌گوید ارزیابی دقیق تاثیرات این عملیات جاسوسی دشوار است زیرا هکرها به محض موفقیت در دور کردن کاربران از این شبکه، استفاده از بدافزارها را آغاز می‌کردند.

عملیاتی در چهار مرحله

عملیات «لاک پشت» دست‌کم شامل چهار مرحله می‌شده و اولین مرحله آن نیز شناسایی اهداف بالقوه برای کسب اطلاعات از آنها بوده است. مایک دویلیانسکی، رئیس بخش تحقیقات جاسوسی سایبری فیسبوک می‌گوید: «ما در این بخش شاهد سرمایه گذاری بزرگی بودیم.»

مرحله بعد، ایجاد شخصیت‌هایی با هویت دورغین در رسانه‌های اجتماعی مختلف بوده است تا به این ترتیب بتوانند اعتماد قربانیان بالقوه را جلب کنند. در این مرحله، تلاش‌ها برای جلب اعتماد قربانیان و درگیر کردن آنها برای ماهها ادامه داشته است.

مایک دویلیانسکی می‌گوید که فیسبوک فعالیت این گروه را از اواسط سال ۲۰۲۰ میلادی در نظر داشته است.

برخی از این شخصیت‌های دروغین ادعا می‌کردند که به عنوان مهماندار، پزشک یا خبرنگار مشعول فعالیت هستند و برخی دیگر خود را مسئول استخدام یا کارکنان شرکتهای دفاعی یا هوا و فضا معرفی می‌کردند.

گروه «لاک پشت» همچنین از وبسایت‌های جعلی با دامنه‌های جعلی استفاده می‌کرد که در ظاهر به نظر می‌رسید نمایندگان سازمان‌های خبری همچون سی ان ان، گاردین و رویترز یا شرکت‌های دفاعی همچون لاکهید مارتین هستند.

مایک دویلیانسکی می‌گوید «این گروه برای ایجاد این شخصیت‌های جعلی و ایجاد باورپذیری در این زمینه در اهدافشان نیز وقت زیادی صرف کردند».

مرحله سوم و چهارم، متقاعد کردن افراد برای ادامه مکالمات در فضایی خارج از شبکه‌های اجتماعی از جمله به سمت ایمیل‌ها، با هدف فرستادن بدافزارها بوده است.

فیسبوک می‌گوید که حدود ۲۰۰ حساب جعلی را که توسط هکرها ایجاد شده و مورد استفاده آنها بوده، از بین برده است و به همتایانش در این صنعت درباره این حمله خبر داده، مقامات قضایی را در جریان گذاشته و در حال اطلاع رسانی به تمام افرادی است که هدف قرار گرفته‌اند.

یورونیوز