قال موقع فيسبوك ، الخميس ، إنه عطل مجموعة من المتسللين الإيرانيين الذين أنشأوا ملفات تعريف وهمية على مواقع التواصل الاجتماعي وأرسلوا روابط خبيثة مستهدفة إلى الضحايا في محاولة للتجسس على مقاولي الدفاع الغربيين والعسكريين. يبدو أن الحملة لها صلات بالحكومة الإيرانية.
قال فيسبوك إن المتسللين أجروا عملية معقدة لكسب ثقة ضحاياهم ، متنكرين في كثير من الأحيان كممثلين لشركات الطيران والدفاع لبناء علاقات عميقة مع أهدافهم قبل توجيههم إلى مواقع ويب احتيالية. على الرغم من أن المواقع بدت وتصرفت مثل نظيراتها الشرعية – بما في ذلك موقع عمل وزارة العمل الأمريكية – فقد تم تصميمها لسرقة البيانات وفحص أنظمة الكمبيوتر.
قال فيسبوك إن المجموعة ركزت على الأفراد الذين يعملون في الجيش الأمريكي وصناعة الدفاع ، كما استهدفت ضحايا مماثلة في المملكة المتحدة وأوروبا.
قال مايك دفيليانسكي ، رئيس تحقيقات التجسس الإلكتروني في فيسبوك ، لشبكة CNN إن الشركة قامت بتعطيل “أقل من 200 حساب تشغيل” على منصتها المرتبطة بالحملة الإيرانية ، وأبلغت عددًا مشابهًا من مستخدمي فيسبوك بأنهم ربما استهدفوا من قبل المجموعة. قال فيسبوك إن الحملة الإيرانية امتدت إلى ما وراء فيسبزك واستخدمت أيضًا منصات وتقنيات مراسلة أخرى بما في ذلك البريد الإلكتروني. ومع ذلك ، من الصعب معرفة مدى نجاح حملة التجسس.
وقال فيسبوك إنه حتى الآن ، كانت جماعة القرصنة تركز على أهداف إقليمية في الشرق الأوسط. لكن التوسع ليشمل أهدافًا غربية يعكس تطورًا في سلوك المجموعة الذي بدأ العام الماضي.
وقال موقع فيسبوك في منشور على مدونة: “وجد تحقيقنا أن هذه المجموعة استثمرت وقتًا كبيرًا في جهود الهندسة الاجتماعية عبر الإنترنت ، وفي بعض الحالات انخرطت في أهدافها لعدة أشهر”.
قال فيسبوك إنه بمجرد دخول المتسللين إلى جهاز الهدف ، قاموا بمشاركة المزيد من الملفات مثل جداول بيانات Microsoft Excel الاحتيالية التي تحتوي على برامج ضارة مخفية يمكنها جمع المزيد من المعلومات. وقال دفيليانسكي إن البرمجيات الخبيثة أظهرت علامات على أنها مخصصة بدرجة عالية – وليس منتجًا “جاهزًا” ، مما يشير إلى أن المتسللين مدعومون جيدًا. وقال فيسبوك إن مزيدا من التحقيقات أظهرت أن البرنامج الخبيث صمم من قبل شركة برمجيات مقرها طهران مرتبطة بالحرس الثوري الإيراني القوي.
في مؤتمر عبر الهاتف مع الصحفيين ، قال دفيليانسكي إن مجموعة الأمن السيبراني في فيسبوك “واثقة” من العلاقة بين بعض البرامج الضارة المستخدمة في الحملة وشركة تكنولوجيا المعلومات مهاك ريان أفراز ، والرابط إلى الحرس الثوري الإيراني. ووفقًا لمدونة فيسبوك ، فإن عددًا من المديرين التنفيذيين الحاليين والسابقين في شركة تكنولوجيا المعلومات مرتبطون أيضًا بشركات أخرى خاضعة لعقوبات الولايات المتحدة.
وقال دفيليانسكي للصحفيين في مؤتمر عبر الهاتف “على حد علمي ، هذا هو أول إسناد علني للبرامج الضارة للجماعات” إلى كيان مرتبط بالحكومة الإيرانية.
وأضافت أنه بالإضافة إلى إخطار المستخدمين الذين استهدفتهم الحملة وتعطيل حسابات المتسللين ، قام فيسبوك أيضًا بحظر الروابط على منصته إلى مواقع الويب التي تسيطر عليها المجموعة.
تم تكرار ما يسمى بأساليب “التصيد” التي يستخدمها المتسللون الإيرانيون على نطاق واسع في الأشهر الأخيرة ، مع تقارير عن حملة روسية ترسل رسائل بريد إلكتروني مزيفة تتظاهر بأنها الوكالة الأمريكية للتنمية الدولية. وقالت جوجل يوم الأربعاء إن حملة منفصلة يحتمل أن تكون مدعومة من روسيا تضمنت إرسال رسائل مزيفة على موقع لينكد إن للضحايا في محاولة لاختراق أجهزة iOS. قامت شركة آبل بإصلاح الخلل في شهر مارس.
ماهر حمصي