شركة (ميتا) تحذف مجموعات اختراق تابعة للنظام السوري

ترجمة | تأكد

أعلنت شركة (ميتا) يوم الثلاثاء عن ضبط ثلاث مجموعات خبيثة تضم مخترقين تابعين بشكل أساسي للنظام السوري كانت تستهدف نطاقا واسعا من الأشخاص المعارضين والصحفيين والمنظمات الإنسانية والعاملين فيها، إضافة إلى قوات عسكرية معارضة.

وأشارت الشركة -التي تُعرف سابقاً باسم (فيسبوك)- في بيان نشرته عبر موقعها إلى أنها اتخذت الإجراءات اللازمة ضد المجموعات التي يرتبط بعضها بفرع المخابرات الجوية التابع للنظام السوري، وأوقفت حسابات العاملين فيه بشكل كامل، بالإضافة إلى حجب النطاقات من أن تنشر في منصة فيسبوك، وشاركت هذه المعلومات مع المعنيين من خبراء وباحثين في مجالات الأمن الرقمي والجنائي، مع تنبيه الأشخاص المحتمل استهدافهم من قبل هؤلاء المخترقين.

وبحسب البيان، كانت الشبكة الأولى تابعة لما يعرف باسم "الجيش السوري الإلكتروني" الذي استهدف العديد من الصحفيين المعارضين والعاملين في المجال الإنساني، مؤكدةً ارتباطه بالمخابرات الجوية السورية.

وتعرف المجموعة الثانية في الوسط السيبراني باسم "APT-C-37"، وتعتبر هذه المجموعة مجموعة مستقلة عن سابقتها في المخابرات الجوية السورية، وهي متخصصة في استهداف الأشخاص ذوي العلاقة مع "الجيش السوري الحر" والعسكريين المنشقين من جيش النظام السوري.

أما المجموعة الثالثة المرتبطة بالحكومة التابعة للنظام السوري فهي تستهدف الأشخاص الأقل أهمية من سابقيهم، أمثال الناشطين والمعارضين الأكراد، والتابعين لوحدات الحماية الكردية (YPG)، وقوى الدفاع المدني السوري (الخوذ البيضاء)، والمنظمات الإنسانية التطوعية، والمعارضين من مناطق الجنوب السوري مثل درعا والسويداء وحوران والقنيطرة.

وأوضحت الشركة في بيانها الطرقَ والأساليب المتبعة في إيقاع المستهدفين في فخ الاختراق، حيث كانت هجمات الهندسة الاجتماعية من أبرز الطرق التي استخدمتها هذه المجموعات في عملياتها الأمنية.

فكانت الطريقة الأكثر استخداماً هي حقن برامج خبيثة في أشهر التطبيقات وأكثرها استخداماً، من بينها تطبيقات الـ "VPN" وتركزت في النسخ المعدلة من تطبيقات التواصل الاجتماعي واتساب وتلغرام وأيضاً يوتيوب والتطبيقات الإخبارية، والتي تستخدم بشكل واسع بين أفراد الشعب السوري.

إن عائلات البرامج الضارة التي يعتمد عليها "الجيش السوري الإلكتروني" قادرة على جمع مجموعة من معلومات المستخدم الحساسة، بمجرد تعرض الجهاز للاختراق، يتمكن المخترقون من تسجيل الصوت والفيديو، وسحب الملفات من أجهزة الضحية ورفع برمجيات أخرى ضارة، قراءة سجلات المكالمات، ودفتر الأرقام والعناوين، والرسائل النصية.

واستخدمت هذه المجموعات أيضاً حملات هجمات التصيد أو ما يعرف بـ "phishing attacks"، حيث يستخدم المخترقون مواقع ذات نطاقات معروفة مثل نطاق موقع فيسبوك أو متاجر التطبيقات مثل appstore ومواقع الألعاب التي تبدو لأول وهلة أنها المواقع الأصلية، إلا أنها تختلف عنها إختلافاً لا يكاد يذكر، لتوهم المستخدمين وتعطيهم انطباعاً بأنها آمنة فيقوموا بإدخال معلوماتهم الشخصية كاسم المستخدم وكلمة المرور، مما يؤدي إلى اختراق حساباتهم.

كما استخدمت مواقع أخرى تتضمن برامج خبيثة يتم تحميلها على أجهزة المستخدمين بمجرد زيارتهم لها، على سبيل المثال لا الحصر، مواقع مزورة عن المواقع التالية: (فيسبوك - واتساب - سبوتنيك نيوز - حوران الحرة - لمة حوران - السويداء 24 - حملات ضد كورونا - ...إلخ).

ونهيب بمتابعينا الأعزاء وخصوصاً المؤثرين منهم -كونهم معرضين للاستهداف بشكل أكبر- بضرورة تطوير الوعي الأمني لديهم بمعرفة الطرق التي يستخدمها المخترقون، ومتابعة ما يستجد في هذا المجال، والانتباه إلى كل ما يشُكّون به وإعمال التفكير النقدي خلال استخدامهم للإنترنت، وعدم تحميل أي تطبيق من خارج المتاجر الرسمية.

اقرأ أيضاً:

هل تسبب هاكر صيني بخروج فيسبوك وواتساب وإنستغرام عن الخدمة؟

بعد أن غيرت اسمها .. هل تنجح Meta بتدارك أخطاء فيسبوك مع المحتوى العربي؟