ميتا / فيسبوك تتخذ إجراءات ضد القراصنة الإلكترونيين في سوريا

شوفي مافي

ميتا / فيسبوك تتخذ إجراءات ضد القراصنة الإلكترونيين في سوريا
تحقيق جديد لـ ميتافيسبوك يكشف قيام 3 شبكات سورية بتنفيذ هجمات تصيّد واختراق لنشطاء واستهداف منظمات وكيانات إنسانية إضافة إلى جهات وكيانات سياسية وعسكرية معارضة للنظام
 
الشبكات الثلاثة التي تم تحديدها لها صلة بـ الحكومة السورية، وهم:
1- الشبكة الأولى: "الجيش السوري الإلكتروني" SEA - قام باستهداف ناشطات حقوقيات وناشطين حقوقيين، صحفيات وصحفيين إضافة إلى جماعات من المعارضة. وتم ربط نشاط "الجيش السوري الإلكتروني" بالمخابرات الجوية
2- الشبكة الثانية: تم إطلاق عليها اسم APT-C-37 - حيث قامت باستهداف اشخاص مرتبطين بـ "الجيش السوري الحر" وعسكريين سابقين منشقين عن النظام السوري . وتم وصف المجموعة على أنها وحدة مستقلة في المخابرات الجوية السورية
3- المجموعة الثالثة: تركّز عملها على استهداف الأقليات الدينية والقومية إضافة إلى منظمات انسانية وهيئات سياسية. وتم الإشارة إلى وجود صلة بين نشاط هذه المجموعة وأفراد مرتبطين بالحكومة السورية.
 
أما الضحايا المستهدفين من قبل الشبكات الثلاثة فكانت على الشكل التالي :
- صحفيات وصحفيين
- ناشطات حقوقيات وناشطين حقوقيين
- نشطاء في جنوب سوريا: السويداء، حوران، القنيطرة ودرعا
- نشطاء أكراد في شمال سوريا: القامشلي، كوباني، منبج والحسكة
- أعضاء في وحدات حماية الشعب YPG
- أعضاء في منظمة الدفاع المدني السوري (الخوذ البيضاء)
- أفراد من "الجيش السوري الحر" وعسكريين منشقين
 
علماً انه في السنوات الأخيرة، تم إدراج "الجيش السوري الإلكتروني" ضمن القوات الحكومية السورية. وأشار التحقيق إلى أن نشاط المجموعة مرتبط بـ المخابرات الجوية السورية التي كان يرأسها اللواء جميل حسن لغاية 2019 والآن يترأسها اللواء غسان جودت إسماعيل
 
أما لأساليب التي لجأت إليها المجموعات الثلاثة في تنفيذ عمليات الاختراق فكانت على النحو التالي :
- إنشاء مواقع مزيفة على شكل موقع فيسبوك - حيث عند قيام الضحايا بإدخال بيانات تسجيل الدخول إلى حسابهم (اسم المستخدم وكلمة المرور)، يكون قد تم إرسال البيانات إلى الجهة المخترقة بالتالي الوصول إلى حساب الضحايا.
- إنشاء برامج / تطبيقات خبيثة ﻷجهزة ويندوز وأجهزة الهاتف - تطبيقات تدّعي أنها تطبيقات تخطي الحجب مثل VPN كـ VPN Secure ونشر تطبيقات مزورة لـ واتس-اب، تيليغرام، يوتيوب وفيسبوك. وجميعها تطبيقات تحتوي برمجيات خبيثة تصيب الجهاز فور تنصيب التطبيق.
- نشر روابط وملفات ومواقع إلكترونية خبيثة تعتمد على الهندسة الاجتماعية لجعل الأشخاص يضغطوا على رابط أو أن يقوموا بتحميل ملف خبيث.
- إنشاء تحديثات وتطبيقات تدّعي انها تابعة للأمم المتحدة ومنظمة الخوذ البيضاء و وحدات حماية الشعب وقنوات اخبارية سورية
 
كيف تتم عملية الاختراق وما الذي يحصل بعد ذلك؟
بمجرد قيام الضحايا بالضغط على الروابط الخبيثة أو تحميل الملفات الخبيثة أو التطبيقات المزورة.. يتم فوراً اختراق الجهاز (كمبيوتر أو هاتف ذكي). وعندها، تتمكن الجهة المخترقة من عمل الكثير من الأشياء، منها:
- الوصول إلى المعلومات والملفات الموجودة على الجهاز - بما في ذلك: سجل المكالمات الصادرة والواردة - دفتر العناوين - الرسائل النصية المرسلة والمستقبلة
- تشغيل والتنصت على الكاميرا والمايكروفون
- ارسال ملفات من وإلى الجهاز
 
ترجمة موقع أشكرة نقلا عن الموقع الرسمي لشركة ميتا / فيسبوك

التعليقات

يرجى ادخال الاسم

يرجى ادخال الايميل

يرجى ادخال التعليق

تم اضافة التعليق مسبقاً

تم الارسال بنجاح

اترك تعليقاً