ITanalyze

آزاده کیاپور – راوی لاکشمنن در گزارشی در سایت thehackernews به بررسی گزارش شرکت متا، مالک پلتفورم‌های بزرگ فیس‌بوک، اینستاگرام و واتس‌اپ پرداخت و نوشت:

متا فاش کرد از سال 2017، حداقل 200 عملیات نفوذ مخفی را در حدود 70 کشور در 42 زبان مختل کرده است. این پلتفرم رسانه‌های اجتماعی، اقداماتی نیز برای غیرفعال کردن حساب‌ها و مسدود کردن زیرساخت‌های فروشندگان نرم‌افزارهای جاسوسی، از جمله در چین، روسیه، اسرائیل، ایالات متحده و هند که افرادی را در حدود 200 کشور هدف قرار دادند، انجام داده است.

این شرکت در گزارشی اعلام کرد: «صنعت جهانی نظارت، همچنان به رشد خود ادامه می‌دهد و افراد مختلف شامل روزنامه‌نگاران، فعالان، طرف‌های دعوی و مخالفان سیاسی را برای جمع‌آوری اطلاعات، دستکاری و به خطر انداختن ابزار کار و حساب‌های‌شان در سراسر اینترنت هدف قرار می‌دهد.»

• مقابله با شبکه‌های CIB

آنطور که در گزارش متا آمده، شبکه‌هایی که مشخص شد درگیر رفتار غیراصیل هماهنگ (CIB) هستند، از 68 کشور سرچشمه می‌گیرند و گفته می‌شود بیش از 100 کشور توسط حداقل یکی از این شبکه‌ها، اعم از خارجی و داخلی، هدف قرار گرفته‌اند.

ایالات متحده با 34 عملیات، به عنوان اولین کشور مورد هدف در طول دوره پنج ساله ظاهر شد و پس از آن، کشورهایی مانند اوکراین (20 عملیات) و انگلستان (16 عملیات) قرار دارند.

بر اساس این گزارش سه منبع جغرافیایی برتر و میزبان شبکه‌های CIB در همین بازه زمانی، روسیه (34)، ایران (29) و مکزیک (13) بودند. علاوه بر این، یک شبکه ایرانی که توسط متا در آوریل 2020 مختل شده بود، همزمان بر 18 کشور تمرکز داشت که بیانگر دامنه مداخله خارجی در این کمپین‌هاست.

بن نیمو و دیوید آگرانوویچ از متا می‌گویند: «نکته قابل توجه اینکه اولین و 200 اُمین حذف ما، مربوط به شبکه‌های CIB بود که از روسیه سرچشمه می‌گرفت. آخرین حذف فیس‌بوک، مربوط به هدف قرار دادن اوکراین و دیگر کشورهای اروپایی بود.»

این فعالیت که شرکت برای اولین بار جزییات آن را در سپتامبر 2022 فاش کرد، به‌ اقدامات دو نهاد شامل آژانس فناوری‌های ملی و طراحی اجتماعی واقع در روسیه، نسبت داده می‌شود.

با این حال، اغلب دیده شده که شبکه‌های CIB سرتاسر جهان، مردم کشور خودشان را هدف قرار می‌دهند و پلتفرمی دارند که فراتر از فیس‌بوک و اینستاگرام است. این پلتفرم شامل توییتر، تلگرام، تیک‌تاک، بلاگ‌اسپات، یوتیوب، Odnoklassniki، VKontakte، Change[.]org، Avaaz  و LiveJournal می‌شود.

متا همچنین بر افزایش سریع استفاده از تصاویر پروفایل ایجادشده، از طریق تکنیک‌های هوش مصنوعی مانند شبکه‌های متخاصم مولد (GAN) از سال 2019 که برای حذف حساب‌های سرکش به عنوان یک راه معتبر و فرار از شناسایی در تلاش هستند، تاکید کرد.

• جلوگیری از سوءاستفاده نهادهای جاسوسی

شرکت مستقر در منلو پارک، طی گزارشی مرتبط در مورد «عملیات نظارت» گفت که شبکه‌ای متشکل از 130 حساب ایجادشده توسط یک شرکت اسرائیلی به نام Candiru را حذف کرده است. این شرکت از حساب‌های جعلی برای آزمایش قابلیت‌های فیشینگ با ارسال پیوندهای مخرب طراحی‌شده برای استقرار بدافزار استفاده می‌کرد.

مجموعه دوم از 250 حساب در فیس‌بوک و اینستاگرام مرتبط با یک شرکت اسرائیلی دیگر به نام QuaDream یافت شد که در یک فعالیت آزمایشی مشابه بین حساب‌های جعلی شرکت داشت و دستگاه‌های Android و iOS را هدف قرار می‌داد.

ارزیابی می‌شود این اقدامات، تلاش برای آزمایش قابلیت‌های نفوذ از قبیل انواع مختلف داده‌ از جمله پیام‌ها، تصاویر، فایل‌های ویدئویی، فایل‌های صوتی و موقعیت‌های جغرافیایی است. هر دو شرکت اسراییلی یادشده، توسط کارمندان سابق NSO Group  تاسیس شدند؛ پگاسوس یک شرکت اطلاعاتی بحث‌برانگیز سایبری است که به دلیل افشای فروش فناوری جاسوسی خود، به دولت‌هایی با سوابق ضعیف حقوق بشر، مورد انتقاد قرار گرفته است.

علاوه بر این متا اعلام کرد بیش از 5000 حساب متعلق به شرکت‌هایی مانند Social Links، Cyber Globes،Avalanche   و یک نهاد غیرقانونی در چین را که از حساب‌های جعلی برای حذف اطلاعات عمومی و بازاریابی «سرویس‌های اطلاعاتی وب» استفاده می‌کرد، حذف کرده است.

نزدیک به 3700 مورد از این حساب‌های فیس‌بوک و اینستاگرام، به لینک‌های اجتماعی نسبت داده می‌شود و شبکه مستقر در چین نیز 900 حساب پرسنل نظامی، فعالان، کارمندان دولت، سیاستمداران و روزنامه‌نگاران در میانمار، هند، تایوان، ایالات متحده و چین را هدف قرار می‌دهد.

علاوه بر حساب‌های جعلی، فروشندگان نرم‌افزارهای جاسوسی که به ابزارهای قانونی دیگر برای پنهان کردن منشأ خود و انجام فعالیت‌های مخرب اعتماد می‌کنند، نیز دستگیر شده‌اند. یکی از این نمونه‌ها، شرکت هندی هک برای استخدام یعنی شرکت سایبر روت  (CyberRoot)است که از یک راهکار بازاریابی به نام Branch برای ایجاد، مدیریت و ردیابی پیوندهای فیشینگ استفاده می‌کند.

سایبر روت همچنین دارای بیش از 40 حساب ساختگی است که از جعل هویت روزنامه‌نگاران، مدیران تجاری و شخصیت‌های رسانه‌ای برای جلب اعتماد اهداف خود و ارسال لینک‌های فیشینگ و نیز از جعل سرویس‌هایی مانند جی‌میل، زوم، فیس‌بوک، دراپ‌باکس، یاهو، وان‌درایو و اوت‌لوک برای سرقت استفاده می‌کند.

همچنین گمان می‌رود شرکت‌های حقوقی، کلینیک‌های جراحی زیبایی، شرکت‌های املاک، شرکت‌های سرمایه‌گذاری و سهام خصوصی، داروسازی، فضاهای رسانه‌ای، گروه‌های فعال و شرکت‌های قمار نیز توسط این گروه، هدف قرار گرفته‌اند.

این شرکت، دومین شرکت نظارتی هندی است که پس از  BellTroXکه حساب‌هایش توسط همین شرکت در سال 2021، نشانه‌‌گذاری و منحل شد، مورد توجه قرار گرفت. گفته می‌شود شرکت سایبر روت، در گذشته نیز توسط BellTroX  حمایت شده است.

بنا به اعلام متا، این شرکت‌ها، بخشی از صنعت گسترده‌ای هستند که ابزارهای نرم‌افزاری مزاحم و خدمات نظارتی را صرفنظر از اینکه چه‌کسی را هدف قرار می‌دهند یا حقوق بشر را نقض می‌کنند، بدون تفکیک به هر مشتری ارایه می‌دهند. به عبارت دیگر، این صنعت، تهدیدات یادشده را «دموکراتیزه» می‌کند و آنها را در اختیار گروه‌های دولتی و غیردولتی قرار می‌دهد، در حالی که بدون آن، قابلیت‌ لازم را برای آسیب‌رسانی نداشتند. (عصرارتباط)