جدیدترین گزارش شرکت تحت مالکیت مارک زاکربرگ از حملات جاسوسی به کاربران پلتفرمهای متا حاکی از نقش مهم ایران در این حملات سایبری است.
متا اخیرا و در گزارشی فاش کرد که از سال 2017، حداقل 200 عملیات مخفی در حدود 70 کشور و در 42 زبان را مختل کرده است. این پلتفرم رسانههای اجتماعی اقدامات گستردهای را نیز برای مسدودسازی حسابها و زیرساختهای فروشندگان نرمافزارهای جاسوسی در کشورهای مختلف از جمله روسیه، چین، اسرائیل، آمریکا و هند که افرادی را در حدود 200 کشور جهان هدف قرار داده بودند انجام داده است.
این شرکت در گزارشی اعلام کرد: «صنعت جهانی نظارت، همچنان به رشد خود ادامه میدهد و افراد مختلف شامل روزنامهنگاران، فعالان، طرفهای دعوی و مخالفان سیاسی را برای جمعآوری اطلاعات، دستکاری و به خطر انداختن ابزار کار و حسابهایشان در سراسر اینترنت هدف قرار میدهد.»
بیشتر بخوانید: تشخیص سرویس رادار گیم به عنوان بدافزار توسط آنتیویروسهای معتبر؛ جاسوسی از گیمرها؟
حملات جاسوسی به کاربران پلتفرمهای متا
در گزارش متا در خصوص کمپینهای مخرب و هدفدار (CIB) در این پلتفرمها آمده که عموما از 68 کشور سرچشمه گرفتهاند و گفته میشود بیش از 100 کشور توسط حداقل یکی از این شبکهها اعم از خارجی و داخلی هدف قرار گرفتهاند.
ایالات متحده با 34 عملیات، به عنوان اولین کشور مورد هدف در طول دوره پنج ساله ظاهر شد و پس از آن، کشورهایی مانند اوکراین (20 عملیات) و انگلستان (16 عملیات) قرار دارند.
منبع این کمپینهای مخرب اما در درجه اول روسیه با 34، ایران با 29 و مکزیک با 13 مورد بوده است. علاوه بر این، یک کمپین ایرانی که توسط متا در آپریل 2020 مختل شده، همزمان بر 18 کشور دیگر متمرکز بوده که بیانگر دامنه مداخلات خارجی در این کمپینها است. بن نیمو و دیوید آگرانوویچ از متا میگویند:
«نکته قابل توجه اینکه اولین و 200امین حذف ما، مربوط به شبکههای CIB بود که از روسیه سرچشمه میگرفت. آخرین حذف فیسبوک، مربوط به هدف قرار دادن اوکراین و دیگر کشورهای اروپایی بود.»
این فعالیتها که شرکت برای نخستین بار جزئیات آن را در سپتامبر 2022 فاش کرد به اقدامات دو نهاد شامل آژانس فناوریهای ملی و طراحی اجتماعی روسیه نسبت داده شده است.
متا همچنین به روند رو به رشد استفاده از تصاویر پروفایل ایجاده شده توسط هوش مصنوعی پرداخته که به عنوان یک راه مناسب و معتبر برای فرار از شناسایی کاربرد دارند.
سواستفاده نهادهای جاسوسی دولتی از متا
در این خصوص، یک شرکت امنیت سایبری فعال در حوزه عملیات نظراتی گفته که شبکهای متشکل از 130 حساب کاربری ایجاد شده توسط یک شرکت اسرائیلی به نام Candiru را حذف کرده است. این شرکت از حسابهای جعلی برای آزمایش پروژههای فیشینگ با ارسال پیوندهای مخرب طراحی شده جهت توزیع بدافزار استفاده میکرده است.
مجموعه دوم از 250 حساب در فیسبوک و اینستاگرام مرتبط با یک شرکت اسرائیلی دیگر به نام QuaDream یافته شده که در یک فعالیت آزمایشی مشابه بین حسابهای جعلی شرکت داشت و دستگاههای Android و iOS را هدف قرار میداد.
گفته شده که چنین اقداماتی برای نفوذ در دستگاههای هدف، عموما از راههای مختلفی چون پیام، تصویر، فایل ویدیویی، فایل صوتی و حتی لوکیشنها انجام شده است. همچنین لازم به ذکر است که هر دو شرکت اسرائیلی که در این گزارش به آنها اشاره شده، توسط کارمندان سابق NSO Group تاسیس شدهاند. این شرکت، از طراحان بدافزار پگاسوس بود که به دلیل افشای فروش فناوری جاسوسی خود به دولی با سوابق منفی حقوق بشری بسیار مورد انتقاد قرار گرفت.
یک شبکه شناسایی شده در چین هم 900 حساب کاربری مرتبط با پرسنل نظامی، فعالان حقوق بشر، کارمندان دولت، سیاستمداران و روزنامهنگارانی در میانمار، هند، تایوان، آمریکا و چین را هدف قرار میداده است.
همچنین گمان میرود شرکتهای حقوقی، کلینیکهای جراحی زیبایی، شرکتهای املاک، شرکتهای سرمایهگذاری و سهام خصوصی، داروسازی، فضاهای رسانهای، گروههای فعال و شرکتهای قمار نیز توسط این گروه، هدف قرار گرفتهاند.
آنطور که متا مدعی شده، این شرکتها و کمپینها عموما بخشی از صنعت بزرگی هستند که بدون توجه به تبعات فعالیت خود، ابزارهای جاسوسی و نظارتی را صرفنظر از اینکه چه کسی را مورد هدف قرار میدهند به هر مشتری ارائه میکنند. به بیان بهتر، این صنعت تهدیدات یاد شده را دموکراتیزه میکند و آنها را بدون هیچ نوع تفکیک معناداری در اختیار گروههای دولتی و غیردولتی قرار میدهد.
بیشتر بخوانید:
- آسیبپذیری وایفای سربهراه: دستگاهی که با وایفای از آن سوی دیوار جاسوسی میکند!
- جاسوسی از خبرنگاران توسط تیک تاک رسما تایید شد!
- تایید ضمنی جاسوسی روبیکا توسط کافه بازار ؛ «آخرین نسخه روبیکا را حذف کردیم!»
دیدگاه شما در خصوص حملات جاسوسی به کاربران پلتفرمهای متا چیست؟ نظرات خود را در بخش کامنتها با تکراتو در میان گذاشته و اخبار تکنولوژی را با ما دنبال کنید.
