ایران، دومین منبع بزرگ حملات جاسوسی به کاربران پلتفرم‌های متا است!

جدیدترین گزارش شرکت تحت مالکیت مارک زاکربرگ از حملات جاسوسی به کاربران پلتفرم‌های متا حاکی از نقش مهم ایران در این حملات سایبری است.

متا اخیرا و در گزارشی فاش کرد که از سال 2017، حداقل 200 عملیات مخفی در حدود 70 کشور و در 42 زبان را مختل کرده است. این پلتفرم رسانه‌های اجتماعی اقدامات گسترده‌ای را نیز برای مسدودسازی حساب‌ها و زیرساخت‌های فروشندگان‌ نرم‌افزارهای جاسوسی در کشورهای مختلف از جمله روسیه، چین، اسرائیل، آمریکا و هند که افرادی را در حدود 200 کشور جهان هدف قرار داده بودند انجام داده است.

این شرکت در گزارشی اعلام کرد: «صنعت جهانی نظارت، همچنان به رشد خود ادامه می‌دهد و افراد مختلف شامل روزنامه‌نگاران، فعالان، طرف‌های دعوی و مخالفان سیاسی را برای جمع‌آوری اطلاعات، دستکاری و به خطر انداختن ابزار کار و حساب‌های‌شان در سراسر اینترنت هدف قرار می‌دهد.»

بیشتر بخوانید: تشخیص سرویس رادار گیم به عنوان بدافزار توسط آنتی‌ویروس‌های معتبر؛ جاسوسی از گیمرها؟

حملات جاسوسی به کاربران پلتفرم‌های متا

در گزارش متا در خصوص کمپین‌های مخرب و هدفدار (CIB) در این پلتفرم‌ها آمده که عموما از 68 کشور سرچشمه گرفته‌اند و گفته می‌شود بیش از 100 کشور توسط حداقل یکی از این شبکه‌ها اعم از خارجی و داخلی هدف قرار گرفته‌اند.

ایالات متحده با 34 عملیات، به عنوان اولین کشور مورد هدف در طول دوره پنج ساله ظاهر شد و پس از آن، کشورهایی مانند اوکراین (20 عملیات) و انگلستان (16 عملیات) قرار دارند.

منبع این کمپین‌های مخرب اما در درجه اول روسیه با 34، ایران با 29 و مکزیک با 13 مورد بوده است. علاوه بر این، یک کمپین ایرانی که توسط متا در آپریل 2020 مختل شده، همزمان بر 18 کشور دیگر متمرکز بوده که بیانگر دامنه مداخلات خارجی در این کمپین‌ها است. بن نیمو و دیوید آگرانوویچ از متا می‌گویند:

«نکته قابل توجه اینکه اولین و 200امین حذف ما، مربوط به شبکه‌های CIB بود که از روسیه سرچشمه می‌گرفت. آخرین حذف فیس‌بوک، مربوط به هدف قرار دادن اوکراین و دیگر کشورهای اروپایی بود.»

این فعالیت‌ها که شرکت برای نخستین بار جزئیات آن را در سپتامبر 2022 فاش کرد به اقدامات دو نهاد شامل آژانس فناوری‌های ملی و طراحی اجتماعی روسیه نسبت داده شده است.

متا همچنین به روند رو به رشد استفاده از تصاویر پروفایل ایجاده شده توسط هوش مصنوعی پرداخته که به عنوان یک راه مناسب و معتبر برای فرار از شناسایی کاربرد دارند.

سواستفاده نهادهای جاسوسی دولتی از متا

در این خصوص، یک شرکت امنیت سایبری فعال در حوزه عملیات نظراتی گفته که شبکه‌ای متشکل از 130 حساب کاربری ایجاد شده توسط یک شرکت اسرائیلی به نام Candiru را حذف کرده است. این شرکت از حساب‌های جعلی برای آزمایش پروژه‌های فیشینگ با ارسال پیوندهای مخرب طراحی شده جهت توزیع بدافزار استفاده می‌کرده است.

مجموعه دوم از 250 حساب در فیس‌بوک و اینستاگرام مرتبط با یک شرکت اسرائیلی دیگر به نام QuaDream یافته شده که در یک فعالیت آزمایشی مشابه بین حساب‌های جعلی شرکت داشت و دستگاه‌های Android و iOS را هدف قرار می‌داد.

گفته شده که چنین اقداماتی برای نفوذ در دستگاه‌های هدف، عموما از راه‌های مختلفی چون پیام، تصویر، فایل ویدیویی، فایل صوتی و حتی لوکیشن‌ها انجام شده است. همچنین لازم به ذکر است که هر دو شرکت اسرائیلی که در این گزارش به آن‌ها اشاره شده، توسط کارمندان سابق NSO Group  تاسیس شده‌اند. این شرکت، از طراحان بدافزار پگاسوس بود که به دلیل افشای فروش فناوری جاسوسی خود به دولی با سوابق منفی حقوق بشری بسیار مورد انتقاد قرار گرفت.

یک شبکه شناسایی شده در چین هم 900 حساب کاربری مرتبط با پرسنل نظامی، فعالان حقوق بشر، کارمندان دولت، سیاستمداران و روزنامه‌نگارانی در میانمار، هند، تایوان، آمریکا و چین را هدف قرار می‌داده است.

همچنین گمان می‌رود شرکت‌های حقوقی، کلینیک‌های جراحی زیبایی، شرکت‌های املاک، شرکت‌های سرمایه‌گذاری و سهام خصوصی، داروسازی، فضاهای رسانه‌ای، گروه‌های فعال و شرکت‌های قمار نیز توسط این گروه، هدف قرار گرفته‌اند.

آنطور که متا مدعی شده، این شرکت‌ها و کمپین‌ها عموما بخشی از صنعت بزرگی هستند که بدون توجه به تبعات فعالیت خود، ابزارهای جاسوسی و نظارتی را صرف‌نظر از اینکه چه کسی را مورد هدف قرار می‌دهند به هر مشتری ارائه می‌کنند. به بیان بهتر، این صنعت تهدیدات یاد شده را دموکراتیزه می‌کند و آن‌ها را بدون هیچ نوع تفکیک معناداری در اختیار گروه‌های دولتی و غیردولتی قرار می‌دهد.

بیشتر بخوانید:

دیدگاه شما در خصوص حملات جاسوسی به کاربران پلتفرم‌های متا چیست؟ نظرات خود را در بخش کامنت‌ها با مجله خبری آی تی و دیجیتال در میان گذاشته و اخبار تکنولوژی را با ما دنبال کنید.