الجمعة 19 تشرين الثاني/نوفمبر 2021
سوريا اليوم – متابعات
أعلنت شركة “ميتا” (التي عُرفت سابقاً باسم فيسبوك) عن ضبط ثلاث مجموعات تضم مخترِقين تابعين بشكل أساسي لأجهزة الأمن السورية كانت تستهدف نطاقاً واسعاً من الأشخاص المعارضين والصحفيين والمنظمات الإنسانية والعاملين فيها، إضافة إلى قوات عسكرية معارضة.
ونقلت منصة “تأكد” السورية (معارضة) عن بيان لشركة “ميتا” نشرته الثلاثاء في موقعها قولها إنها اتخذت الإجراءات اللازمة ضد المجموعات التي يرتبط بعضها بفرع المخابرات الجوية التابع للحكومة السورية، وأوقفت حسابات العاملين فيه بشكل كامل، بالإضافة إلى حجب النطاقات من أن تنشر في منصة “فيسبوك”، وشاركت هذه المعلومات مع المعنيين من خبراء وباحثين في مجالات الأمن الرقمي والجنائي، مع تنبيه الأشخاص المحتمل استهدافهم من قبل هؤلاء المخترِقين.
وبحسب البيان، كانت الشبكة الأولى تابعة لما يعرف باسم “الجيش السوري الإلكتروني” الذي استهدف العديد من الصحفيين المعارضين والعاملين في المجال الإنساني، مؤكدةً ارتباطه بالمخابرات الجوية السورية.
وتعرف المجموعة الثانية في الوسط السيبراني باسم “APT-C-37″، وتعتبر هذه المجموعة مجموعة مستقلة عن سابقتها في المخابرات الجوية السورية، وهي متخصصة في استهداف الأشخاص ذوي العلاقة مع “الجيش السوري الحر” (المعارض) والعسكريين المنشقين من الجيش السوري التابع للحكومة السورية.
أما المجموعة الثالثة المرتبطة بالحكومة السورية فهي تستهدف الأشخاص الأقل أهمية من سابقيهم، أمثال الناشطين والمعارضين الأكراد، والتابعين لوحدات الحماية الكردية (YPG)، وقوى الدفاع المدني السوري (الخوذ البيضاء)، والمنظمات الإنسانية التطوعية، والمعارضين من مناطق الجنوب السوري مثل درعا والسويداء وحوران والقنيطرة.
وأوضحت الشركة في بيانها الطرقَ والأساليب المتبعة في إيقاع المستهدَفين في فخ الاختراق، حيث كانت هجمات الهندسة الاجتماعية من أبرز الطرق التي استخدمتها هذه المجموعات في عملياتها الأمنية. فكانت الطريقة الأكثر استخداماً هي حقن برامج خبيثة في أشهر التطبيقات وأكثرها استخداماً، من بينها تطبيقات “VPN” وتركزت في النسخ المعدلة من تطبيقات التواصل الاجتماعي “واتساب” و”تلغرام” و”يوتيوب”، والتطبيقات الإخبارية، التي تستخدم بشكل واسع بين أفراد الشعب السوري.
وأشارت الشركة إلى أن عائلات البرامج الضارة التي يعتمد عليها “الجيش السوري الإلكتروني” قادرة على جمع مجموعة من معلومات المستخدم الحساسة، بمجرد تعرض الجهاز للاختراق، بحيث يتمكن المخترقون من تسجيل الصوت والفيديو، وسحب الملفات من أجهزة الضحية ورفع برمجيات أخرى ضارة، وقراءة سجلات المكالمات، ودفتر الأرقام والعناوين، والرسائل النصية.
واستخدمت هذه المجموعات أيضاً حملات هجمات التصيد أو ما يعرف بـ “phishing attacks”، حيث يستخدم المخترقون مواقع ذات نطاقات معروفة مثل نطاق موقع “فيسبوك” أو متاجر التطبيقات مثل appstore ومواقع الألعاب التي تبدو لأول وهلة أنها المواقع الأصلية، إلا أنها تختلف عنها إختلافاً لا يكاد يذكر، لتوهم المستخدمين وتعطيهم انطباعاً بأنها آمنة فيقوموا بإدخال معلوماتهم الشخصية كاسم المستخدم وكلمة المرور، مما يؤدي إلى اختراق حساباتهم.
كما استخدمت مواقع أخرى تتضمن برامج خبيثة يتم تحميلها على أجهزة المستخدمين بمجرد زيارتهم لها، ومن ذلك على سبيل المثال لا الحصر مواقع مزورة عن المواقع التالية: (فيسبوك – واتساب – سبوتنيك نيوز – حوران الحرة – لمة حوران – السويداء 24 – حملات ضد كورونا .. إلخ).
كما أشار البيان إلى استخدام المخترقين أسلوب الترغيب من خلال استخدام حسابات وهمية لفتيات للتواصل مع الأشخاص المستهدَفين وبناء علاقة ثقة معهم لدفعهم إلى الولوج إلى مواقع ملوثة ببرمجيات خبيثة وتحميل تطبيقات أو ملفات ضارة تتجسس عليهم.
وقالت منصة “تأكد” تعليقاً على تقرير الشركة: “نهيب بمتابعينا الأعزاء وخصوصاً المؤثرين منهم -كونهم معرضين للاستهداف بشكل أكبر- بضرورة تطوير الوعي الأمني لديهم بمعرفة الطرق التي يستخدمها المخترقون، ومتابعة ما يستجد في هذا المجال، والانتباه إلى كل ما يشُكّون به وإعمال التفكير النقدي خلال استخدامهم للإنترنت، وعدم تحميل أي تطبيق من خارج المتاجر الرسمية”.
سوريا اليوم. أخبار سوريا. أخبار سوريا اليوم. سورية اليوم. أخبار سورية. أخبار سورية اليوم. أخبار اليوم. أخبار اليوم. أخبار اليوم سوريا. أخبار اليوم سورية.