قالت شركة فيسبوك، الخميس، إنها أغلقت نحو 200 حساب تديرها مجموعة من المتسللين في إيران، في إطار عملية تجسس إلكتروني، استهدفت في الغالب أفراداً بالجيش الأميركي، وشركات دفاع وطيران وتقنية في المملكة المتحدة وأوروبا والشرق الأوسط.
ورفض عملاق التواصل الاجتماعي ذكر أسماء الشركات التي تم استهداف موظفيها، لكن الشركة قالت إنها تخطر الأفراد المستهدفين.
وأفادت فيسبوك بأن فريق التحقيق الخاص بها وجد أن جزءاً من البرامج الضارة التي استخدمها المتسللون، تم تطويره بواسطة أحد خبراء التقنية في شركة مقرها طهران، ولها علاقات مع الحرس الثوري الإيراني، بحسب بيان لموقع "سيمانتك" لأمن المعلومات.
وأضافت أن مجموعة المتسللين، التي أطلق عليها خبراء الأمن اسم "صدفة السلحفاة" (Tortoiseshell)، استخدمت شخصيات مزيفة عبر الإنترنت للتواصل مع الأهداف، وبناء الثقة على مدار عدة أشهر ودفعهم إلى مواقع أخرى، لخداعهم وحثهم على نقر روابط ضارة من شأنها إصابة أجهزتهم ببرامج تجسس.
وأوضحت الشركة أن مجموعة المتسللين استخدمت نطاقات مخصصة لجذب أهدافها، بما في ذلك مواقع التوظيف المزيفة لشركات الدفاع، كما أنشأت مواقع مزيفة تفيد بتبعيتها لوزارة العمل الأميركية.
وقال فريق تحقيقات فيسبوك في منشور على مدونة: "كان لهذا النشاط السمات المميزة لعملية مستمرة ومزودة بموارد جيدة، مع الاعتماد على إجراءات أمنية تشغيلية قوية نسبياً لإخفاء من يقف وراءها".
وتابع الفريق قائلاً إن "المجموعة صنعت ملفات تعريف وهمية عبر العديد من منصات وسائل التواصل لتبدو أكثر مصداقية، وغالباً ما تتظاهر بأنها مجندون أو موظفون في شركات الطيران والدفاع".
مايكروسوفت وألفابت ترصدان الهجمات
وأوضحت فيسبوك أن مجموعة القراصنة استخدمت البريد الإلكتروني والمراسلة وخدمات التعاون لتوزيع البرامج الضارة، بما في ذلك من خلال جداول بيانات Microsoft Excel الضارة.
كما أعلنت شركة "لينكد إن" المملوكة من شركة مايكروسوفت، أنها حذفت عدداً من الحسابات، وقالت تويتر إنها "تحقق بنشاط" في المعلومات الواردة في تقرير فيسبوك.
وقال متحدث باسم مايكروسوفت في بيان، إن الشركة كانت على علم بهذا الممثل وتتعقبه، وإنها تتخذ إجراءات عندما تكتشف نشاطاً ضاراً.
من جانبها، أفادت شركة "ألفابت" المالكة لشركة غوغل، بأنها اكتشفت التصيد الاحتيالي وحظرته على Gmail، وأصدرت تحذيرات لمستخدميها. وقال تطبيق المراسلة في Workplace Slack Technologies Inc إنه تحرك للقضاء على المتسللين الذين استخدموا الموقع وإغلاق جميع مساحات العمل المشكوك بها، والتي انتهكت قواعده.
ولم تتمكن "رويترز" من تحديد موقع معلومات الاتصال الخاصة بـ Mahak Rayan Afraz ولم يرد الموظفون السابقون في الشركة على الفور على الرسائل المرسلة عبر LinkedIn. ولم ترد بعثة إيران لدى الأمم المتحدة في نيويورك على طلب للتعليق.
مكافأة أميركية بـ10 ملايين دولار
وعرضت الولايات المتحدة مكافأة مالية قيمتها 10 ملايين دولار، لمن يدلي بمعلومات تقود إلى التعرف على هوية أو مكان المتورطين في الهجمات السيبرانية الموسعة التي تستهدف البنية التحتية الأميركية.
وقال برنامج "مكافآت من أجل العدالة" الخاص بوزارة الخارجية، إن المكافأة ستصرف لمن يدلي بمعلومات عن "العمليات السيبرانية الخبيثة المرتبطة بالحكومات الأجنبية والتي تستهدف البنية التحتية للولايات المتحدة".
وأوضح البرنامج في بيان، أنه يبحث عن معلومات قد تؤدي إلى تحديد هوية أو موقع أي شخص يشارك، "بناءً على توجيه حكومات أجنبية"، في أنشطة إلكترونية ضارة ضد البنية التحتية الحيوية للولايات المتحدة، معتبراً أن هذه الهجمات تنتهك قانون الاحتيال وإساءة استخدام الكمبيوتر (CFAA) .
ولفت البيان إلى أن هذه الهجمات تتضمن هجمات برامج الفدية، واختراق أجهزة الكمبيوتر بهدف الحصول على معلومات محمية، بالإضافة إلى الهجمات السيبرانية التي تلحق الضرر بالأنظمة الخاصة بالحكومة الأميركية والمؤسسات المالية، والأنظمة السيبرانية المستخدمة في التجارة أو الاتصالات بين الولايات ودول أخرى.
