المجموعة أنشأت أسماء نطاقات ومواقع تنتحل صفة مواقع رسمية (Olivier Douliery/AFP)
تابعنا

أعلن موقع فيسبوك، الخميس، أنّه كشف وحظر مجموعة قراصنة تعمل من إيران استهدفت عناصر من طواقم الدفاع في الولايات المتحدة وأوروبا.

واستخدمت مجموعة القراصنة المعروفة باسم "تورتويسشيل" موقع فيسبوك لجمع المعلومات عن العناصر المستهدفة قبل زرع "برمجيات خبيثة" في أجهزتها المعلوماتية للتجسّس عليها، وفق المصدر.

واستهدفت المجموعة بشكل أساسي عسكريين وشركات الدفاع والفضاء في الولايات المتحدة وبدرجة أقل في المملكة المتحدة وأوروبا.

وقال مسؤول التحقيقات حول التجسس الإلكتروني في فيسبوك مايك دفيليانسكي لوكالة الصحافة الفرنسية إنّه "من الصعب معرفة مدى نجاح الحملة، لكنّها حملت كل السِّمات المميزة لعملية ممولة جيدا".

وأوضح فيسبوك أنّ شبكته كانت أحد عناصر عملية التجسس الإلكتروني الواسعة والتي شملت عدة منصات.

وجرى استعمال الشبكة الاجتماعية من خلال تكتيكات مختلفة، مثل إنشاء حسابات مزيفة للاتصال بالأهداف وبناء ثقتها للنقر على الروابط الخبيثة.

وتظاهر المتسللون بأنهم مسؤولو تجنيد وموظفون في شركة دفاع وحتى صحفيون أو موظفو فندق.

وأنشأت المجموعة أسماء نطاقات ومواقع تنتحل صفة مواقع رسمية مثل موقع البحث عن الوظائف التابع لوزارة العمل الأمريكية.

كما استخدم القراصنة برمجيات خبيثة "خاصة بهم لتنفيذ عملياتهم"، قال موقع فيسبوك إنّه وجد أن لها صلات غير مباشرة مع الحرس الثوري الإيراني.

وأدخلت تلك البرمجيات على أجهزة الضحايا لجمع المعلومات التي من بينها بيانات اعتماد تسجيل الدخول لرسائل البريد الإلكتروني الخاصة بالعمل أو وسائل التواصل الاجتماعي.

ووفق دفيليانسكي، طوّرت بعض التقنيات المستعملة في برمجيات القرصنة شركة التكنولوجيا "مهاك ريان أفراز" التي تتخذ من طهران مقراً لها، ولها ارتباطات بالحرس الثوري.

وأضاف المسؤول خلال مؤتمر صحفي عبر الهاتف "ليس لدينا أي دليل على ارتباط تورتويسشيل بحكومة ما بشكل مباشر، لكن بحسب علمي هذه المرة الأولى التي ننسب فيها برمجيات خبيثة إلى شركة لها صلات بالحرس الثوري".

وحظر فيسبوك حوالى 200 حساب استُخدمت لخداع الأهداف ودعوتها لدخول مواقع مزيفة. ووقع نحو 200 مستخدم ضحايا، وقد أعلمهم فيسبوك بذلك.

وأعلن الموقع أنه تشارك خلاصاته مع شركائه على شبكة الإنترنت وكذلك مع السلطات.

TRT عربي - وكالات
الأكثر تداولاً