أعلنت اليوم الثلاثاء، شركة “ميتا” (فيسبوك سابقاً) الإجراءات التي اتخذتها على مدار الأشهر العديدة الماضية ضد أربعة شبكات مختلفة من قراصنة الإنترنت في باكستان وسوريا.

الشركة عملت خلال الفترة الماضية على إيقاف عمل هذه الشبكات، من خلال تعطيل حساباتهم الشخصية وحظر نشر مجالهم على منصاتها الأساسية، إضافة إلى مشاركة المعلومات مع نظرائها من الشركات، وكذلك مع الباحثين الأمنيين والسلطات المختلفة، فضلا عن قيام الشركة بتنبيه الأشخاص الذين رأت أنهم ضمن دائرة استهداف أولئك القراصنة.

ماذا عن سوريا بالتحديد؟

قامت “ميتا” بإزالة ثلاثة شبكات قراصنة لها ارتباطات بالحكومة السورية. فقد استهدفت الشبكة الأولى، والتي تُعرف باسم “الجيش السوري الإلكتروني”، ناشطين حقوقيين وصحفيين ومجموعات أخرى معارضة لحكومة دمشق.

كما أفادت “ميتا” وفق ما ترجم موقع “الحل نت” بأنها ربطت نشاط الشبكة الثانية بالمخابرات الجوية السورية. حيث استهدفت تلك الشبكة الثانية والتي تُعرف في الأوساط الأمنية باسم “APT-C-37” الأشخاص المرتبطين بالمعارضة السورية المسلحة.

أما الشبكة الثالثة فقد استهدفت الأقليات والنشطاء والمعارضين والصحفيين الأكراد وأعضاء في “وحدات حماية الشعب” (YPG) والدفاع المدني السوري أو ما يعرف بـ “الخوذ البيضاء”. وقد وجدت التحقيقات صلات بين نشاط هذه الشبكة وأفراد مرتبطين بالحكومة السورية.

لقد عمل محللو استخبارات التهديدات وخبراء الأمن في شركة “ميتا” على إيجاد مجموعة واسعة من التهديدات وإيقافها، بما في ذلك حملات التجسس الإلكتروني وعمليات التأثير واختراق النظام الأساسي للشركة الأميركية.

كجزء من تلك الجهود، قامت فرق “ميتا” بشكل روتيني بتقويض عمليات القراصنة، من خلال تعطيلها وإخطار المستخدمين إذا ما كان ينبغي عليهم اتخاذ خطوات لحماية حساباتهم ومشاركة النتائج التي توصلت إليها “ميتا” علناً والاستمرار في تحسين أمان خدماتها.

في شهر تشرين الأول، أزالت “ميتا” شبكة قرصنة، معروفة باسم “الجيش السوري الإلكتروني” أو “APT-C-27″، كانت قد استهدفت أشخاصاً في سوريا، بما في ذلك المنظمات الإنسانية والصحفيين والناشطين في جنوب سوريا ومنتقدي الحكومة والأفراد المرتبطين بالمعارضة السورية المسلحة.

توصل تحقيق “ميتا” إلى أن المسؤول عن هذا التهديد قد عُرف ارتباطه بالمخابرات الجوية السورية. في حين تجلت حملة هذه الشبكة بشكل رئيسي من خلال استهداف الأشخاص الذين لديهم أساليب الهندسة الاجتماعية من خلال خداعهم للنقر على الروابط أو تنزيل برامج ضارة.

برامج ضارة عبر تطبيقات الهاتف المحمول

كذلك استخدمت أيضاً هذه المجموعة برامج ضارة جديدة من “أندرويد” تم إنشاؤها باستخدام أداة تحديث تطبيقات الهاتف المفتوحة المصدر Xamarin، وحتى الآن يتم اكتشافها فقط بواسطة محرك واحد لمكافحة الفيروسات في المستودعات العامة للفيروسات.

وقد وجدت “ميتا” هذه البرامج الضارة في إصدارات “طروادة” من “تلغرام” وتطبيق إخباري سوري، يتم توزيعها حصراً من خلال مواقع الاستهداف المستضافة على منصة سحابة Vercel.

كانت مجموعة البرامج التي يعتمد عليها “الجيش السوري الإلكتروني” قادرة على جمع معلومات المستخدم الحساسة بمجرد تعرض الجهاز للاختراق، بما في ذلك القدرة على تسجيل الصوت والفيديو وتحرير أو استرداد الملفات وسجلات المكالمات ودفتر العناوين وكذلك الرسائل النصية.

في شهر تشرين الأول كذلك، تمكنت “ميتا” من إسقاط شبكة قرصنة عُرفت في المجتمع الأمني باسم APT-C-37، استهدفت أشخاصاً مرتبطين بالمعارضة السورية المسلحة. تضمنت هذه العمليات على منصات “ميتا” تكتيكات الهندسة الاجتماعية لخداع الأشخاص للنقر على روابط لمواقع الويب الضارة التي تستضيف البرامج الضارة أو حملات تصيد البيانات الشخصية التي تهدف إلى الوصول إلى حسابات الأفراد على فيسبوك.

أزالت “ميتا” شبكة القرصنة التي استهدفت ناشطين ومجموعات من المعارضة في جنوب سوريا بما في ذلك السويداء وحوران والقنيطرة ودرعا وصحفيين أكراد وناشطين في الشمال السوري، بما فيهم أعضاء في وحدات حماية الشعب في القامشلي والحسكة وكوباني ومنبج، والدفاع المدني السوري (الخوذ البيضاء).