أعلنت شركة ( ميتا ) يوم الثلاثاء عن ضبط ثلاث مجموعات خبيثة تضم مخترقين تابعين بشكل أساسي للنظام السوري كانت تستهدف نطاقا واسعا من الأشخاص المعارضين والصحفيين والمنظمات الإنسانية والعاملين فيها ، إضافة إلى قوات عسكرية معارضة . وأشارت الشركة -التي تعرف سابقاً باسم ( فيسبوك ) – في بيان نشرته عبر موقعها إلى أنها اتخذت الإجراءات اللازمة ضد المجموعات التي يرتبط بعضها بفرع المخابرات الجوية التابع للنظام السوري ، وأوقفت حسابات العاملين فيه بشكل كامل ، بالإضافة إلى حجب النطاقات من أن تنشر في منصة فيسبوك ، وشاركت هذه المعلومات مع المعنيين من خبراء وباحثين في مجالات الأمن الرقمي والجنائي ، مع تنبيه الأشخاص المحتمل استهدافهم من قبل هؤلاء المخترقين . وبحسب البيان ، كانت الشبكة الأولى تابعة لما يعرف باسم ” الجيش السوري الإلكتروني ” الذي استهدف العديد من الصحفيين المعارضين والعاملين في المجال الإنساني ، مؤكدة ارتباطه بالمخابرات الجوية السورية . وتعرف المجموعة الثانية في الوسط السيبراني باسم ” 37 – APT – C ” ، وتعتبر هذه المجموعة مجموعة مستقلة عن سابقتها في المخابرات الجوية السورية ، وهي متخصصة في استهداف الأشخاص ذوي | العلاقة مع ” الجيش السوري الحر ” والعسكريين المنشقين من جيش النظام السوري .
لأن الخـبـر أما المجموعة الثالثة المرتبطة بالحكومة التابعة للنظام السوري فهي تستهدف الأشخاص الأقل أهمية من سابقيهم ، أمثال الناشطين والمعارضين الأكراد ، والتابعين لوحدات الحماية الكردية ) YPG ) ، وقوى الدفاع المدني السوري ( الخوذ البيضاء ) ، والمنظمات الإنسانية التطوعية ، والمعارضين من مناطق الجنوب السوري مثل درعا والسويداء وحوران والقنيطرة . وأوضحت الشركة في بيانها الطرق والأساليب المتبعة في إيقاع المستهدفين في فخ الاختراق ، حيث كانت هجمات الهندسة الاجتماعية من أبرز الطرق التي استخدمتها هذه المجموعات في عملياتها الأمنية . فكانت الطريقة الأكثر استخداماً هي حقن برامج خبيثة في أشهر التطبيقات وأكثرها استخداماً ، من بينها تطبيقات الـ ” VPN ” وتركزت في النسخ المعدلة من تطبيقات التواصل الاجتماعي واتساب وتلغرام وأيضاً يوتيوب والتطبيقات الإخبارية ، والتي تستخدم بشكل واسع بين أفراد الشعب السوري . إن عائلات البرامج الضارة التي يعتمد عليها ” الجيش السوري الإلكتروني ” قادرة على جمع مجموعة من معلومات المستخدم الحساسة ، بمجرد تعرض الجهاز للاختراق ، يتمكن المخترقون من تسجيل الصوت والفيديو ، وسحب الملفات من أجهزة الضحية ورفع برمجيات أخرى ضارة ، قراءة سجلات المكالمات ، ودفتر الأرقام والعناوين ، والرسائل النصية .
واستخدمت هذه المجموعات أيضاً حملات هجمات التصيد أو ما يعرف بـ ” phishing attacks ” ، حيث يستخدم المخترقون مواقع ذات نطاقات معروفة مثل نطاق موقع فيسبوك أو متاجر التطبيقات مثل appstore ومواقع الألعاب التي تبدو لأول وهلة أنها المواقع الأصلية ، إلا أنها تختلف عنها إختلافاً لا يكاد يذكر ، لتوهم المستخدمين وتعطيهم انطباعاً بأنها آمنة فيقوموا بإدخال معلوماتهم الشخصية كاسم المستخدم وكلمة المرور ، مما يؤدي إلى اختراق حساباتهم . كما استخدمت مواقع أخرى تتضمن برامج خبيثة يتم تحميلها على أجهزة المستخدمين بمجرد زيارتهم لها ، على سبيل المثال لا الحصر ، مواقع مزورة عن المواقع التالية : ( فيسبوك – واتساب – سبوتنيك نيوز – حوران الحرة – لمة حوران – السويداء 24 – حملات ضد كورونا – … إلخ ) . ونهيب بمتابعينا الأعزاء وخصوصاً المؤثرين منهم -كونهم معرضين للاستهداف بشكل أكبر- بضرورة تطوير الوعي الأمني لديهم بمعرفة الطرق التي يستخدمها المخترقون ، ومتابعة ما يستجد في هذا المجال ، والانتباه إلى كل ما يشكون به وإعمال التفكير النقدي خلال استخدامهم للإنترنت ، وعدم تحميل أي تطبيق من خارج المتاجر الرسمية .
المصدر : منصة “تأكد”