دو گروه ایرانی در گزارش تهدیدات سایبری سه ماهه متا

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir meta disrupts two iranian threat groups min
شرکت متا در گزارشی به شرح تهدیدات سایبری خود در طی سه ماهه اول سال ۲۰۲۲ میلادی پرداخته، که در ذیل خلاصه آن ارائه گردیده است:

اولین گزارش سه ماهه تهدیدات خصمانه ما نمای وسیعی از تهدیداتی که در مورد نقض سیاست‌های سایبری متعدد در ایران، آذربایجان، اوکراین، روسیه، آمریکای جنوبی و فیلیپین مشاهده می‌کنیم، ارائه می‌دهد.

ما همچنین در پایان گزارش خود، شاخص‌های تهدید را به اشتراک می‌گذاریم تا به تلاش‌های جامعه امنیتی برای شناسایی و مقابله با فعالیت‌های مخرب در سایر نقاط اینترنت کمک کنیم.

ما گزارش تهدید سه ماهه آزمایشی خود را به اشتراک می‌گذاریم، چرا که این گزارش دید وسیعی از خطراتی که در سرتاسر جهان مشاهده می‌کنیم و نقض چندین خط مشی را ارائه می‌دهد. در بسیاری از این موارد، عوامل تهدید، علاوه بر اینکه وب‌سایت‌های خود را اجرا کرده و سایت‌های قانونی را به خطر میاندازند، پلتفرم‌های متعددی از جمله فیس‌بوک، اینستاگرام، یوتیوب، توییتر، لینکدین، تلگرام، VK و OK را هدف قرار داده‌اند. ما آخرین یافته‌های خود را با همتایان خود در شرکت‌های فناوری، محققان امنیتی، دولت‌ها و مجریان قانون به اشتراک گذاشتیم. همچنین در صورت امکان به افرادی که معتقدیم هدف این کمپین‌ها قرار گرفته‌اند، هشدار می‌دهیم.

گزارش‌دهی امنیت عمومی ما بیش از چهار سال پیش و زمانی که برای اولین بار یافته‌هایمان را درباره coordinated inauthentic behavior (CIB) توسط آژانس تحقیقات اینترنت روسیه به اشتراک گذاشتیم، آغاز شد. از آن زمان، تهدیدات جهانی به طور قابل توجهی تکامل یافته‌اند، و ما توانایی خود را برای پاسخ به طیف وسیع‌تری از رفتار‌های خصمانه گسترش داده‌ایم. برای ارائه دید جامع‌تر به خطراتی که می‌بینیم، اکنون گزارش‌های منظم خود را بسط می‌دهیم تا جاسوسی سایبری، رفتار غیراصولی و سایر آسیب‌های در حال ظهور را، به عنوان بخشی از گزارش‌های فصلی که در حال آزمایش هستیم، در این گزارشات شامل شود. ما همچنین در پایان گزارش خود، شاخص‌های تهدید را به اشتراک می‌گذاریم تا به تلاش‌های جامعه امنیتی برای شناسایی و مقابله با فعالیت‌های مخرب در سایر نقاط اینترنت کمک کنیم. ما از‌ایده‌های جامعه امنیتی برای کمک به آموزنده‌تر کردن این گزارش‌ها استقبال می‌کنیم و همانطور که از بازخورد‌ها یاد می‌گیریم، آن را به کار می‌بندیم.

خلاصه‌ای از یافته‌های متا

takian.ir meta disrupts two iranian threat groups 1
در مورد ایران، علیه دو عملیات جاسوسی سایبری وارد عمل شدیم. اولین شبکه به گروهی از هکر‌ها که در صنعت امنیت با نام UNC788 شناخته می‌شوند، مرتبط بود. گروه دوم یک گروه جداگانه و قبلاً گزارش نشده بود که صنایعی مانند انرژی، مخابرات، لجستیک دریایی، فناوری اطلاعات و غیره را هدف قرار می‌داد.

در آذربایجان، ما یک شبکه ترکیبی را که توسط وزارت امور داخلی اداره می‌شد، حذف کردیم که جاسوسی سایبری را با CIB ترکیب می‌کرد تا جامعه مدنی در آذربایجان را با به خطر انداختن حساب‌ها و وب‌سایت‌ها برای ارسال از طرف آن‌ها هدف قرار دهد.

ما همچنین بروزرسانی‌هایی را درباره اقدامات خود در اوکراین به اشتراک می‌گذاریم، از جمله تلاش‌های عاملان دولتی و غیردولتی که قبلاً مختل شده‌اند برای بازگشت به این پلتفرم، بعلاوه شبکه‌های هرزنامه و اسپم که از تاکتیک‌های فریبنده برای کسب درآمد از توجه عمومی به جنگ جاری استفاده می‌کنند.

تحت خط مشی رفتار غیراصولی خود در برابر گزارش انبوه، شبکه‌ای را در روسیه به دلیل سواستفاده از ابزار گزارش‌دهی ما برای گزارش مکرر افراد در اوکراین و در روسیه به بهانه نقض خط‌مشی‌ها و پالیسی‌های فیس‌بوک در تلاش برای ساکت کردن آن‌ها بودند را حذف کردیم.

در آمریکای جنوبی، عملیات CIB را از برزیل، کاستاریکا و السالوادور حذف کردیم. شبکه برزیل اولین عملیاتی است که ما آن را مختل کرده‌ایم و عمدتاً بر مسائل زیست محیطی متمرکز شده است.

در فیلیپین، به‌عنوان بخشی از مختل کردن تهدیدات جدید و نوظهور، ما یک شبکه ناقض هماهنگ را حذف کردیم که ادعا می‌کرد برای تخریب وب‌سایت‌ها و مخدوش کردن آن‌ها، از جمله وب‌سایت‌های نهاد‌های خبری، معتبر بوده است. تحت خط‌مشی‌های رفتار غیراصولی (IB)، ما همچنین ده‌ها هزار حساب، صفحه و گروه را در سراسر جهان به دلیل افزایش غیراصولی توزیع محتوای آن‌ها و ایجاد محتوای توهین‌آمیز، از جمله در فیلیپین، حذف کردیم. گزارش ما بینش‌هایی را در مورد اینکه چگونه ارسال‌کنندگان هرزنامه از استراتژی‌های IB برای کسب درآمد از توجه مردم به انتخابات آینده در فیلیپین و اقداماتی که برای متوقف کردن آن‌ها انجام دادیم، استفاده می‌کنند، ارائه می‌نماید.

ادامه گزارش کامل را می‌توانید در این لینک مطالعه نمایید.

برچسب ها: Revolutionary Guard, OK, VK, رفتار غیراصولی, خط‌مشی‌, Policy, IB, Cyber Espionage, آذربایجان, UNC788, CIB, coordinated inauthentic behavior, Ukraine, اوکراین, اسپم, Russia, IRGC, Youtube, Iran, LinkedIn, Facebook, لینکدین, Instagram, اینستاگرام, ایران, فیسبوک, Spam, توییتر, Twitter, Cyber Security, Telegram, جاسوسی سایبری, روسیه, یوتیوب, امنیت سایبری, تلگرام, Cyber Attacks, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ