ميتا تتخذ إجراءات ضد الحسابات الخبيثة في إيران

قالت شركة ميتا إنه كجزء من تحديثاتها المنتظمة حول جهود تعطيل التهديدات البارزة، تشارك أحدث رؤاها حول مجموعة صغيرة من أنشطة الهندسة الاجتماعية المحتملة على WhatsApp والتي حظرتها فرق الأمن لديها بعد التحقيق في تقارير المستخدمين.

 نشأ هذا النشاط الخبيث في إيران وحاول استهداف الأفراد في إسرائيل وفلسطين وإيران والولايات المتحدة والمملكة المتحدة.

 يبدو أن هذا الجهد ركز على المسؤولين السياسيين والدبلوماسيين وغيرهم من الشخصيات العامة، بما في ذلك بعض المرتبطين بإدارات الرئيس بايدن والرئيس السابق ترامب.

أضافت: "ربط تحقيقنا ذلك بـ APT42 (المعروف أيضًا باسم UNC788 وMint Sandstorm)، وهو جهة تهديد إيرانية معروفة بحملاتها العدائية المستمرة باستخدام تكتيكات التصيد الأساسية عبر الإنترنت لسرقة بيانات اعتماد حسابات الأشخاص عبر الإنترنت. لقد شاركنا سابقًا بحثنا عن التهديدات المتعلقة بـ APT42 التي تستهدف الأشخاص في الشرق الأوسط، بما في ذلك العسكريون السعوديون والمعارضون ونشطاء حقوق الإنسان من إسرائيل وإيران والسياسيون في الولايات المتحدة والأكاديميون والنشطاء والصحفيون الذين يركزون على إيران في جميع أنحاء العالم.

وقد تظاهرت هذه الحسابات بأنها دعم فني لشركات AOL وGoogle وYahoo وMicrosoft. وقد أبلغ بعض الأشخاص المستهدفين من قبل APT42 عن هذه الرسائل المشبوهة إلى WhatsApp باستخدام أدوات الإبلاغ داخل التطبيق. وقد مكنتنا هذه الرسائل المبلغ عنها من التحقيق في هذه الحملة الأخيرة وربطها بنفس مجموعة القرصنة المسؤولة عن محاولات مماثلة تستهدف مسؤولين سياسيين وعسكريين ودبلوماسيين وغيرهم، كما أفاد نظراؤنا في الصناعة في Microsoft وGoogle.

إن يقظة هؤلاء المستخدمين لإبلاغنا بالرسائل تشير إلى أن هذه الجهود باءت بالفشل. ولم نر أي دليل على تعرض حساباتهم للاختراق. لقد شجعنا أولئك الذين أبلغونا على اتخاذ خطوات لضمان أمان حساباتهم عبر الإنترنت. ومن باب الحيطة والحذر ونظراً لبيئة التهديد المتزايدة قبل الانتخابات الأمريكية، فقد شاركنا أيضًا معلومات حول هذا النشاط الخبيث مع جهات إنفاذ القانون والحملات الرئاسية لتشجيعهم على توخي الحذر ضد الاستهداف المعادي المحتمل.

نواصل مراقبة المعلومات الواردة من نظرائنا في الصناعة وتحقيقاتنا وتقارير المستخدمين وسنتخذ الإجراءات اللازمة إذا اكتشفنا محاولات أخرى من قبل جهات ضارة لاستهداف الأشخاص على تطبيقاتنا. نحث الشخصيات العامة والصحفيين والمرشحين السياسيين والحملات الانتخابية بشدة على توخي الحذر والاستفادة من إعدادات الخصوصية والأمان وتجنب الانخراط في رسائل من أشخاص لا يعرفونهم والإبلاغ عن أي نشاط مشبوه إلينا.

كتذكير، يستهدف مرتكبو جرائم التجسس الإلكتروني عادةً الأشخاص عبر الإنترنت لجمع المعلومات والتلاعب بهم لكشف المعلومات واختراق أجهزتهم وحساباتهم. عندما نقوم بتعطيل هذه العمليات، نقوم بتعطيل حساباتهم وحظر مشاركة نطاقاتهم على منصتنا وإخطار الأشخاص الذين نعتقد أنهم كانوا مستهدفين من قبل هذه المجموعات الخبيثة. تعرف على المزيد حول جهودنا في تعطيل التهديدات.

المصدر: بوابة الوفد