ممنوعیت گروه‌های جاسوسی اسرائیلی از سوی مِتا

به گزارش کارگروه شبکه‌های اجتماعی سایبریان؛ مِتا (شرکت مادر فیس‌بوک و اینستاگرام) اخیراً در یک گزارش تهدید، یافته‌های خود را از تحقیقات در مورد گروه‌های نظارت برای استخدام اعلام کرد. براساس این گزارش، مِتا 7 گروه را غیرفعال و ممنوع کرده است. گزارش تهدید به‌وسیله مایک دویلیانسکی (Mike Dvilyanski)، رئیس تحقیقات جاسوسی سایبری، دیوید آگرانوویچ (David Agranovich)، مدیر اختلال تهدید و ناتانیل گلیچر (Nathaniel Gleicher)، رئیس سیاست امنیتی مِتا نوشته شده است.

مِتا گروه‌های نظارت برای استخدام را به عنوان مزدوران سایبری توصیف می‌کند که از طریق ترکیبی از شناسایی، تعامل و بهره‌برداری به دنبال اطلاعات هستند. برخی فقط در یکی از این فعالیت‌های زنجیره‌ای نظارت تخصص دارند، در حالیکه برخی دیگر در هر 3 فعالیت می‌کنند. نکته کلیدی این است که گروه‌های نظارت برای استخدام به کار گرفته می‌شوند تا به هر وسیله‌ای که لازم باشد اطلاعات بیشتری در مورد یک هدف به دست آورند. به گفته کارشناسان، این اهداف می‌تواند تقریباً هر کسی باشد : فعالان، روزنامه‌نگاران، رقبای سیاسی، تروریست‌ها و بسیاری دیگر. گروه‌ها می‌توانند اصول اخلاقی کسب و کار را نادیده بگیرند. تنها نکته مهم ظاهراً دریافت حقوق است.

بررسی‌ها در این گزارش نشان داد که 7 گروه در زمینه نظارت برای استخدام فعالیت می‌کنند :

1. فناوری‌های تار عنکبوت : در گزارش مِتا به عنوان یک عملیات اسرائیلی توصیف شده که دسترسی به پلتفرم خود را می‌فروشد تا امکان شناسایی در سراسر اینترنت از جمله فیس‌بوک، اینستاگرام، واتس‌آپ، توییتر، فلیکر، وب‌سایت‌های عمومی و سایت‌های وب تاریک را فراهم ‌کند.
2. «Cognyte» : شرکت اسرائیلی که دسترسی به پلتفرم خود را برای مدیریت حساب‌های جعلی در پلتفرم‌های رسانه‌های اجتماعی از جمله فیس‌بوک، اینستاگرام، توییتر، یوتیوب، «VKontakte» و سایر وب‌سایت‌ها به افراد مهندس اجتماعی برای جمع‌آوری داده‌ها می‌فروشد.
3. مکعب سیاه : یک شرکت دیگر اسرائیلی که در فیشینگ با فریب دادن اهداف به دادن آدرس ایمیل پس از برقراری رابطه، متخصص است.
4. «Bluehawk CI» : شرکت اسرائیلی که عمدتاً روزنامه‌نگاران را با مهندسی اجتماعی، جمع‌آوری اطلاعات مربوط به دعاوی حقوقی در مورد افراد و مدیریت حساب‌های جعلی برای فریب دادن آنها به نصب بدافزار هدف قرار می‌دهد.
5. «Belltrox» : شرکت مستقر در هند که در سال 2019 غیرفعال شد، اما دوباره در سال 2021 شروع به فعالیت کرد. کار این شرکت بیشتر جعل هویت روزنامه‌نگاران بود و سعی داشت از طریق رسانه‌های اجتماعی اطلاعات فیشینگ به دست آورد.
6. «Cytrox» : شرکتی که مقر آن در مقدونیه شمالی است و نرم‌افزاری را با هدف بهره‌برداری، نفوذ، و سپس نصب بدافزار روی سیستم‌های هدف توسعه می‌دهد.
7. (ناشناخته) : اگرچه این گروه نام مشخصی نداشت، اما محققان مِتا به این نتیجه رسیدند که آنها خارج از چین فعالیت دارند و عمدتاً برای توسعه نرم‌افزارهای نظارتی برای اندروید، «iOS»، ویندوز و همچنین سیستم‌عامل‌های لینوکس، مک او اس ایکس (Mac OS X) و سولاریس استخدام شدند.

در مجموع، کارشناسان معتقدند که همه گروه‌های نظارت برای استخدام ذکر شده افراد را در بیش از 100 کشور هدف قرار دادند. برخی گروه‌ها از زمانی که از سوی سایت‌های متعلق به ِمتا منع فعالیت شدند، تلاش کردند تا این ممنوعیت‌ها را با موفقیت کمی دور بزنند. مِتا همچنین یافته‌های خود را با محققان و سیاست‌گذاران امنیتی به اشتراک گذاشت، هشدارهای توقف را صادر کرد و به افراد و گروه‌های هدف هشدار داد.