امروز، دومین گزارش سه ماهه تهدیدات خصمانه خود را به اشتراک می گذاریم که بینشی از خطراتی که در سرتاسر جهان می بینیم و نقض چندین خط مشی را ارائه می دهد. این گزارش نزدیک به پنج سال از زمانی است که ما تحقیقات و تجزیه و تحلیل تهدیدات خود را به صورت علنی در مورد عملیات نفوذ مخفی که تحت سیاست رفتار غیراصیل هماهنگ (CIB) انجام می دهیم، به اشتراک گذاشتیم. از سال 2017، ما حوزههایی را که گزارشهای تهدید ما پوشش میدهد، گسترش دادهایم تا شامل جاسوسی سایبری، گزارشهای انبوه، تقویت غیر معتبر، بریگادینگ و سایر رفتارهای مخرب باشد.
برای اطلاعات بیشتر به گزارش کامل تهدید متخاصم مراجعه کنید.
منبع
آسیب های نوظهور: در طول یک سال و نیم گذشته، در پاسخ به گروههای سازمانیافتهای که به حسابهای معتبر برای شکستن قوانین ما یا فرار از شناسایی ما متکی هستند، اهرمهای سیاستی متعددی را ایجاد کردهایم که به ما کمک میکند تا علیه کل شبکهها اقدام کنیم – خواه اینها عملیات متخاصم متمرکز یا بیشتر باشند. گروه های غیرمتمرکز – تا زمانی که با هم کار کنند تا به طور سیستماتیک سیاست های ما را نقض کنند. از زمانی که ما به کارگیری این اهرم ها را آغاز کردیم، علیه شبکه هایی با اهداف و رفتارهای بسیار متفاوت، از جمله گروه هایی که آزار و اذیت زنان را هماهنگ می کنند، جنبش های غیرمتمرکز که با یکدیگر همکاری می کنند برای فراخوان خشونت علیه متخصصان پزشکی و مقامات دولتی، یک گروه ضد مهاجر که نفرت را تحریک می کند، اجبار کرده ایم. آزار و اذیت، و مجموعه ای از فعالیت ها عمدتاً بر هماهنگی انتشار اطلاعات نادرست متمرکز شده است. گزارش ما یافتهها و حذفهای ما در هند، یونان، آفریقای جنوبی و اندونزی را برجسته میکند.
جاسوسی سایبری: بررسیها و تجزیه و تحلیل بدافزار ما در مورد گروههای تهدید دائمی پیشرفته (APT) روند قابل توجهی را نشان میدهد که در آن APTها به جای سرمایهگذاری در توسعه یا خرید قابلیتهای تهاجمی پیچیده، به ابزارهای مخرب در دسترس آشکار، از جمله بدافزار منبع باز، تکیه میکنند. در حالی که برخی بدافزارهای پیشرفتهتر را انتخاب میکنند که اغلب دارای اکسپلویت هستند، ما شاهد تعداد فزایندهای از عملیات با استفاده از ابزارهای کمهزینه اولیه بودهایم که به تخصص فنی کمتری برای استقرار نیاز دارند، اما با این وجود نتایجی را برای مهاجمان به همراه دارد. با کاهش موانع ورود، دسترسی به قابلیت های هک و نظارت را دموکراتیک می کند. همچنین به این گروهها اجازه میدهد تا در «سر و صدا» پنهان شوند و هنگام بررسی دقیق توسط محققان امنیتی، قابلیت انکار قابل قبولی کسب کنند.
ما آخرین یافته های خود را با همتایان خود در شرکت های فناوری، محققان امنیتی، دولت ها و مجریان قانون به اشتراک گذاشتیم. ما همچنین در صورت امکان به افرادی که معتقدیم هدف این کمپین ها قرار گرفته اند، هشدار می دهیم.
در اینجا بینش های کلیدی در گزارش تهدید متخاصم امروز آمده است:
شیرجه عمیق در مزرعه ترول مستقر در روسیه: ما همچنین تحقیقات تهدیدات خود را در مورد یک مزرعه ترول در سن پترزبورگ، روسیه به اشتراک می گذاریم، که با استفاده از حساب های جعلی برای ارسال نظرات طرفدار روسیه در مورد محتوای ارسال شده توسط روسیه، تلاش ناموفقی برای ایجاد درک حمایت آنلاین مردمی از حمله روسیه به اوکراین داشت. اینفلوئنسرها و رسانه ها در اینستاگرام، فیس بوک، TikTok، Twitter، YouTube، LinkedIn، VKontakte و Odnoklassniki. تحقیقات ما این فعالیت را به نهاد خودخوانده CyberFront Z و افراد مرتبط با فعالیت های گذشته آژانس تحقیقات اینترنتی (IRA) مرتبط کرد. در حالی که این فعالیت توسط برخی از نهادهای رسانه ای در روسیه، از جمله رسانه هایی که قبلاً با IRA مرتبط بودند، به عنوان یک “جنبش میهن پرستانه” محبوب به تصویر کشیده شد، شواهد موجود نشان می دهد که آنها در جلب حمایت معتبر قابل توجهی موفق نبوده اند.
خلاصه ای از اختلالات تهدید ما
- ما علیه دو عملیات جاسوسی سایبری در جنوب آسیا اقدام کردیم. یکی با گروهی از هکرها که در صنعت امنیتی به نام Bitter APT شناخته میشوند و دیگری – APT36 – با بازیگران مرتبط با دولت در پاکستان مرتبط بود.
- به عنوان بخشی از مختل کردن تهدیدات جدید و نوظهور، ما یک شبکه تیپ در هند، یک شبکه گزارش انبوه در اندونزی را حذف کردیم و شبکههای متخلف را در یونان، هند و آفریقای جنوبی هماهنگ کردیم.
- تحت خط مشی رفتار غیراصیل خود در برابر افزایش مصنوعی توزیع، دهها هزار حساب، صفحه و گروه را در سراسر جهان حذف کردیم. بررسیهای دستی ما در مورد انتخابات فیلیپین به ما امکان ساخت سیستمهای اجرایی خودکار برای دفاع در برابر این نوع فعالیتها در سطح جهانی و در مقیاس را به ما داد.
- ما همچنین سه شبکه درگیر در عملیات CIB، از جمله یک شبکه مرتبط با یک شرکت روابط عمومی در اسرائیل، و دو مزرعه ترول جداگانه را حذف کردیم – یکی در مالزی که مخاطبان داخلی را هدف قرار می دهد و دیگری در روسیه که گفتمان جهانی درباره جنگ در اوکراین را هدف قرار می دهد. ما در پایان گزارش خود، تحقیقات عمیق درباره تهدید و تحلیلی را در شبکه روسی گنجانده ایم.