گزارش تهدید متا متا، سه ماهه سوم 2022


تمرکز تیم‌های امنیتی ما بر یافتن و حذف کمپین‌های فریبنده در سراسر جهان – چه خارجی و چه داخلی- ادامه دارد.

در طول پنج سال گذشته، یافته‌های خود را در مورد رفتار غیراصیل هماهنگ (CIB) و سایر تهدیدهایی که شناسایی کرده و از پلتفرم‌های خود حذف می‌کنیم، به اشتراک گذاشته‌ایم. امروز، به‌عنوان بخشی از گزارش‌های تهدیدات متخاصم معمولی خود، اطلاعاتی را درباره سه شبکه منتشر می‌کنیم که در سه‌ماهه گذشته از بین برده‌ایم تا افراد بتوانند پیشرفت‌های ما را در یک مکان آسان‌تر ببینند. ما اطلاعاتی در مورد یافته های خود با شرکای صنعتی، محققان و سیاست گذاران به اشتراک گذاشته ایم.

در اینجا بینش های کلیدی در گزارش تهدید متخاصم امروز آمده است:

1. ایالات متحده: ما 39 حساب فیس بوک، 16 صفحه، دو گروه و 26 حساب در اینستاگرام را به دلیل نقض خط مشی ما در برابر رفتارهای غیراصیل هماهنگ حذف کردیم. این شبکه در ایالات متحده ایجاد شد و بر روی تعدادی از کشورها از جمله افغانستان، الجزایر، ایران، عراق، قزاقستان، قرقیزستان، روسیه، سومالی، سوریه، تاجیکستان، ازبکستان و یمن تمرکز داشت. این عملیات در بسیاری از سرویس‌های اینترنتی از جمله توییتر، یوتیوب، تلگرام، VKontakte و Odnoklassniki اجرا شد. این شامل چندین دسته از حساب‌های جعلی در پلتفرم‌های ما بود که برخی از آنها قبل از بررسی ما توسط سیستم‌های خودکار ما شناسایی و غیرفعال شدند. اکثر پست‌های این عملیات مشارکت اندک یا بدون مشارکت جوامع معتبر داشتند.

ما این فعالیت را به عنوان بخشی از تحقیقات داخلی خود در مورد رفتار غیراصیل هماهنگ مشکوک در منطقه یافتیم. ما اطلاعات مربوط به این شبکه را با محققان مستقل در Graphika و رصدخانه اینترنتی استانفورد به اشتراک گذاشته‌ایم که یافته‌های خود را در مورد فعالیت این شبکه در سراسر اینترنت در 24 آگوست 2022 منتشر کرده‌اند. اگرچه افراد پشت این عملیات تلاش کردند هویت و هماهنگی خود را پنهان کنند. ، تحقیقات ما پیوندهایی با افراد مرتبط با ارتش ایالات متحده پیدا کرد.

2. چین (در اصل گزارش شده است در 27 سپتامبر 2022): ما 81 حساب فیس بوک، هشت صفحه، یک گروه و دو حساب در اینستاگرام را به دلیل نقض خط مشی ما در برابر CIB حذف کردیم. این شبکه در چین ایجاد شد و ایالات متحده، جمهوری چک و تا حدی مخاطبان چینی و فرانسوی زبان در سراسر جهان را هدف قرار داد. این سرویس در بسیاری از خدمات اینترنتی، از جمله فیس بوک، اینستاگرام، توییتر و دو پلتفرم دادخواست چک فعالیت می کرد.

هر دسته از حساب‌ها به جای زمانی که مخاطبان هدفشان معمولاً بیدار هستند، محتوا را در ساعات کاری در چین ارسال می‌کنند. فقط چند نفر با آن درگیر بودند و برخی از کسانی که آن را جعلی خواندند. سیستم های خودکار ما تعدادی از حساب ها و صفحات را به دلیل نقض استانداردهای مختلف جامعه، از جمله جعل هویت و عدم اصالت، حذف کردند. ما این فعالیت را به عنوان بخشی از تحقیقات داخلی خود در مورد رفتار غیراصیل هماهنگ مشکوک در منطقه یافتیم.

3. روسیه (در اصل گزارش شده است در 27 سپتامبر 2022): ما 1633 حساب کاربری، 703 صفحه، یک گروه و 29 حساب در اینستاگرام را به دلیل نقض خط مشی ما در برابر CIB حذف کردیم. این شبکه از روسیه سرچشمه گرفت و عمدتا آلمان و همچنین فرانسه، ایتالیا، اوکراین و بریتانیا را هدف قرار داد. این عملیات حول شبکه بزرگی از وب‌سایت‌ها متمرکز بود که با دقت جعل هویت سازمان‌های خبری قانونی در اروپا بودند. در آنجا، آنها مقالات اصلی را ارسال می کردند که در آن از اوکراین انتقاد می کردند، روسیه را تحسین می کردند و استدلال می کردند که تحریم های غرب علیه روسیه نتیجه معکوس خواهد داشت. آنها سپس این مقالات، میم ها و ویدیوهای یوتیوب را در فیس بوک، اینستاگرام، تلگرام، توییتر، وب سایت های دادخواستی تغییر می دهند.[.]org و Avaaz و LiveJournal.

ما تحقیقات خود را پس از بررسی گزارش های عمومی در مورد بخشی از این فعالیت توسط روزنامه نگاران تحقیقی در آلمان آغاز کردیم. محققان آزمایشگاه تحقیقات قانونی دیجیتال نیز بینش هایی را در مورد بخشی از این شبکه ارائه کردند و ما یافته های خود را با آنها به اشتراک گذاشته ایم تا بتوانیم تحقیقات بیشتری را در مورد عملیات گسترده تر انجام دهیم. در طول بررسی ما و پس از گزارش اولیه، با مسدود کردن دامنه‌های این عملیات، آنها صدها وب‌سایت جدید راه‌اندازی کردند که حاکی از تداوم و سرمایه‌گذاری مستمر در این فعالیت است. ما به به روز رسانی گزارش حذف اصلی خود با این دامنه ها ادامه داده ایم تا به تحقیقات امنیتی منبع باز کمک کنیم.

ما می دانیم که عملیات نفوذ در پاسخ به اعمال ما تکامل خواهد یافت و رفتارهای فریبکارانه جدیدی ظاهر خواهد شد. ما به اصلاح قوانین خود ادامه می دهیم و یافته های خود را به صورت عمومی به اشتراک می گذاریم. ما در حال پیشرفت در ریشه‌کن کردن این سوءاستفاده هستیم، اما همانطور که قبلاً گفته‌ایم – این یک تلاش مداوم است و ما متعهد به بهبود مستمر هستیم تا جلوتر بمانیم.

برای اطلاعات بیشتر به گزارش کامل تهدید متخاصم مراجعه کنید.





منبع