تحقيق يكشف أساليب النظام السوري لـ الإيقاع بمعارضيه عبر فيسبوك

الجيوش الإلكترونية التي تنفذ هجمات سيبرانية - رويترز
الجيوش الإلكترونية التي تنفذ هجمات سيبرانية - رويترز

سياسي | 17 نوفمبر 2021 | محمد أمين ميرة

كشف تحقيق جديد لـشركة ميتا (فيسبوك سابقاً)، الثلاثاء 16 تشرين الثاني/نوفمبر 2021، عن هجمات تصيد واختراق، استهدفت كيانات سورية معارضة، قامت بها 3 شبكات الكترونية مرتبطة بالنظام السوري.


و الشبكة الأولى وفق التحقيق، هي SEA أو ما يسمى "الجيش السوري الإلكتروني"، واستهدفت ناشطات حقوقيات وناشطين حقوقيين، و صحفيات وصحفيين، إضافة إلى جماعات سورية معارضة، وترتبط تلك الشبكة بالمخابرات الجوية السورية.

أما الشبكة الثانية، أطلق عليها اسم APT-C-37، وتم وصفها بأنها وحدة مستقلة في المخابرات الجوية السورية، و قامت باستهداف أشخاص مرتبطين بكيانات عسكرية معارضة للنظام، وفق ما نقله غزال.

وتركز عمل المجموعة الثالثة على استهداف الأقليات الدينية والقومية، إضافة إلى المنظمات الإنسانية والهيئات السياسية، وتم الإشارة إلى وجود صلة بين نشاط هذه المجموعة وأفراد مرتبطين بالحكومة السورية.

أساليب الهجمات السيبرانية

وعن ضحايا هجمات تلك الشبكات، أكد التحقيق أنهم من الصحفيين والناشطين الحقوقيين، وخاصة في مناطق جنوبي وشرقي سوريا، بالإضافة إلى كيانات أبرزها وحدات حماية الشعب الكردية، وأعضاء في منظمة الدفاع المدني السوري (الخوذ البيضاء).

ولتنفيذ عمليات الاختراق، لجأت المجموعات الثلاثة لإنشاء مواقع مزيفة على شكل موقع فيسبوك، وعند قيام الضحايا بإدخال بيانات تسجيل الدخول إلى حسابهم (اسم المستخدم وكلمة المرور)، يكون قد تم إرسال البيانات إلى الجهة المخترقة و بالتالي الوصول إلى حساب الضحايا.

ومن الأساليب الأخرى، إنشاء برامج (تطبيقات) خبيثة ﻷجهزة ويندوز وأجهزة الهواتف المحمولة، تدّعي أنها تطبيقات تخطي الحجب مثل VPN كـ VPN Secure ونشر تطبيقات مزورة لـ واتس-اب، تيليغرام، يوتيوب وفيسبوك.

وجميع تلك التطبيقات تحتوي برمجيات خبيثة تصيب الجهاز فور تنصيب التطبيق.

وتلجأ تلك الشبكات إلى أساليب استدراج الضحايا، عبر نشر روابط وملفات ومواقع إلكترونية خبيثة، تعتمد على الهندسة الاجتماعية لجعل الأشخاص يضغطوا على رابط أو أن يقوموا بتحميل ملف خبيث.

اقرأ أيضاً: كيف تحمي نفسك من القرصنة خلال التسوق عبر الإنترنت؟

ومن الأساليب الأخرى التي اعتمدوها كانت في إنشاء تحديثات وتطبيقات تدّعي أنها تابعة للأمم المتحدة و منظمة الخوذ البيضاء و وحدات حماية الشعب وقنوات إخبارية سورية.

وعند وقوع الضحية في فخ تلك الشبكات، تقوم الجهة المخترقة بعمل الكثير من الأشياء، منها: الوصول إلى المعلومات والملفات الموجودة على الجهاز، بما في ذلك: سجل المكالمات الصادرة والواردة، إضافة إلى دفتر العناوين و الرسائل النصية المرسلة والمستقبلة وتشغيل والتنصت على الكاميرا والمايكروفون وارسال ملفات من وإلى الجهاز.

فيسبوك تتحرك

وحسب وكالة "رويترز" للأنباء، تحركت فيسبوك، في تشرين الأول/أكتوبر الماضي، لتعطيل حسابات مجموعتين من مجموعات القرصنة الإلكترونية التي ربطتها بالمخابرات الجوية السورية، و استهدفت معارضين للنظام السوري.

ونقلت الوكالة عن رئيس قسم اضطراب التهديد العالمي في "فيسبوك"، ديفيد أغرانوفيتش، قوله إن مجموعات التجسس الإلكتروني تستفيد من فترات عدم اليقين خلال النزاعات، لاسيما في أفغانستان وسوريا، اللتان كانتا أكثر عرضة للتلاعب.

و أبلغت شركة فيسبوك عن حوالي 2000 مستخدماً تضرروا من حملات القرصنة الإلكترونية، خاصة في أفغانستان وسوريا.

أبرز الهجمات السابقة

وفي 14 تشرين الأول الماضي، تحدثت غوغل، في تقرير لها، عن قيام مجموعات "هاكرز" مرتبطين بروسيا وإيران، في الآونة الأخيرة بتنفيذ هجمات مكثفة، ذات أغراض سياسية.

وأعلنت الشبكة السورية لحقوق الإنسان، أيضاً في تشرين الأول الماضي،  تعرض موقعها لهجمات إلكترونية وصفت بالأكبر منذ سنوات.

وذكرت الشبكة، أن الهجمات تصاعدت إثر نشر الموقع الرسمي لها تقريراً سنوياً عن انتهاكات القوات الروسية في سوريا.

اقرأ أيضاً: تحذيرات من 151 تطبيقاً مخادعاً بأسماء وهمية في أندرويد

وعام 2015، حجب الجيش الأمريكي، موقعه الالكتروني، بعد تعرضه لهجوم من قراصنة ما يسمى بـ"الجيش السوري الالكتروني".

وأوضح الجيش الأمريكي في بيان أنه "حجب موقعه الالكتروني بصورة مؤقتة جراء تعرضه لقرصنة من قبل الجيش السوري الالكتروني الذي نشر بدوره بعض الرسائل".

وجاء في بيان للجيش أن "القراصنة استطاعوا اختراق الموقع الالكتروني army.mil"، و أنهم استطاعوا إتلاف قسم منه.


نحن نستخدم ملفات تعريف الارتباط "الكوكيز" لنمنحك أفضل تجربة مستخدم ممكنة. موافق