פייסבוק שיבשה פעילות האקרים פלסטיניים
מדובר על שתי קבוצות שונות, שאחת מהן מקושרת לשירותי הביטחון המסכל. הקבוצות השתמשו בפרופילים מזויפים על מנת לפתות את המשתמשים ללחוץ על קישוריות שהובילו להתקנת נוזקה
מנדי קוגוסובסקי
| 22/04/2021
REUTERS/Dado Ruvic/File Photo
פייסבוק הודיעה כי הצליחה לעצור פעולות זדוניות שביצעו שתי קבוצות האקרים פלסטיניות, שאחת מהן אף מקושרת לשירותי הביטחון המסכל, מחקה את חשבונותיהם וחסמה דומיינים הקשורים לפעילות.
על פי ההודעה, הקבוצה המקושרת לשירותי הביטחון המסכל התמקדה בעיקר בקהלים ברשות הפלסטינית ובסוריה, ובמידה פחותה יותר גם במשתמשים בטורקיה, עיראק, לבנון ולוב, והסתמכה על הנדסה חברתית על מנת לגרום להם ללחוץ על קישורים זדוניים, שהובילו להתקנת נוזקה.
היעדים העיקריים היו עיתונאים, מתנגדים לפתח, פעילי זכויות אדם וקבוצות צבאיות כגון האופוזיציה הסורית והצבא העיראקי. הקבוצה פעלה באמצעות פתיחת פרופילים פיקטיביים של נשים צעירות שהתחזו לתומכות חמאס, פתח, קבוצות צבאיות שונות ועוד – כל פרופיל והיעד הספציפי שלו. חלק הפרופילים נועדו על מנת לגרום למשתמשים להתקין נוזקות באופן מיידי, בעוד מטרת אחרים, ככל הנראה, הייתה לבנות קהל עוקבים עבור פעילות ארוכת-טווח.
קבוצת ההאקרים השנייה נקראת Arid Viper (צפע צחיח), והיא טרגטה אנשי ממשל פלסטינים ופוליטיקאים תומכי פתח, וכן סטודנטים וחברי כוחות הביטחון. פייסבוק מדווחת כי הקבוצה השתמשה בתשתית נרחבת על מנת לבצע ניסיונות דיוג לגניבת אישורים ביטחוניים והתקנת נוזקות. בניגוד לקודמת, קבוצת ההאקרים Arid Viper מוכרת לפייסבוק, אך על פי החברה היה כאן שינוי טקטי בטכנולוגיה בה נעשה שימוש, בהשוואה לניסיונות תקיפה קודמים.
״הקבוצות העומדות מאחורי הפעולות הללו הנן יריבים עיקשים, ואנו יודעים שיפתחו את הטקטיקות שלהם בתגובה לאכיפה שלנו. אנו ממשיכים לשפר את מערכת הזיהוי שלנו ולשתף פעולה עם צוותים אחרים בקהילת האבטחה, כדי להמשיך ולהקשות על הגורמים הללו״, מסרה פייסבוק.
מדובר על שתי קבוצות שונות, שאחת מהן מקושרת לשירותי הביטחון המסכל. הקבוצות השתמשו בפרופילים מזויפים על מנת לפתות את המשתמשים ללחוץ על קישוריות שהובילו להתקנת נוזקה
REUTERS/Dado Ruvic/File Photo
פייסבוק הודיעה כי הצליחה לעצור פעולות זדוניות שביצעו שתי קבוצות האקרים פלסטיניות, שאחת מהן אף מקושרת לשירותי הביטחון המסכל, מחקה את חשבונותיהם וחסמה דומיינים הקשורים לפעילות.
על פי ההודעה, הקבוצה המקושרת לשירותי הביטחון המסכל התמקדה בעיקר בקהלים ברשות הפלסטינית ובסוריה, ובמידה פחותה יותר גם במשתמשים בטורקיה, עיראק, לבנון ולוב, והסתמכה על הנדסה חברתית על מנת לגרום להם ללחוץ על קישורים זדוניים, שהובילו להתקנת נוזקה.
היעדים העיקריים היו עיתונאים, מתנגדים לפתח, פעילי זכויות אדם וקבוצות צבאיות כגון האופוזיציה הסורית והצבא העיראקי. הקבוצה פעלה באמצעות פתיחת פרופילים פיקטיביים של נשים צעירות שהתחזו לתומכות חמאס, פתח, קבוצות צבאיות שונות ועוד – כל פרופיל והיעד הספציפי שלו. חלק הפרופילים נועדו על מנת לגרום למשתמשים להתקין נוזקות באופן מיידי, בעוד מטרת אחרים, ככל הנראה, הייתה לבנות קהל עוקבים עבור פעילות ארוכת-טווח.
קבוצת ההאקרים השנייה נקראת Arid Viper (צפע צחיח), והיא טרגטה אנשי ממשל פלסטינים ופוליטיקאים תומכי פתח, וכן סטודנטים וחברי כוחות הביטחון. פייסבוק מדווחת כי הקבוצה השתמשה בתשתית נרחבת על מנת לבצע ניסיונות דיוג לגניבת אישורים ביטחוניים והתקנת נוזקות. בניגוד לקודמת, קבוצת ההאקרים Arid Viper מוכרת לפייסבוק, אך על פי החברה היה כאן שינוי טקטי בטכנולוגיה בה נעשה שימוש, בהשוואה לניסיונות תקיפה קודמים.
״הקבוצות העומדות מאחורי הפעולות הללו הנן יריבים עיקשים, ואנו יודעים שיפתחו את הטקטיקות שלהם בתגובה לאכיפה שלנו. אנו ממשיכים לשפר את מערכת הזיהוי שלנו ולשתף פעולה עם צוותים אחרים בקהילת האבטחה, כדי להמשיך ולהקשות על הגורמים הללו״, מסרה פייסבוק.
