Facebook ana şirketi Meta, Güney Asya’da siber casusluk yapan üç gelişmiş kalıcı tehdit grubunun (APT’ler) ve Facebook ve diğer sosyal ağlarda “gerçek olmayan davranış” olarak nitelendirdiği çeşitli küresel bölgelerden altı düşman grubun faaliyetlerini engellediğini söyledi.
Şirketin bu ve diğer faaliyetleri platformlarından kaldırmasının, tehdit aktörlerinin İnternet kullanıcılarını cezbetmek ve sömürmek için ayrıntılı sosyal mühendislik kampanyaları oluşturmak üzere çeşitli çevrimiçi platformlardan yararlanmaya yönelik tutarlı ve küresel olarak yayılmış bir sömürücü davranış denizinin göstergesi olduğunu söyledi.
Meta’ya göre çoğu durumda tehdit aktörleri, çeşitli sahte çevrimiçi hesaplar ve kişiler oluşturmak için Facebook’u ve Twitter, Telegram, YouTube, Medium, TikTok ve Blogspot dahil olmak üzere diğer sosyal ağ ve medya platformlarını kullanıyor. Şirket, saldırganların kötü niyetli tehdit faaliyetlerinde bulunabilmeleri için kullanıcılar ve meşru kuruluşlar nezdinde güvenilirlik kazanmak için işe alım görevlileri, gazeteciler ve hatta askeri personel dahil olmak üzere sahte kimlikler kullandığını söyledi.
İçinde bugün yayınlanan Üç Aylık Düşman Tehdit Raporu, Meta, platformlarından yararlanan güvenlik tehditlerini en aza indirmek için şu anda yaptığı eylemlerin yanı sıra bu olayları ayrıntılı olarak açıkladı.
Rapor, Meta’nın platformlarının kullanımını güvenlik izlemesinin yanı sıra, çeşitli platformlar ve coğrafyalarda giderek daha fazla dağılan ve dolayısıyla izlenmesi zorlaşan kötü amaçlı etkinliği işaretlemek için genel olarak İnternet’i izlemesinden yararlanıyor, Nathaniel Gleicher, baş Meta’daki güvenlik politikası, 2 Mayıs’ta raporla ilgili bir brifingde gazetecilere söyledi.
“Bu tehditler son derece ısrarcı ve hiçbir yere gitmiyorlar çünkü arkalarındaki tehdit aktörleri finansal olarak motive oluyor” dedi. “İşte bu yüzden … kötü amaçlı yazılım operatörleri de dahil olmak üzere, aynı anda birçok yere yayılan rakip adaptasyon görüyoruz. Bu nedenle, kampanyanın her aşaması hayatta kalmak için farklı bir hizmete dayanıyor.”
Meta, bu etkinlikle mücadele çalışmalarının bir parçası olarak, tehdit gruplarının kendi platformlarında kullandıkları kötü amaçlı etkinlikleri ve kötü amaçlı yazılımları tespit etmelerine yardımcı olmak için bu yıl içinde piyasaya süreceği yeni bir araçla işletmeleri de güçlendirmeyi planlıyor.
Gleicher, “Bu çalışmanın en önemli parçalarından biri, bu yenilikten ders almak ve güvenlik ürünlerimizi her yeni kesintiyle geliştirmektir.” dedi. “Bu, yalnızca belirli bir tehdit aktörüne karşı değil, aynı tekniği kullanmak isteyen diğer tüm tehdit aktörlerine karşı yeni korumalar ve algılama yöntemleri oluşturmamıza yardımcı oluyor.”
Saldırganların ısrarı, Meta’nın bu daha geniş güvenlik yaklaşımına ilham verdi, dedi. Gerçekten de şirket, geçmişte hem güvenlik hem de mahremiyete yönelik sosyal medya platformlarında yayılan yaygın tehditler nedeniyle eleştirildi ve hatta para cezasına çarptırıldı ve son birkaç yılda güvenlik oyununu hızlandırmak için önemli çabalar sarf etti.
Ancak Gleicher, bu faaliyeti ve bundan kaynaklanan siber saldırıları önlemek için Meta ve diğer İnternet şirketlerinin kendi platformlarını izlemelerinin ve kullanıcıları ve işletmeleri kötü niyetli faaliyetler konusunda bilgilendirmelerinin yeterli olmadığının artık giderek daha açık hale geldiğini söyledi.
“Uzlaşma genellikle uygulamalarımızın ve hizmetlerimizin dışında gerçekleştiğinden, daha geniş bir bütün-toplum yanıtı sunuyoruz” dedi.
Güney Asya APT’lerini Durdurma
Şirket, güvenlik yanıtının bir parçası olarak, Meta’nın bölgedeki çeşitli kullanıcıları hedefleyen Güney Asya APT’leriyle ilişkili üç ağı bozmak için çeşitli hesapları kapattığını söyledi.
Özellikle şirket, Pakistan’daki devlet bağlantılı aktörlerle bağlantılı, düşük düzeyli bir bilgisayar korsanlığı grubuyla bağlantılı Facebook ve Instagram’daki yaklaşık 120 hesaba karşı harekete geçti. Grup, Hindistan’daki askeri personel ve Pakistan Hava Kuvvetleri’ndeki kişiler dahil olmak üzere ağırlıklı olarak Hindistan ve Pakistan’daki insanları hedef alıyor.
Meta’ya göre grup, hedefleri kötü amaçlı bağlantılara tıklamaları ve Android veya Windows kötü amaçlı yazılımlarını indirmeleri için kandırmayı amaçlayan yüksek oranda hedeflenmiş kampanyalar aracılığıyla kötü amaçlı yazılımları dağıtmak için büyük ölçüde saldırganların kontrol ettiği web sitelerinden oluşan bir Web’e güvendi.
Taktikleri arasında, sahte savunma şirketleri ve hükümetler için işe alım görevlileri gibi hayali kişiler kullanmak; gazeteciler, askeri personel ve kullanıcılarla güven oluşturmak için romantik bir bağ arayan kadınlar. Şirket, sahte uygulamalar ve kötü amaçlı yazılım dağıtan web siteleri de kullandıklarını söyledi.
Meta ayrıca Keşmir bölgesi de dahil olmak üzere Pakistan, Hindistan’daki insanları hedef alan ve Bahamut olarak tanımlanan bir APT ile bağlantılı Facebook ve Instagram’daki yaklaşık 110 hesabı kaldırdı. Hedefler arasında askeri personel, hükümet çalışanları, aktivistler ve diğerleri vardı.
Bahamut, İnternet üzerinde bağlantı kısaltma hizmetleri, güvenliği ihlal edilmiş veya saldırganların kontrolündeki web siteleri, resmi ve sahte uygulama mağazaları ve üçüncü taraf barındırma sağlayıcıları dahil olmak üzere çeşitli kampanyalar yürüttü. Rapora göre, Pakistan APT’si gibi, Güney Asya’daki insanları bilgi sağlamaları veya öncelikle Android kötü amaçlı yazılım kullanarak mobil cihazları ele geçirmeleri için kandırmak amacıyla bir dizi hayali kişiliğe sahipler.
Meta ayrıca Facebook ve Instagram’da faaliyetleriyle bağlantılı yaklaşık 50 hesabı kapatarak Hindistan merkezli başka bir tehdit grubu olan Patchwork APT’yi hedef aldı. Şirket, grubun askeri personel, aktivistler ve azınlık grupları da dahil olmak üzere Pakistan, Hindistan, Bangladeş, Sri Lanka, Tibet bölgesi ve Çin’deki insanları hedef aldığını söyledi.
Diğer APT’ler gibi Patchwork de, bazıları hem yasal hem de sahte medya kuruluşları, askeri personel veya savunma istihbarat danışmanları için çalışan İngiltere veya BAE merkezli gazeteciler gibi görünen bir dizi hayali kişi ve çevrimiçi hesap oluşturur ve sürdürür. söz konusu.
Patchwork ayrıca, Meta’nın bildirdiği ve Google tarafından kaldırdığı kötü amaçlı uygulamaları Google Play Store’da dağıtmanın yanı sıra, insanları kötü amaçlı bağlantıları tıklamaya ve kötü amaçlı uygulamaları indirmeye çekmeyi amaçlayan sosyal olarak tasarlanmış kampanyalar oluşturdu. Şirket ayrıca, grubun Meta’nın güvenlik ekiplerinin savunma faaliyetlerine yanıt olarak taktik değiştirerek önemli bir sebat gösterdiğini söyledi.
Rapora göre, “Bu düşmanca uyarlama, muhtemelen ek yükü artırdı ve Patchwork’ün operasyonlarının etkinliğini azalttı.”
Siber Tehdit Olarak Kimlikler
Meta ayrıca, “sahte hesapların operasyonun merkezinde olduğu, stratejik bir hedef için kamu tartışmasını manipüle etmeye yönelik koordineli çabalar” olarak tanımlanan, koordineli gerçek dışı davranış (CIB) olarak adlandırdığı, platformlarında coğrafi olarak dağınık bir dizi faaliyete de tepki gösterdi. şirket dedi.
Rapora göre, “Her durumda, insanlar birbirleriyle koordine oluyor ve kim oldukları ve ne yaptıkları konusunda başkalarını yanıltmak için sahte hesaplar kullanıyorlar.”
Şirket, aşağıdaki ülkelerde ortaya çıkan ve bu ülkelerde faaliyet gösteren CIB ağları için yüzlerce Facebook hesabını, çeşitli Sayfaları ve Grupları ve ayrıca bölgeye bağlı olarak Instagram hesaplarını kaldırdı: İran; Venezuela ve ABD; Togo ve Burkina Faso; Gürcistan; ve rapora göre iki ayrı ağın kesintiye uğradığı Çin.
Meta’dan Nimmo, her grup için taktikler değişse de, faaliyetlerinde trendler olduğunu, haber medya kuruluşları, bilgisayar korsanlığı grupları ve STK’lar da dahil olmak üzere neredeyse tüm ağların İnternet üzerinden sahte hesaplar ve hayali varlıklar oluşturmaya yatırım yaptığını söyledi.
Ayrıca, Facebook’un kaldırdığı ağların büyük bir kısmının, Çin’deki bir BT şirketi, Amerika Birleşik Devletleri’ndeki bir pazarlama firması ve Afrika’daki bir siyasi pazarlama danışmanlığı da dahil olmak üzere yasal ticari kuruluşlar olabileceğini söyledi.
Meta, raporuna, kuruluşların ağlarındaki bu kampanyalardan kaynaklanan kötü amaçlı etkinlikleri belirlemelerine yardımcı olmak için geniş bir uzlaşma göstergeleri yelpazesi ekledi. Şirket ayrıca, şirketlerin ağlarını ve ticari faaliyetlerini tehlikeye atmayı amaçlayan kötü niyetli faaliyetlerle mücadele etmesine yardımcı olmak için tehdit araştırmalarını meslektaşlar ve güvenlik araştırmacılarıyla paylaşmaya devam edeceğini söyledi.