فېسبوک په افغانستان او سوریه کې د هېکرانو د څلورو ګروپونو اکاونټونه حذف کړل

د فېسبوک اصلي شرکت میټا د سه شنبې په ورځ (د نومبر په ۱۶ مه) څرګنده کړه چې فېسبوک په وروستیو میاشتو کې له پاکستان او سوریې څخه د هېکرانو څلور ګروپونه بند کړي دي.

د اګست په میاشت کې، د ټولنیزو رسنیو شبکې له پاکستان څخه د هېکرانو یوه ډله بلاک کړه چې د هغه خلکو اکاونټونه يې په نښه کول چې د پوځ، قانون پلي کونکو پرسونلو او د افغانستان د پخواني حکومت سره يې تړاو لرلو.

په امنیتي صنعت کې د سايډ کاپي په نامه، دغه هېکري ډله په هغو څلورو ناوړه ډلو کې شامل ده چې د فېسبوک په وینا، دا يې د دې کال په پیل کې ګډوډ کړی و.

د میټا په وینا، د هېکرانو درې نورو ډلو "د سوریې له حکومت سره اړیکې لرلې"، او د نورو سره يې فعالان، خبریالان، بشري سازمانونه او مخالفې ډلې په نښه کړې وې.

دغه شرکت وويل، د سوریې الکترونیکي پوځ (ايس اي ای) یا APT-C-27 "د بشري حقونو فعالان، خبریالان او نورې ډلې چې د واکمن رژیم مخالفت يې کولو په نښه کړي."

یوه ډله چې د APT-C-37 په نوم پیژندل کیږي "هغه خلک په نښه کړل چې د سوریې د آزادۍ پوځ سره يې تړاو لرلو او پخواني پوځي پرسونل چې له هغه وخت راهیسې د مخالفو ځواکونو سره یوځای شوي وو".

میټا وویل، دواړو د سوریې د هوايي ځواک د استخباراتو له ریاست سره اړیکې درلودې.

دغه شرکت وويل، یوه بې نومه شبکه چې معلومه شوه د سوریې له حکومت سره اړیکې لري او په عېن حال کې یې په سوریه کې اقلیتي ډلې، د اپوزیسیون فعالین، کرد ژورنالیستان او د خلکو د خوندیتوب د يونټونو (واي پي جي) غړي په نښه کړل.

دغه ډلې د سوریې د ملکي دفاع (وايټ هېلمټس) غړي هم په نښه کړل.

په افغانستان کې 'رومانوي هڅونې'

د سایبر جاسوسۍ کمپاین چې افغانستان په نښه کوي د اپرېل او اګست تر مینځ هغه وخت ګړندی شو، کله چې فېسبوک وویل چې دې د خپلې شبکې څخه د سایډ کاپي د لرې کولو لپاره کار کړی دی.

میټا وویل، لکه څنګه چې دې دا کار د سوریې د هېکرانو د ډلو سره کړی و، "دې په چټکۍ سره ګام پورته کړو ترڅو تحقیقات بشپړ کړي او زموږ په پلېټ فارم کې د خلکو د ساتنې لپاره اقدام وکړي، زموږ موندنې د صنعت د همکارانو، قانون پلي کونکو او څیړونکو سره شریکې کړي".

شرکت هغو خلکو ته هم خبر ورکړو چې باور لري په نښه شوي ول، او ګڼ شمېر امنیتي تدابیر یې پلي کړل.

سایډ کاپي د پلېټ فارم د ځوانو میرمنو د "رومانوي هڅونو" په کارولو سره هڅه کړې چې خلک دوکه کړي او هېکرانو ته توان ورکړي چې د هغوی پاڼو ته لاسرسی ومومي.

د هېکرانو اصلي تخنیک چې د فیشنګ په نوم پیژندل کیږي، د هغه ناوړه وېب پاڼو لينکونه شريک کړي کوم چې زيان رسونکي سافټویرونه لري یا چې هغه اهداف وهڅوي چې کنټرول شوي د چېټ کاريالونه ډاونلوډ کړي.

میټا وویل، "پدې کاريالونو کې د هيپي چېټ، هېنګ آنن، چېټ آوټ، ټرينډ بېنټر، سمارټ سنېپ او ټېلي چېټ -- چې ځینې یې په حقیقت کې د چېټ فعال کاريالونه دي -- شامل دي."

هېکرانو د جعلي ګرځنده کاريال سټورونه هم جوړ کړل او مشروع سایټونه یې د دې لپاره هېک کړل چې د خپلو اهدافو د فېسبوک تفصيلات ترلاسه کړي.

میټا وویل، "دا ناوړه فعالیت د ښه تمويل شوي او دوامداره عملیاتو نښې لرلې، پداسې حال کې چې دا نه څرګندوي چې څوک یې تر شا دي."

دغه شرکت په احتمالي توګه د اغیزمن شويو اکاونټونو د شمېر په اړه ارقام ندي وړاندې کړي یا د هغه معلوماتو د نوعیت په اړه يې تبصره نده کړې چې هېک شوي ول.

په سوریه کې سخت تاکتیکونه

د اکتوبر په مياشت کې، فېسبوک د SEA/APT-C-27 او APT-C-37 هېکر ګروپونه بلاک کړل، چې دواړو په سوریه کې خلک په نښه کړې ول.

میټا وویل، د فېسبوک په نښه شويو اکاونټونو ته د لاسرسي ترلاسه کولو لپاره، هېکرانو په ټولنیز انجینرۍ او فیشنګ تاکتیکونو تکیه کړې ترڅو خلک وهڅوي چې په لینکونو کلیک وکړي یا د برید کونکي لخوا د کنټرول شويو وېب پاڼو څخه ناوړه سافټویر ډاونلوډ کړي.

میټا وویل، "ځینې دا وېب پاڼې د اسلام په اړه په موادو باندې تمرکز کوي، نورو ځان د مشروع اېپ سټورونو په توګه څرګند کړی یا د مشهورو خدماتو په توګه د ښکاريدو لپاره ورته ښکاريدونکي ډومینونه استعمالوي، چې ټېلیګرام، فېسبوک، یوټیوب او واټس اېپ پکې شامل دي."

دغه شرکت وويل، هېکرانو د ټروجن څخه ډک کاريالونه هم استعمال کړل، چې پکې هغه کاريالونه شامل دي چې په نوم کې يې "ملګري ملتونه" موجود دی، او VPN سیکیور، ټېلیګرام او د سوریې نیوز اېپ پکې هم شامل دي.

ميټا وويل، هغه مالویر چې هېکرانو وکارول هغوی ته يې توان ورکړو چې "د کارونکي حساس معلومات ترلاسه کړي، چې پکې د کال لاګونه، د اړیکې معلومات، د وسیلې معلومات، د کارونکي اکاونټونه، عکسونه اخیستل، او د برید کونکي ټاکل شوي فایلونه ترلاسه کول شامل دي".

دې وویل چې بې نومه شبکه چې سوریه په نښه کوي احتمال لري چې مخکې د امنیتي ټولنې لخوا په سوداګریز ډول موجود په مالویر باندې د تکیه کولو له امله نه وه تعقیب شوې.

دې وويل، "دې ډلې د برید کونکي د کنټرول شويو وېب پاڼو لینکونه شریک کړل چې د انډرايډ هغه مالويرونه لري کوم چې د کاريالونو په توګه ځان څرګندوي او هغه معلومات لري چې د ملګرو ملتونو، وايټ هېلمټس، وايي جې پي، د سوریې سيټلايټ تلویزیون، کووېډ-۱۹، واټس اېپ او یوټیوب سره تړاو لري."

دغې ډلې د سویدا، هوران، قنیطره او درعا په ګډون د سوریې په سویل کې اقلیتي ډلې، فعالان او مخالفې ډلې په نښه کړې.

د سوریې په شمال کې، کرد ژورنالیستان او فعالان، د وايټ هېلمټس غړي او د وايي پي جي غړي په قمشلي، کوباني، منبج او الحسکه سیمو کې په نښه کړل.

چینايي هېکرانو پر افغانستان برید وکړو

د سایبر امنیت شرکت چیک پوائنټ د جولای په لومړۍ نېټه راپور ورکړو، په یوه جلا پیښه کې چې د دې کال په پیل کې کشف شوې وه، چینایي هېکرانو وغوښتل چې د افغانستان د ملي امنیت شورا کمپیوټري شبکې ماتې کړي.

دا برید -- چې د چینايي ژبې هېکر ډلې لخوا د سایبر امنیت متخصصینو په منځ کې د انډيګو زيبرا په نوم پیژندل کيږي ترسره شوی و -- د سایبر د جاسوسۍ د عملیاتو يوه برخه وه چې د منځنۍ آسیا هیوادونه يې په نښه کړې ول چې د ۲۰۱۴ کال سره تړاو لري.

د چیک پوائنټ په وینا، دې مخکې په ازبکستان او قرغزستان کې سیاسي بنسټونه په نښه کړی ول، او ممکن نور هیوادونه هم په نښه شوي وي.

په افغانستان کې عملیات د اپرېل په میاشت کې هغه وخت پیل شول کله چې هېکرانو د صدر د دفتر د یو لوړ پوړي چارواکي په توګه ځان ښکاره کړو.

د چارواکي د بریښنالیک اکاونټ ته د لاسرسي وروسته، هېکرانو د ملي امنیت چارواکو ته یو "جعلي بریښنالیک" واستولو او له دوی څخه یې وغوښتل چې د ملي امنیت شورا په کوربه توب د راتلونکي مطبوعاتي کنفرانس خلاف اقدام وکړي.

دوی د چارواکي په توګه وليکل، "پرون، ما ستاسو دفتر ته زنګ وهلی و او هیچا ورته ځواب ور نه کړو." "موږ ستاسو فایل ترلاسه کړی او ترمیم مو پکې کړی دی. د دویمې پاڼې په دریمه کرښه کې یوه تېروتنه ده. مهرباني وکړئ تایید کړئ چې آیا تېروتنه شتون لري."

چیک پوائنټ وویل، هېکرانو د مالویر د ځای پر ځای کولو لپاره ډراپ باکس، چې د کلاوډ ذخیره کولو مشهور خدمت دی، استعمال کړو.

دا لا څرګنده نه ده چې د امنیت شورا کوم غړي یې دوکه کړي و.