🇮🇷 Persian

زبان

در معرض دید: چگونه مهاجمان از گروه‌های فیسبوک استفاده می‌کنند

در معرض دید: چگونه مهاجمان از گروه‌های فیسبوک استفاده می‌کنند

مقیاس هشداردهنده جرایم سایبری در فیسبوک

دور از گوشه‌های پنهان وب تاریک، بخش قابل توجهی از فعالیت‌های مجرمانه سایبری مدرن به‌طور گسترده در رسانه‌های اجتماعی جریان اصلی در جریان است. تالوس اینتلیجنس سیسکو ۷۴ گروه فیسبوک را افشا کرده که به‌عنوان بازارهای علنی برای اعمال دیجیتال غیرقانونی عمل می‌کنند و مجموع اعضای آن‌ها نزدیک به ۳۸۵ هزار نفر است. این گروه‌ها، که اغلب نام‌های آشکاری مانند "اسپم حرفه‌ای" دارند، تا هشت سال با مصونیت کامل فعالیت کرده‌اند و شکاف هشداردهنده‌ای بین طراحی پلتفرم و سوءاستفاده مخرب را آشکار می‌کنند.

قابلیت مشاهده آن‌ها نقصی در استراتژی جنایی نیست، بلکه گواهی بر حجم عظیم فعالیت است. یک جستجوی ساده برای عباراتی مانند "کاردینگ" یا "سی‌وی‌وی" می‌تواند چندین جامعه از این دست را نمایان کند، و الگوریتم‌های پیشنهاد خود فیسبوک اغلب گروه‌های مشابه را به کاربران علاقه‌مند پیشنهاد می‌دهد. این امر یک اکوسیستم خودتداوم‌بخش ایجاد می‌کند که در آن قانون‌شکنان سایبری با کمترین مانع گرد هم می‌آیند، معامله می‌کنند و عضوگیری می‌کنند، در حالی که در معرض دید میلیاردها کاربر پنهان شده‌اند.

درون بازار سیاه دیجیتال

قدم به درون یکی از این گروه‌ها بگذارید و وارد یک بازار شلوغ جنایات سایبری می‌شوید. پست‌ها شماره کارت‌های اعتباری دزدیده شده را همراه با کدهای CVV و حتی اسناد شناسایی قربانیان تبلیغ می‌کنند. سایر پیشنهادات شامل لیست‌های عظیم ایمیل برای اسپم، ابزارهای فیشینگ و تصاحب حساب، و خدمات برای پولشویی یا ایجاد حساب‌های پوسته‌ای تقلبی است. آداب معامله به‌طور منحصربه‌فردی جنایی است، معمولاً تحت شرایط "تو اول" (مخفف U_f) اداره می‌شود، که پرداخت پیش‌پرداخت را مطالبه می‌کند و محیطی را پرورش می‌دهد که مملو از کلاهبرداری‌های داخلی است.

با وجود بی‌اعتمادی درون‌گروهی، تأثیر خارجی کاملاً واقعی است. داده‌های تله‌متری تالوس به‌طور مستقیم خدمات اسپم تبلیغ‌شده در این فروم‌ها را با کمپین‌های مخربی که به صندوق‌های ورودی می‌رسند مرتبط کرده است، که ثابت می‌کند این‌ها صرفاً محل بحث نیستند. این گروه‌ها مانع ورود به جرایم سایبری را کاهش می‌دهند و ابزارها، آموزش‌ها و یک شبکه همتا برای هر کسی که مایل به مشارکت باشد فراهم می‌کنند و به‌طور مؤثری شرارت آماتور را حرفه‌ای می‌کنند.

معضل دفاع واکنشی فیسبوک

دفاع اولیه فیسبوک در برابر این شبکه‌ها به‌طور تاریخی واکنشی بوده است و به گزارش‌های کاربران از طریق قابلیت سوءاستفاده آن متکی بوده است. هنگامی که تالوس شروع به گزارش‌دهی ۷۴ گروه کرد، نتایج ناهماهنگ بود: برخی گروه‌ها بلافاصله ناپدید شدند، در حالی که برای برخی دیگر فقط پست‌های خاصی حذف شدند. حذف‌های معنادار مستلزم تماس تشدیدشده با تیم امنیتی داخلی فیسبوک بود، که محدودیت‌های نظارت مبتنی بر جمعیت برای سوءاستفاده پیچیده و هماهنگ را برجسته می‌کرد.

حتی پس از حذف‌های موفقیت‌آمیز، مشکل مقاومتی هیدراگونه از خود نشان می‌دهد. گروه‌های جدید با نام‌های آشنا به سرعت برای جایگزینی گروه‌های قدیمی ظاهر می‌شوند. این پویایی "ماشه‌زدن به موش" یک آسیب‌پذیری اصلی پلتفرم را برجسته می‌کند: ویژگی‌هایی که برای ساختن جامعه و ارتباط طراحی شده‌اند، تسلیح می‌شوند. الگوریتمی که "گروه‌های مشابه" را پیشنهاد می‌دهد، فعالانه به مجرمان در یافتن پناهگاه‌های جدید کمک می‌کند و باعث مواجهه با این موضوع می‌شود که چگونه سیستم‌های خودکار می‌توانند ناخواسته شبکه‌های غیرقانونی را پرورش دهند.

از پست‌های آنلاین تا آسیب دنیای واقعی

تهدید نظری نیست. تالوس نمونه‌های واضحی را مستند کرد که در آن خدمات تبلیغ‌شده در گروه‌های فیسبوک به‌عنوان تهدیدات فعال تجسم یافتند. در یک مورد، یک عضو گروه ایمیل‌های فیشینگ با تم اپل را تبلیغ کرد که تضمین می‌شد در صندوق‌های ورودی هات‌میل و یاهو فرود آیند و اسکرین‌شات‌هایی به‌عنوان اثبات ارائه می‌داد. داده‌های بعدی تالوس چنین پیشنهاداتی را با کمپین‌های اسپم واقعی مرتبط کرد و یک خط لوله مستقیم از تابلوهای بحث فیسبوک به داده‌های تله‌متری امنیت سازمانی و احتمال به خطر افتادن قربانی را نشان داد.

این پیوند ملموس نشان می‌دهد که بسیاری از اعضای گروه "حرفشان را عمل می‌کنند." آن‌ها نه فقط ابزارهای نظری می‌فروشند، بلکه فعالانه درگیر کلاهبرداری، سرقت داده و اسپم در مقیاس بزرگ هستند. دسترسی و قابلیت دسترسی پلتفرم آن را به یک ضریب نیروی قدرتمند برای این جرایم تبدیل می‌کند که بر افراد، کسب‌وکارها و چشم‌انداز کلی امنیت تأثیر می‌گذارد.

تاریخچه‌ای از سوءاستفاده و مهاجمان سازگار

این مسئله ریشه‌های عمیقی دارد. در سال ۲۰۱۸، خبرنگار امنیتی برایان کرِبز فیسبوک را از وجود ده‌ها گروه درگیر در فعالیت‌های مشابه آگاه کرد که منجر به حذف آن‌ها شد. با این حال، تالوس بعداً گروه‌های جدیدی را با نام‌های بسیار مشابه یا یکسان کشف کرد که پایداری این شبکه‌ها را ثابت می‌کرد. این چرخه یک چالش اساسی را آشکار می‌کند: حذف‌های تنبیهی کمکی به بازداشتن مهاجمان دارای منابع کافی که به سادگی تحت پرچم‌های جدید تجدید سازمان می‌کنند، نمی‌کند.

تکامل در گزارش‌های تهدید متخاصم خود فیسبوک مشهود است، که "شبکه‌های هماهنگ نقض‌کننده" (CVNs) را شرح می‌دهد. این شبکه‌ها، خواه مزرعه‌های ترول در مالزی یا گروه‌های مرتبط با دولت در اسرائیل، از حساب‌های معتبر و غیرمعتبر برای سازماندهی آزار و اطلاعات نادرست استفاده می‌کنند. تاکتیک‌ها آینه‌ای از گروه‌های جرایم سایبری هستند - اقدام هماهنگ برای دور زدن قوانین پلتفرم - که مرز بین انواع مختلف بازیگران مخرب را محو می‌کند و اجرا را پیچیده می‌کند.

آسیب‌پذیری‌های سیستماتیک در معماری اجتماعی

سوءاستفاده از گروه‌های فیسبوک به آسیب‌پذیری‌های سیستماتیک ذاتی در طراحی رسانه‌های اجتماعی اشاره دارد. همان الگوریتم‌هایی که تجربیات شخصی‌شده را گردآوری می‌کنند، می‌توانند برای تقویت محتوای مضر و اتصال بازیگران بد دستکاری شوند. سیاست CVN نشان‌دهنده تلاشی برای فراتر رفتن از تخلفات سطح محتوا و هدف قرار دادن رفتار شبکه است، اما اجرا همچنان یک بازی پیچیده گربه و موش باقی می‌ماند، به‌ویژه زمانی که مهاجمان از پروفایل‌های به‌ظاهر معتبر استفاده می‌کنند.

مواردی از سراسر جهان، مانند گروه‌های جاسوسی سایبری از ویتنام یا بنگلادش که از فیسبوک برای نظارت و به خطر انداختن حساب استفاده می‌کنند، جذابیت پلتفرم را برای تهدیدات پایدار پیشرفته نشان می‌دهد. این همگرایی جرم خرد و فعالیت حمایت‌شده دولتی روی یک زیرساخت یکسان، یک کابوس نظارتی منحصربه‌فرد ایجاد می‌کند که راه‌حل‌هایی را می‌طلبد که هم مقیاس و هم پیچیدگی را مورد توجه قرار دهند.

ساختن مسیری به سوی تاب‌آوری پیش‌کننده

مسیر پیش رو مستلزم تغییر از گزارش‌دهی واکنشی به دفاع پیش‌کننده و هوشمند است. پلتفرم‌ها باید در هوش مصنوعی و یادگیری ماشین پیشرفته سرمایه‌گذاری کنند که بتواند الگوهای هماهنگی مشکوک در تشکیل گروه، افزایش ناگهانی اعضا و محتوای پست را قبل از رسیدن به جرم بحرانی تشخیص دهد. همکاری با محققان امنیت سایبری خارجی، همان‌طور که در تیم تالوس و امنیت فیسبوک مشاهده شد، برای اشتراک‌گذاری اطلاعات به‌موقع و اختلال حیاتی است.

شفافیت نیز کلیدی است. افشاهای عمومی از اختلالات تهدید، مانند گزارش‌های متا درباره کمپین‌های بازیگران، هم به‌عنوان یک بازدارنده و هم به‌عنوان ابزاری آموزشی برای اکوسیستم گسترده‌تر عمل می‌کند. در نهایت، هدف طراحی پلتفرم‌های اجتماعی است که در آن امنیت در معماری گنجانده شده است و هماهنگی غیرقانونی را به‌طور پیش‌فرض دشوار می‌کند. با مواجهه با نحوه پنهان شدن مهاجمان در معرض دید، می‌توانیم رسانه‌های اجتماعی را به سمت وعده ارتباط هدایت کنیم و اطمینان حاصل کنیم که نوآوری دست در دست امنیت و اعتماد برای همه کاربران پیش می‌رود.

برگشت