フェイスブックは、パキスタンからのハッカーがアフガニスタン当局者を標的にするためにそのプラットフォームを使用したと言います

ジャカルタ - パキスタンのハッカーは、タリバンの買収中に前政府と関係があったアフガニスタンの人々を標的にするためにFacebookを使用しています。この声明は、ロイターとのインタビューでFacebookの脅威調査官から来ました。

Facebookによると、セキュリティ業界でSideCopyとして知られるこのグループは、人々のデバイスを監視できるマルウェアをホストするウェブサイトへのリンクを共有したという。標的には、カブールの政府、軍、法執行機関に関連する人々が含まれていた、と彼は言った。Facebookは、8月にサイドコピーをプラットフォームから削除したと述べた。

最近Metaに名前を変更したソーシャルメディア会社は、グループが信頼を構築し、フィッシングリンクをクリックしたり、悪意のあるチャットアプリをダウンロードするためにターゲットを作るために「ロマンチックな餌」として若い女性の架空のペルソナを作成したと言いました。また、Facebookの資格情報を放棄するように人々を操作するために正当なウェブサイトを侵害します。

Facebookのサイバースパイ調査責任者、マイク・ドビリャンスキー氏は「脅威アクターの究極の目標を推測することは常に困難です。「誰をターゲットにするか、最終的な結果がどうなるかは正確には分かりません。

フェイスブック、ツイッター社、アルファベット社のグーグル、マイクロソフト社のLinkedInなどの主要なオンラインプラットフォームと電子メールプロバイダは、昨年の夏にタリバンが国を引き継ぐ動きの間にアフガニスタンのユーザーアカウントをロックダウンする措置を講じたと言いました。

Facebookは以前、同国の従業員に対するセキュリティ上の懸念とネットワーク調査のためのより多くの努力の必要性のために、4月から8月の間にエスカレートしたと述べたハッキングキャンペーンを以前に明らかにしていないと述べた。

Facebookはまた、作戦が中止された時点で米国務省と情報を共有し、「十分なリソースと永続的」に見えるハッキング活動にも言及した。

調査官はまた、Facebookが先月、シリア空軍情報部に関連する2つのハッキンググループのアカウントを無効にしたと述べた。

フェイスブックは、シリア電子軍として知られるあるグループが、支配体制に反対する人権活動家、ジャーナリスト、その他のグループを標的にしたと述べた。もう一人はAPT-C-37として知られており、自由シリア軍とつながりのある人々と反体制派勢力に加わった元軍人を標的にした。

Facebookの世界的な脅威の混乱の責任者、デビッド・アグラノビッチは、シリアとアフガニスタンのケースは、人々が操作に対してより脆弱であるかもしれない紛争中の不確実性の期間を利用していることを示していると言いました。

同社は、シリア政府とつながりのあるシリアでの3番目のハッキングネットワークは、少数派、活動家、人民保護部隊(YPG)とシリア民間防衛部隊、またはホワイトヘルメットのメンバーを標的にしたと述べた。

このグループはFacebookをソーシャルエンジニアリングに使用し、国連周辺のアプリやアップデートを模倣する攻撃者が管理するサイトへの悪意のあるリンクを共有しています。

Facebookの広報担当者は、同社がアフガニスタンとシリアでのキャンペーンの影響を受けた約2.000人のユーザーに通知したと述べた。