همه‌چیز درباره رخنه‌‌های فیسبوکی

هفته گذشته بود که فبسبوک و متعلقاتش یعنی اینستاگرام و واتساپ به مدت ۶ ساعت قطع و دچار چالشی بی‌سابقه شدند؛ رخدادی که برخی رسانه‌ها آن را ناشی از حمله سایبری و سرقت اطلاعات فیسبوک دانستند.

دیشب برای دومین بار فیسبوک دچار اختلال شد و حالا گمانه آسیب‌پذیری این شبکه بیش از همیشه مورد توجه قرار گرفته است.

چندی پیش خبرگزاری «رویترز» مدعی شده بود که محتوای ایمیل‌های ۱.۵ میلیون نفر از کاربران فیس‌بوک از ماه مه سال ۲۰۱۶ به‌صورت کاملاً ناآگاهانه و اتفاقی در فضای مجازی منتشر و افشا شده است.

پیش تر نیز گزارش‌های متعددی از سوی وبسایت «بیزینس اینسایدر» منتشر شده بود که نشان می‌داد شرکت فیس بوک، به اطلاعات پست الکترونیکی ثبت شده کاربران در این شبکه اجتماعی دسترسی پیدا کرده است.

در اکتبر سال ۲۰۱۸ شرکت فیس‌بوک اعلام کرد که به دلیل وجود حفره‌ امنیتی در قابلیتی به نام View As، کلید دیجیتال ورود به ۵۰ میلیون حساب کاربری این شبکه اجتماعی به دست هکرها افتاده است. متعاقب آن در اوایل سال ۲۰۱۹ میلادی رسانه های خبری از وجود یک رابط نرم افزاری (API)  در این شبکه اجتماعی خبر دادند که به‌واسطه آن اپلیکیشن های جانبی اجازه دسترسی به اطلاعات و محتوای خصوصی نظیر تصاویر، تایم لاین کاربران، تصاویر خصوصی و استوری ها را پیدا کرده بودند.

محققان استارت آپ امنیت سایبری «آپ گارد» ( UpGuard ) نیز در ماه مارس ۲۰۱۹ از افشای اطلاعات بیش از ۵۴۰ میلیون از کاربران فیس‌بوک از سوی شرکت‌های طرف سوم (شرکت‌های همکار) خبر دادند. این شرکت‌ها سوابق و اطلاعات کاربران را روی خدمات ابر آمازون ذخیره کرده بودند. در ادامه افشاگری های رسانه های خبری پیرامون این رسوایی های فیس بوک، چندی پیش «اندرو کومو» فرماندار نیویورک ضمن انتقاد شدید از ضعف‌های امنیتی شرکت فیس بوک اظهار داشته بود که فیس بوک از طریق تلفن های هوشمند افراد، اطلاعات مربوط به دوره عادت های ماهانه مشترکان و فشارخون آن‌ها را جمع آوری می کرده است.

در اواخر سال ۲۰۲۰ میلادی بار دیگر اخبار مربوط به ضعف های امنیتی فیسبوک و جاسوسی گسترده این شبکه اجتماعی از کاربران خود به دلیل همکاری با یک شرکت امنیت سایبری اسرائیلی تحت عنوان «اوناوو» (Onavo) در کانون توجه رسانه ها قرار گرفته بود.

براساس گزارش روزنامه «هاآرتص»، شرکت اوناوو در سال ۲۰۱۰ توسط دو سرباز اسرائیلی به نام‌های «گای روزین» و «روئی تیگر» و گروهی از کهنه سربازان یگان اطلاعات سایبری ارتش اسرائیل موسوم به واحد ۸۲۰۰ تأسیس شده و فیس بوک این شرکت صهیونیستی را در سال ۲۰۱۳ به ارزش ۱۵۰ میلیون دلار خریداری کرده است.

هم‌زمان کمیسیون فدرال تجارت ایالات‌متحده (FTC) با طرح شکایت علیه شرکت صهیونیستی اوناوو،  غول رسانه های اجتماعی را به چالش کشیده و ادعا کرده بود فیس بوک با همکاری این شرکت صهیونیستی با هدف رقابت با سایر شبکه های اجتماعی و جمع آوری داده ها و اطلاعات  از کاربران خود جاسوسی می کرده است. کمیسیون فدرال تجارت ایالات‌متحده، شرکت اوناوو را یک شرکت «نظارت بر کاربر» خوانده و ادعا کرده بود که فیس بوک از این شرکت برای جمع آوری اطلاعات در مورد رسانه های اجتماعی رقیب با هدف تعیین اینکه کدام یک از آن‌ها تهدیدی برای تجارت فیس بوک در دراز مدت است و همچنین جلوگیری از نفوذ بیش‌ازحد آن‌ها، استفاده کرده است.

به‌تازگی نیز محققان شرکت آمریکایی امنیت دستگاه‌ها و برنامه‌های تلفن همراه موسوم به «زیمپریوم» (Zimperium) با انتشار گزارشی اعلام کرده اند که یک تروجان جدید اندوریدی را شناسایی کرده‌اند که هدف آن هک کردن  اکانت‌های کاربران در فیس‌بوک و دروغ‌پراکنی است.

گفته می شود این تروجان از ماه مارس ۲۰۲۱ تاکنون موفق شده بیش از ۱۰ هزار حساب کاربری شهروندان در بیش از ۱۴۴ کشور را هک کند. بدافزار «فلای ترپ» (FlyTrap) از طریق اپلیکیشن‌های جعلی فروشگاه گوگل پلی و سایر فروشگاه‌ها در دستگاه‌های کاربران مستقر می‌شود.

به اعتقاد محققان شرکت زیمپریوم بدافزار فلای ترپ از خانواده تروجان‌هایی است که با بهره‌گیری از مهندسی اجتماعی اکانت‌های فیس بوک را هک می‌کند.

گفتی است اپراتورهای فلای‌‎ترپ در کشور ویتنام مستقر هستند و شرکت گوگل تاکنون موفق شده نه مورد از اپلیکیشن‌های ناشر فلای‌ترپ را حذف کند، اگرچه در فروشگاه‌های ثالث این اپلیکیشن‌ها همچنان قابل دانلود هستند. سازندگان برنامه‌های مذکور با استفاده از کدها و کوپن‌های Netflix و Google AdWords و همچنین امکان رأی به تیم‌ها و بازیکنان موردعلاقه در یورو ۲۰۲۰ یوفا کاربران را خود را شناسایی کرده بودند. همچنین تروجان فلای‌ترپ به نحوی طراحی شده است که پس از ورود به سیستم با تزریق کدهای جاوااسکریپت بلافاصله به اطلاعاتی نظیر شناسه کاربر در فیس‌بوک، موقعیت، آدرس ایمیل، آدرس IP، فایل‌های کوکی‌ها و توکن‌ها دسترسی پیدا می کند.

چندی پیش محققان شرکت چک‌پوینت در بحبوحه مبارزه دولت‌ها با ویروس کرونا، حدود ۱۶ برنامه اندرویدی را شناسایی کرده بودند که به طور مخفیانه و در پس برنامه های قانونی که جهت اطلاع رسانی و آگاهی بخشی عمومی درباره کروناویروس ایجاد و توسعه یافته اند،  پنهان شده  و با در اختیار گرفتن مجموعه‌ای از بدافزارها به اطلاعات محرمانه کاربران دسترسی پیدا  کرده و یا حتی به‌عنوان سرویس‌های مشاوره تلفنی جهت مقابله با ویروس کرونا از مردم کسب درآمد می کردند. شرکت چک پوینت اعلام کرده بود این برنامه های مخرب جزء فروشگاه گوگل پلی نبوده‌اند و برخی از آن‌ها نیز با استفاده از ابزارهای «پنتستر متاسپلویت» و «متاسپلویت فریمورک» ساخته‌ شده‌اند و بیشتر تحت عنوان «Coronavirus.apk.» شناخته می‌شوند.

براساس گزارش این شرکت امنیت سایبری، اپراتورهای بدافزار معروف «سربروس» (Cerberus) با سوءاستفاده از شرایط ناشی از همه گیری کرونا‌ویروس، برنامه‌هایی تحت عنوان «Corona.apk» و «Coronavirus_no_push_obf.apk» توسعه داده اند که ضمن سرقت کدهای ساخته‌شده به‌وسیله برنامه «Google Authenticator»، امکان تسلط کامل بر روی دستگاه قربانی و دسترسی به پیام‌ها و لیست مخاطبین را برای هکرها فراهم نموده و همانند نرم افزار «تیم ویور» عمل می‌کند.