fbpx

FACEBOOK, TWITTER & GOOGLE НАЧАЛИ БОРЬБУ С ВРЕДОНОСНЫМ КОНТЕНТОМ, ИСХОДЯЩИМ ИЗ ИРАНА

На этой неделе компании Facebook, Twitter и Google начали борьбу с нежелательным контентом, исходящим из Ирана. Facebook заблокировал 652 вредоносные единицы на своей платформе (страницы, группы и аккаунты), Twitter удалил 284 аккаунта, а Google заблокировал 42 YouTube канала, 16 Google+ аккаунтов, 6 Blogger-аккаутов и 3 Gmail-страницы.  

В Facebook, Twitter и Google отделам по вопросам безопасности по прежнему предстоит много работы.

Twitter поделился минимальным количеством информации по поводу удаленных аккаунтов через публикации двух твитов @TwitterSafety.

Facebook и Google поделились большим количеством информации о вредоносной активности на своих платформах. Facebook опубликовал статью с объяснением директора отдела безопасности касательно устранения киберугроз на платформе. Статья сопровождалась  некоторыми из удалённых постов в качестве примеров.

Что узнали в Google

Старший вице-президент Google, Кент Уокер, работающий с аутсортинговыми фирмами по кибербезопасности Jigsaw и FireEye,  сообщил, что компания заблокировала 3 email-аккаунта, 3 YouTube-канала и 3 учетные записи Google, которые принадлежали субъектам, спонсируемым государством за пределами США, с целью воздействия на политические кампании, журналистов, активистов и ученых.

Также Google заявил, что за 39 заблокированными YouTube каналами, 6-ю Blogger-аккаунтами и 13-ю учетными записями Google+ стоит одна группа – Голос Исламской республики Иран (ВИРИ). группой за удаленные каналы YouTube, а также шесть учетных записей Blogger и 13 учетных записей Google+. В общей сложности на каналах YouTube было собрано 13 466 просмотров в США, и, согласно заявлению компании, на записях были свидетельства об атаках ВИРИ как минимум от января 2017, наряду с которыми свидетельства об атаках других иранских вооруженных сил от 2011 и 2013 г.

Уокер говорит: «Спонсируемые государством фишинг-атаки и объекты,  связанные с ВИРИ, описанные выше, явно не единственные спонсируемые государством актеры во Всемирной сети. Например, в прошлом году мы обнародовали информацию об Агентстве интернет-исследователей (IRA). С тех пор мы продолжаем следить за нашими системами и расширять круг субъектов организации IRA, против который мы уже приняли меры.»

Facebook заблокировал 652 учетные записи

Среди всех платформ Facebook, который также работал с FireEye, фирмой по кибербезопасности, опубликовал больше всех информации касательно кибератак на своей платформе и в Instagram. Свое расследование компания разделила на 4 части.

Первые три части расследования затронули страницы, группы и учетные записи под заголовками “Liberty Front Press” и “Quest 4 Truth” — обе из которых велись иранскими медийными организациями. Под атаками подразумеваются распространение вредоносного контента, создание фейковых мероприятий, попытки взлома пользователей платформы и распространение вредоносного ПО.

Четвертая часть расследования, которая не касалась иранских групп, была направлена на блокировку страниц, групп и аккаунтов, привязанных к российской службе разведки.

В общей сложности 652 заблокированные единицы имели 983,000 подписчиков и потратили более $12,000 на рекламу.

Facebook заявляет, что были найдены доказательства атак от 2011 года и до периода текущего года.

По заявлениям главы кибербезопасности Facebook Натаниеля Глейшера:

Первые учетные записи “Liberty Front Press” были созданы в 2013 году. Некоторые из них пытались скрыть своё местоположение и в основном фокусировались на политическом контенте как в регионе Ближнего Востока, так и в Великобритании, США и Латинской Америке. Начиная с 2017 года они больше сфокусировались на Великобритании и США. Аккаунты и страницы, привязанные к “Liberty Front Press”, позиционировали себя как новостные и гражданские организации, распространяющие информацию по многим странам без удостоверения личности.

Директор по делам безопасности Facebook Чад Грин высказался по поводу киберугроз, с которыми столкнулся как Facebook, так и другие платформы.

Из комментариев Чада Грина:

Как только обнаруживается киберугроза, команде безопасности предстоит принять серьезное решение – когда начать действовать. Стоит ли незамедлительно остановить кампанию, чтобы предотвратить дальнейшие действия вредоносного объекта? Или же необходимо уделить определенное время расследованию масштабов атаки и объекта, который кроется за ней, чтобы в будущем предотвратить подобный контент?

Грин утверждает, что его команда фокусируется на том, насколько высокую активность имеет угроза, по какой схеме участвуют в ней актеры, сколько вреда наносит такая деятельность – и как это сказывается на международной арене. Он привел в пример 32 страницы, заблокированные в июле. Из-за того, что приближалась дата события, организаторами которого являлись вредоносные актеры, команда должна была работать быстро, чтобы избежать нанесения физического вреда пользователям, планировавшим посетить данное мероприятие.

Грин говорит, что в других случаях они прибегают к действиям не столь поспешно, так как сначала пытаются собрать как можно больше информации об объектах, стоящих за вредоносным контентом.

Facebook, наряду с Twitter и Google, также работает с американскими спецслужбами в целях безопасности платформы. Грин упомянул, что Facebook часто делится своей разведкой с другими компаниями, как только последние «хоть как-то причастны к происходящему».

Хотя ни одна из компаний – Facebook, Twitter или Google – не ссылалась на друг друга в своих заявлениях о последних кибератаках на этой неделе, было очевидно, что все три платформы имели цель собрать как можно больше данных о вредоносных единицах, которые были разоблачены, как объекты, вовлеченные во вредоносную деятельность из Ирана.

 

You may also like