‘Facebook’ sosial şəbəkəsi bir neçə il ərzində uzaqdan giriş üçün Houdini, Remcos və SpyNote kimi troyanların yayılması üçün meydança kimi istifadə olunub. Check Point-dən mütəxəssislərin verdiyi məlumatlara əsasən “Operation Tripoli” adlı kampaniya 2014-cü ildən işə salınıb, zərərçəkənlərin sayı isə on minə çatır. Kampaniyanın əsas qurbanları Liviya, Avropa, ABŞ və Çindən Liviyadakı iğtişaşlar barədə məlumatlarla əlaqəli keçidlərə daxil olan istifadəçilər olub.
Banker.az bu barədə, Azərbaycan Respublikası Xüsusi Dövlət Mühafizə Xidməti Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə Qarşi Mübarizə Mərkəzinə istinadən xəbər verir.
Ziyankar proqramların yayılması üçün kampaniya təşkilatçıları Liviya milli ordusunun baş komandanı Xəlifə Həftarın saxta səhifəsindən istifadə edib. Səhifə 2019-cu ilin aprel ayında yaradıldığı andan 11 mindən çox abunəçini cəlb edib. Səhifədə yerləşdirilən keçidlərə daxil olan zaman istifadəçilərin qurğulara sistemə uzaqdan giriş üçün troyan quraşdıran ziyankar fayllar (Windows-da FK üçün VBE və WSF, Android-cihazları üçün APK) yüklənir, ziyankar PT isə Google.Диск, Box və Dropbox-a məxsus ictimai serverlərdə yerləşdirilirdi.
Yuxarıda göstərilən səhifə ilə yanaşı, mütəxəssislər ‘Facebook’-da 2014-cü ildən 40-a yaxın ziyankar keçid yayan 30-dan çox səhifə aşkar etmişdir. Hesablardan birində abunəçilərin sayı 100 mindən artıq idi. Ekspertlərin fikrincə kampaniyanı təşkil edən kiber cinayətkar bir sıra tanınan səhifə üzərində nəzarəti ələ keçirə bilərdi.
Tədqiqatçılar kampaniyanın təşkilatçısının izinə düşməyə nail olub. O əvvəllər Liviya ilə əlaqəli məxfi məlumatların oğurlanmasına yönəlmiş kiber hücumlarda iştirak edən “Dexter Ly” ləqəbli şəxsdir.
Check Point komandası ‘Facebook’-u aşkar etdikləri barədə məlumatlandırıb. Sosial şəbəkə rəhbərliyi ziyankar səhifələri artıq silib.