Facebook, Twitter и Google уничтожает вредоносный контент из Ирана

Social Media Marketing, Facebook, Facebook: реклама, Facebook: вопросы бизнеса, Facebook: юридические, Facebook: маркетинг, Facebook: страницы, юридические, социальные медиа-маркетинг, маркетинг в социальных сетях: спам, Twitter, Twitter: учетные записи и Профили, Twitter: Реклама, Twitter: Деловые вопросы, Facebook снял 652 страницы, группы и учетные записи, Twitter удалил 284 аккаунта и Google отключил 42 канала YouTube.

Facebook, Twitter и команды безопасности Google остаются занятыми.

Все три компании сообщили на этой неделе, что они удалили вредоносные объекты со своих платформ, которые возникли в Иране - Facebook снял 652 страницы, группы и учетные записи, Twitter удалил 284 аккаунта, а Google отключил в общей сложности 42 канала YouTube, 16 учетных записей Google+ , шесть учетных записей Blogger и три аккаунта Gmail.

Twitter раскрыл минимальную информацию об удаленных им учетных записях, только используя следующие твиты из элемента управления @TwitterSafety:

<Р>

Facebook и Google предоставили больше информации о вредоносной деятельности, которую они обнаружили на своих платформах, а Facebook предлагает примеры сообщений, которые были распространены плохими актерами, а также обзор от его директора по безопасности, объясняющий, как компания реагирует на кибер-угроз.

Что Google нашел

Работа с внешними фирмами по кибербезопасности Jigsaw и FireEye, SVP от глобальных дел Google, Кент Уокер, сообщили, что компания отключила три аккаунта электронной почты, три канала YouTube и три аккаунта Google, прикрепленных к субъектам, спонсируемым государством за пределами США, которые ориентировались на политические кампаний, журналистов, активистов и ученых.

Google также назвал передачу Исламской Республики Иран (IRIB) группой за 39 удаленных YouTube каналов, а также шесть учетных записей Blogger и 13 учетных записей Google+. Google сообщает, что каналы YouTube накопили в общей сложности 13 466 просмотров в США и что есть свидетельства того, что операции по атаке IRIB вернулись, по крайней мере, к январю 2017 года. Также имеются свидетельства нападений других иранских сил, которые вернулись в 2011 году и 2013.

«Государственные спонсируемые фишинг-атаки и участники, связанные с IRIB, которые мы описали выше, явно не единственные спонсируемые государством актеры, работающие в Интернете», - пишет Уокер. «Например, в прошлом году мы раскрыли информацию об актерах, связанных с Интернет-исследовательским агентством (ИРА). С тех пор мы продолжаем следить за нашими системами и расширили круг участников, связанных с ИРА, против которых мы приняли меры ».

652 аккаунта, удаленные Facebook

Facebook, которая также сотрудничала с компанией FireEye, фирмой кибербезопасности, выпустила большую часть информации об атаках, обнаруженных ею на своей платформе и Instagram, разбив свое расследование на четыре части.

Первые три части расследования включали страницы, группы и учетные записи, обозначенные как «Front Front Front Press» и «Quest 4 Truth» - оба были созданы иранскими медиа-организациями. Атаки включали кампании по распространению вредоносного контента, созданию поддельных событий и попытке взломать учетные записи пользователей Facebook и распространять вредоносное ПО.

Четвертая часть расследования, не связанная с иранскими группами, включала в себя удаление страниц, групп и счетов, связанных с российской военной разведкой.

652 страницы, группы и учетные записи, снятые Facebook, составили в общей сложности 983 000 подписчиков и потратили более 12 000 долларов на рекламу.

Вот несколько примеров вредоносного контента, размещенного на Facebook и размещенного в Великобритании и США:

Facebook говорит, что он обнаружил, что признаки нападений продолжаются вплоть до 2011 года и совсем недавно в этом году.

От главы политики кибербезопасности Facebook, Натаниэль Глейхер:

Первые учетные записи «Либерти Фронт Пресс», которые мы нашли, были созданы в 2013 году. Некоторые из них пытались скрыть свое местоположение, и в основном они размещали политический контент, ориентированный на Ближний Восток, а также Великобританию, США и Латинская Америка. Начиная с 2017 года, они сосредоточили свое внимание на Великобритании и США. Учетные записи и страницы, связанные с «Front Front Press Press», как правило, представляются новостями и организациями гражданского общества, которые обмениваются информацией в разных странах, не раскрывая их подлинной идентичности.

Директор по безопасности Facebook Чад Грин обсудил дилемму с угрозами кибербезопасности, с которыми сталкиваются Facebook и другие платформы.

Из комментариев Грина о последних атаках:

Как только обнаружена кибер-угроза, группам безопасности предстоит сложное решение: когда нужно действовать. Мы немедленно закрыли кампанию, чтобы предотвратить вред? Или мы проводим время, исследуя степень атаки и кто за ней, поэтому мы можем помешать им снова делать плохие вещи в будущем?

Грин говорит, что его команда сосредотачивается на том, насколько активна угроза, насколько сложны действующие участники, сколько вреда делается - и как эта угроза играет в мировые события. Он ссылался на 32 страницы, снятые в июле, которые были удалены, потому что приближалось событие, продвигаемое плохими актерами, и команде приходилось действовать быстро, чтобы избежать возможности нанесения физического вреда любым пользователям, которые, возможно, планировали принять участие. Грин говорит в других случаях, они откладывают действие, чтобы узнать как можно больше от сил, находящихся за вредоносным контентом.

Facebook, наряду с Twitter и Google, также работает с разведывательными агентствами США для защиты своих платформ. Грин упомянул, что Facebook часто делится своим интеллектом с другими компаниями, когда у него есть «основное понимание того, что происходит».

В то время как ни одна из компаний - Facebook, Twitter или Google - не назвала других в своих объявлениях на этой неделе о последних нападениях, очевидно, что информация делилась между тремя, чтобы собрать как можно больше данных о плохих актерах которые подвергались действиям в Иране.