وقالت الشركة في بيان أنها استهدفت أولاً "الجيش السوري الإلكتروني" المعروف أيضاً بأسماء "SEA" أو "APT-C-27" المسؤول عن قرصنة وتهديد ناشطين حقوقين وصحافيين وجماعات معارضة لنظام بشار الأسد، وربطت "ميتا" بين المجموعة وبين المخابرات الجوية السورية.

الشبكة الثانية معروفة في الأوساط الأمنية باسم "APT-C-37"وتستهدف الأشخاص المرتبطين بالجيش السوري الحر والعسكريين السابقين الذين انضموا منذ ذلك الحين إلى قوات المعارضة، وتعتقد "ميتا" أنها وحدة أخرى منفصلة في المخابرات الجوية السورية.

كما استهدفت الشبكة الثالثة من سوريا الأقليات والناشطين المعارضين في جنوب سوريا، بما في ذلك السويداء وحوران والقنيطرة ودرعا، والصحافيين والناشطين الأكراد والدفاع المدني السوري أو الخوذ البيضاء، وهي منظمة إنسانية تطوعية.

ولتعطيل المجموعات الخبيثة الثلاثة، عطلت الشركة الحسابات وحظرت نشر نطاقاتها عبر المنصة وشاركت المعلومات مع نظرائها في الصناعة والباحثين الأمنيين وجهات تطبيق القانون ونبهت الأشخاص الذين تعتقد أنهم استهدفوا من قبل هؤلاء المتسللين. وتضمنت العملية تكتيكات الهندسة الاجتماعية لخداع الأشخاص للنقر على روابط لمواقع الويب الضارة التي تستضيف برامج ضارة أو حملات تصيد البيانات التي تهدف إلى الوصول إلى حسابات الأشخاص عبر "فايسبوك".

ووجدت تحقيقات "فايسبوك" صلات بين هذه النشاطات وأفراد مرتبطين بالحكومة السورية. فيا يعمل محللو استخبارات التهديدات وخبراء الأمن في شركة "ميتا" على إيجاد وإيقاف مجموعة واسعة من التهديدات. بما في ذلك حملات التجسس الإلكتروني والتأثير في العمليات واختراق المنصة من قبل الجهات الفاعلة في الدولة القومية والمجموعات الأخرى.

وكجزء من هذه الجهود، تقوم فرق الشركة بشكل روتيني بتعطيل عمليات الخصم. وإخطار المستخدمين إذا كان ينبغي عليهم اتخاذ خطوات لحماية حساباتهم. ومشاركة النتائج التي توصلت إليها علنًا والاستمرار في تحسين أمان منتجاتها.

وقال مايك دفيليانسكي، رئيس تحقيقات التجسس السيبراني في "ميتا": "يصعب علينا دائماً التكهن بالهدف النهائي للجهة المهددة. لا نعرف بالضبط من الذي تعرض للخطر أو ما هي النتيجة النهائية لذلك"، علماً أن "فايسبوك" لم تكشف من قبل عن حملة القرصنة، التي أشارت إلى أنها تكثفت بين شهري نيسان/أبريل وآب/أغسطس الماضي. بسبب مخاوف تتعلق بالسلامة بشأن موظفيها في البلاد والحاجة إلى مزيد من العمل للتحقيق في الشبكة. وأوضحت أنها تبادلت المعلومات مع وزارة الخارجية الأميركية في الوقت الذي أوقفت فيه العملية.

وقال دايفيد أغرانوفيتش، رئيس قسم تعطيل التهديد العالمي في "ميتا" أن قضيتي سوريا وأفغانستان أظهرت أن مجموعات التجسس الإلكتروني تستفيد من فترات عدم اليقين أثناء النزاعات عندما يكون الناس أكثر عرضة للتلاعب.

وبحسب معلومات "ميتا"، استخدم "الجيش الإلكتروني السوري" تحديداً برامج ضارة جديدة من "أندرويد" تم إنشاؤها باستخدام أداة تحديث تطبيقات الهاتف المفتوحة المصدر "Xamarin" وحتى الآن يتم اكتشافها فقط بواسطة محرك واحد لمكافحة الفيروسات في المستودعات العامة للفيروسات.

ووجدت "ميتا" البرامج الضارة في إصدارات "طروادة" من "تيلغرام" وتطبيق إخباري سوري، يتم توزيعها حصراً من خلال مواقع الاستهداف المستضافة على منصة سحابة "Vercel". وكانت مجموعة البرامج التي يعتمد عليها "الجيش السوري الإلكتروني" قادرة على جمع معلومات المستخدم الحساسة بمجرد تعرض الجهاز للاختراق، بما في ذلك القدرة على تسجيل الصوت والفيديو وتحرير أو استرداد الملفات وسجلات المكالمات ودفتر العناوين وكذلك الرسائل النصية.