متا در روز پنجشنبه اعلام کرد که در سه ماهه اول سال ۲۰۲۵، سه عملیات نفوذ مخفیانه با منشأ ایران، چین و رومانی را شناسایی و متوقف کرده است. این غول رسانه‌های اجتماعی در گزارش فصلی تهدیدات خصمانه خود اعلام کرد: «ما این کمپین‌ها را قبل از اینکه بتوانند مخاطبان واقعی در اپلیکیشن‌های ما ایجاد کنند، شناسایی و حذف کردیم.»

شبکه رومانیایی شامل ۶۵۸ حساب کاربری در فیسبوک، ۱۴ صفحه و دو حساب در اینستاگرام بود که رومانی را در پلتفرم‌های مختلف از جمله خدمات متا، تیک‌تاک، ایکس و یوتیوب هدف قرار داده بود. یکی از این صفحات حدود ۱۸,۳۰۰ دنبال‌کننده داشت.

عاملان این تهدید از حساب‌های جعلی برای مدیریت صفحات فیسبوک، هدایت کاربران به وب‌سایت‌های خارج از پلتفرم و اشتراک‌گذاری نظرات در پست‌های سیاستمداران و نهادهای خبری استفاده می‌کردند. این حساب‌ها خود را به عنوان ساکنان محلی رومانی جا می‌زدند و محتوایی درباره ورزش، سفر یا اخبار محلی منتشر می‌کردند.

متا اعلام کرد که اگرچه اکثر این نظرات هیچ تعاملی از سوی مخاطبان واقعی دریافت نکردند، اما این شخصیت‌های ساختگی در پلتفرم‌های دیگر نیز حضور داشتند تا معتبر به نظر برسند. شرکت اضافه کرد: «این کمپین امنیت عملیاتی ثابتی برای پنهان کردن منشأ و هماهنگی خود نشان داد، از جمله با تکیه بر زیرساخت IP پروکسی. افراد پشت این تلاش عمدتاً به زبان رومانیایی درباره اخبار و رویدادهای جاری، از جمله انتخابات در رومانی، مطلب منتشر می‌کردند.»

دومین شبکه نفوذ که توسط متا متوقف شد، منشأ ایرانی داشت و مخاطبان آذری‌زبان در آذربایجان و ترکیه را در پلتفرم‌های متا، ایکس و یوتیوب هدف قرار داده بود. این شبکه شامل ۱۷ حساب در فیسبوک، ۲۲ صفحه فیسبوک و ۲۱ حساب در اینستاگرام بود.

حساب‌های جعلی ایجاد شده توسط این عملیات برای انتشار محتوا، از جمله در گروه‌ها، مدیریت صفحات و نظردهی روی محتوای خود شبکه استفاده می‌شدند تا محبوبیت آنها را به طور مصنوعی افزایش دهند. بسیاری از این حساب‌ها خود را به عنوان روزنامه‌نگاران زن و فعالان طرفدار فلسطین معرفی می‌کردند.

متا گفت: «این عملیات همچنین از هشتگ‌های محبوب مانند #palestine، #gaza، #starbucks، #instagram در پست‌های خود استفاده می‌کرد تا به عنوان بخشی از تاکتیک‌های اسپمی خود، سعی کند خود را در گفتمان عمومی موجود وارد کند. عاملان به زبان آذری درباره اخبار و رویدادهای جاری، از جمله المپیک پاریس، حملات پیجری اسرائیل در سال ۲۰۲۴، تحریم برندهای آمریکایی و انتقاد از آمریکا، رئیس‌جمهور بایدن و اقدامات اسرائیل در غزه مطلب منتشر می‌کردند.»

این فعالیت به یک خوشه تهدید شناخته شده به نام Storm-2035 نسبت داده شده است که مایکروسافت در آگوست ۲۰۲۴ آن را به عنوان یک شبکه ایرانی توصیف کرد که گروه‌های رأی‌دهنده آمریکایی را با «پیام‌های قطبی‌کننده» درباره نامزدهای ریاست جمهوری، حقوق دگرباشان جنسی و درگیری اسرائیل و حماس هدف قرار می‌داد.

در ماه‌های بعد، شرکت هوش مصنوعی OpenAI نیز فاش کرد که حساب‌های ChatGPT ایجاد شده توسط Storm-2035 را مسدود کرده است که از چت‌بات این شرکت برای تولید محتوا جهت اشتراک‌گذاری در رسانه‌های اجتماعی استفاده می‌کردند.

در نهایت، متا اعلام کرد که ۱۵۷ حساب فیسبوک، ۱۹ صفحه، یک گروه و ۱۷ حساب در اینستاگرام را حذف کرده که مخاطبان در میانمار، تایوان و ژاپن را هدف قرار داده بودند. عاملان تهدید پشت این عملیات از هوش مصنوعی برای ایجاد عکس‌های پروفایل و اجرای یک «مزرعه حساب» برای ایجاد حساب‌های جعلی جدید استفاده می‌کردند.

فعالیت با منشأ چینی شامل سه خوشه جداگانه بود که هر کدام محتوای کاربران دیگر و خودشان را به زبان‌های انگلیسی، برمه‌ای، ماندارین و ژاپنی درباره اخبار و رویدادهای جاری در کشورهای هدف بازنشر می‌دادند.

شرکت گفت: «در میانمار، آنها درباره نیاز به پایان دادن به درگیری‌های جاری مطلب منتشر کردند، از جنبش‌های مقاومت مدنی انتقاد کردند و نظرات حمایتی درباره حکومت نظامی به اشتراک گذاشتند. در ژاپن، این کمپین از دولت ژاپن و روابط نظامی آن با آمریکا انتقاد کرد. در تایوان، آنها ادعاهایی مبنی بر فساد سیاستمداران و رهبران نظامی تایوان منتشر کردند و صفحاتی را اداره می‌کردند که ادعا می‌کردند پست‌های ارسال شده به صورت ناشناس را نمایش می‌دهند – احتمالاً در تلاشی برای ایجاد تصور یک گفتمان واقعی.»