Meta suspendovala 1500 lažnih naloga sedam firmi koje prodaju usluge špijuniranja na Facebooku i Instagramu

Vesti, 17.12.2021, 12:00 PM

Kompanija Meta (bivši Facebook) je saopštila da je suspendovala naloge na svojim platformama Facebook i Instagram iza kojih stoji sedam kompanija koje pružaju usluge nadzora.

Meta je rekla da su ove firme potencijalnim žrtvama slale linkove do sajtova za fišing kako bi prikupile podatke za prijavljivanje i zarazile ih malverima.

Sedam firmi, koje su na Metinim platformama bile aktivne godinama, prodavale su usluge nadzora i hakovanja „neselektivno”, rekla je Meta u saopštenju za javnost.

Iako su kompanije reklamirale svoje usluge kao pomoć u kriminalnim istragama, Meta je rekla da su mnoge žrtve bile novinari, disidenti, kritičari autoritarnih režima i porodice opozicionih i aktivista za ljudska prava.

Meta je rekla da je sedam kompanija koristilo više od 1.500 lažnih naloga za napade na više od 50.000 korisnika u 100 zemalja, za račun svojih klijenata.

Osim što je suspendovala njihove naloge na Facebooku i Instagramu, Meta je takođe obavestila nadležne organe i istraživače bezbednosti. Pored toga, preduzete su pravne mere protiv šest od sedam kompanija, i poslata upozorenja pre podnošenja tužbe, kao što je Facebook to uradio i u slučaju NSO grupe 2019. godine.

U izveštaju na 17 stranica koji je objavio bezbednosni tim kompanije, navedena su imena svih sedam firmi, kao i razlozi zbog kojih je Meta suspendovala njihove naloge.

Cobwebs Technologies je izraelska firma kojoj je suspendovano 200 naloga. Ova firma, osnovana u Izraelu, ima predstavništva i u Sjedinjenim Državama. Ona prodaje pristup svojoj platformi koja omogućava špijuniranje širom interneta, uključujući Facebook, Instagram, WhatsApp, Twitter, Flickr, razne veb sajtove, kao i sajtove „dark weba”. Pored prikupljanja informacija o metama, nalozi koje koriste korisnici Cobwebsa takođe su se služili socijalnim inženjeringom da bi se pridružili zatvorenim zajednicama i forumima i naveli ljude da otkriju lične podatke. Metina istraga identifikovala je kupce u Bangladešu, Hong Kongu, Sjedinjenim Državama, Novom Zelandu, Meksiku, Saudijskoj Arabiji, Poljskoj i drugim zemljama. Pored reklamirane usluge u okviru kriminalnih istraga, Meta kaže da su primetili i česte napade na aktiviste, opozicione političare i vladine zvaničnike u Hong Kongu i Meksiku.

Cognyte (ranije WebintPro) je sledeća u nizu firmi koja je sankcionisana suspendovanjem 100 naloga. Ova firma se nalazi u Izraelu i prodaje pristup svojoj platformi koja omogućava upravljanje lažnim nalozima na platformama kao što su Facebook, Instagram, Twitter, YouTube i VKontakte (VK) i druge, i prikupljanje podataka. Istraga koju je sprovela Meta identifikovala je kupce u Izraelu, Srbiji, Kolumbiji, Keniji, Maroku, Meksiku, Jordanu, Tajlandu i Indoneziji. Njihove mete su bili novinari i političari.

Black Cube je izraelska firma sa predstavništvima u Velikoj Britaniji, Izraelu i Španiji, kojoj je Meta ukinula 300 naloga. Ova firma pruža usluge nadzora koje uključuju socijalni inženjering i prikupljanje obaveštajnih podataka. Black Cube je upravljala nalozima fiktivnih ličnosti koje su izabrane prema metama napada. Neki od njih su se predstavljali kao studenti, nevladine organizacije i aktivisti za ljudska prava, kao i filmski i TV producenti. Sa tih naloga pokušavalo se da se uspostavi kontakt i dobije imejl adresa mete, verovatno za kasnije fišing napade. Black Cube se oslanjao na različite taktike da bi sakrio svoju aktivnost, uključujući nepovezane aktivnosti, verovatno sa idejom da se zlonamerne aktivnosti izgube u šumi naizgled bezazlenog ponašanja na društvenim mrežama. Metina istraga je identifikovala širok spektar kupaca - fizička i pravna lica, preduzeća i advokatske firme širom sveta. Napadi Black Cubea u ime klijenata su široko rasprostranjeni, kako geografski, tako i u svim sektorima, uključujući zdravstveni, rudarski, i energetski. Žrtve su bile i nevladine organizacije u Africi, istočnoj Evropi i Južnoj Americi, palestinski aktivisti, kao i ljudi iz Rusije povezani sa univerzitetima, telekomunikacijama, tehnologijom, konsaltingom, pravnim i finansijskim poslovima, izgradnjom nekretnina i medijima.

Bluehawk CI, firma sa sedištem u Izraelu, sa kancelarijama u Velikoj Britaniji i SAD, ostala je bez 100 naloga. Bluehawk nudi nadzor koji uključuje društveni inženjering, prikupljanje obaveštajnih podataka o ljudima u vezi sa sudskim sporovima i upravljanje lažnim nalozima kako bi se žrtve prevarile da instaliraju malver. Oni koji stoje iza ove firme nastavili su da pokušavaju da se vrate na platformu čak i posle uklanjanja desetine njihovih naloga. Ovi lažni nalozi su predstavljani kao nalozi novinara koji rade za medije kao što su La Stampa u Italiji i Fox News u SAD, sa ciljem da se ciljevi prevare da daju intervju pred kamerom.

BellTroX je firma iz Indije kojoj je suspendovano 400 naloga. Ova firma koja nudi usluge hakovanja, pominje se u izveštaju Citizen Laba od prošle godine. Njena aktivnost na Facebooku bila je ograničena i sporadična u periodu od 2013. do 2019. godine, nakon čega je pauzirana. BellTroX je upravljao lažnim nalozima predstavljajući ih kao naloge političara, novinara i aktivista za zaštitu životne sredine. BellTroX se ponovo aktivirao 2021. godine sa malim brojem naloga koji su lažno predstavljani kao nalozi novinara i medijskih ličnosti, koji se slali fišing linkove i tražili imejl adrese meta. Među žrtvama su bili advokati, lekari, aktivisti i sveštenstvo u brojnim zemljama uključujući Australiju, Angolu, Saudijsku Arabiju i Island.

Cytrox je makedonska kompanija kojoj je Meta suspendovala 400 naloga. Ova firma razvija i prodaje eksploatacije, alate za nadzor i malvere koji omogućavaju njenim klijentima hakovanje iOS i Android uređaja. Meta je zajedno sa Citizen Labom radila na identifikaciji mreže fišing domena ove kompanije. Cytrox i njegovi klijenti prilagođavali su napade određenim ciljevima, zaražavajući malverom samo kada bi se prošle određene tehničke provere, uključujući IP adresu i tip uređaja. Ako provere ne bi uspele, ljudi su preusmeravani na legitimne sajtove. Mete Cytroxa nalazile su se u Jermeniji, Grčkoj, Saudijskoj Arabiji, Omanu, Kolumbiji, Obali Slonovače, Vijetnamu, Filipinima i Nemačkoj.

Poslednja na listi je neimenovana kompanija iz Kine kojoj je ukinuto 100 naloga. Meta kaže da je ovaj „entitet“ razvio softver za nadzor za Android, iOS, Windows, Linux, Mac OS X i Solaris. Dokazi ukazuju da su ove alate koristile kineske agencije zadužene za sprovođenje zakona. U nekim slučajevima, Meta je otkrila da je softver ove grupe korišćen zajedno sa softverom za prepoznavanje lica koji je razvila kompanija sa sedištem u Pekingu. Istraga je otkrila da su alati korišćeni za nadzor nad manjinskim grupama širom azijsko-pacifičkog regiona, uključujući region Sinđijang u Kini, Mjanmar i Hong Kong.

Meta je rekla da će korisnici koji su možda dobili poruke i URL-ove od ovih firmi dobiti obaveštenje da su njihovi nalozi ciljani.

„Nastavićemo da istražujemo i sprovodimo mere protiv svakoga ko zloupotrebljava naše aplikacije“, rekla je kompanija. „Međutim, ovi sajber plaćenici rade na mnogim platformama i izvan nacionalnih granica”, rekla je Meta dodajući da njihove kapacitete koriste i države i privatna preduzeća, i svako ko je spreman da plati.