Facebook και Instagram ανακοίνωσαν ότι σχεδόν 50.000 δημοσιογράφοι και ακτιβιστές έγιναν στόχοι παρακολούθησης
Meta (πρώην Facebook) ανακοίνωσε ότι αφαίρεσε περίπου 1.600 ψεύτικους λογαριασμούς από το Facebook και το Instagram, οι οποίοι χρησιμοποιούνταν από επτά ιδιωτικές εταιρείες παρακολούθησης για να στοχεύουν δημοσιογράφους καιακτιβιστές των ανθρωπίνων δικαιωμάτων σε όλο τον κόσμο.
Οι επτά πάροχοι υπηρεσιών επιτήρησης που εμπλέκονται, βρίσκονται στην Κίνα, το Ισραήλ, την Ινδία και τη Βόρεια Μακεδονία. Οι φερόμενες επιχειρήσεις τους στόχευαν σχεδόν 50.000 άτομα σε περισσότερες από 100 χώρες για λογαριασμό μεμονωμένων πελατών, επιχειρήσεων και δικηγορικών γραφείων που εδρεύουν σε τουλάχιστον 23 χώρες, συμπεριλαμβανομένων των ΗΠΑ, του Ισραήλ, της Κίνας και της Σαουδικής Αραβίας.
«Η παγκόσμια βιομηχανία παρακολούθησης στοχεύει ανθρώπους στο διαδίκτυο για να συλλέξει πληροφορίες και να τους χειραγωγήσει ώστε να αποκαλύψουν πληροφορίες και να θέσουν σε κίνδυνο τις συσκευές και τους λογαριασμούς τους», αναφέρει η Meta στο blog της. «Οι εταιρείες αυτές αποτελούν μέρος μιας μεγάλης βιομηχανίας που παρέχει εργαλεία παρεμβατικού λογισμικού και υπηρεσίες παρακολούθησης αδιακρίτως σε οποιονδήποτε πελάτη, ανεξάρτητα από το ποιον στοχεύουν».
Η Meta δήλωσε ότι οι φορείς αυτοί παρουσιάζονται ως δημοσιογράφοι, ακτιβιστές ανθρωπίνων δικαιωμάτων και παραγωγοί ταινιών και τηλεόρασης. Σύμφωνα με την εταιρεία, φέρονται να επιχείρησαν να οργανώσουν κλήσεις και να αποκτήσουν τα στοιχεία επικοινωνίας του στόχου τους για μελλοντικές επιθέσεις phishing.
Μια ομάδα- την οποία η Meta δεν κατονόμασε αλλά δήλωσε ότι ενεργούσε για τις εγχώριες αρχές επιβολής του νόμου στην Κίνα- ανέπτυξε 100 λογαριασμούς στο Facebook και το Instagram για να εμπλέξει τους στόχους στα μέσα κοινωνικής δικτύωσης και να τους εξαπατήσει ώστε να κάνουν κλικ σε κακόβουλο λογισμικό. Η Meta δήλωσε ότι τα εργαλεία χρησιμοποιούνταν για την κατασκοπεία μειονοτικών ομάδων στη Μιανμάρ, το Χονγκ Κονγκ και την περιοχή Xianjiang της Κίνας.
Οι άλλες έξι εταιρείες που εμπλέκονταν στην παράνομη παρακολούθηση ήταν οι εξής: Cobwebs Technologies, Cognyte, Black Cube, Bluehawk CI, BellTroX και Cytrox.
Η Black Cube, μια εταιρεία με έδρα το Ισραήλ και γραφεία στη Βρετανία και την Ισπανία, ανέφερε σε δήλωσή της στο CBS News ότι δεν δραστηριοποιείται στον κυβερνοχώρο ούτε επιχειρεί να χακάρει χρήστες.
Εκπρόσωπος της Cobwebs Technologies, δήλωσε ότι η εταιρεία «λειτουργεί σύμφωνα με το νόμο και τηρεί αυστηρά πρότυπα όσον αφορά την προστασία της ιδιωτικής ζωής».
«Οι μισθοφόροι του κυβερνοχώρου συχνά ισχυρίζονται ότι οι υπηρεσίες τους επικεντρώνονται στον εντοπισμό εγκληματιών και τρομοκρατών», δήλωσε ο Ναθάνιελ Γκλέιχερ, επικεφαλής της πολιτικής ασφάλειας της Meta. Πρόσθεσε επίσης, ότι η έρευνα αποκάλυψε ότι οι εταιρείες αυτές στοχεύουν δημοσιογράφους, αντιφρονούντες, επικριτές αυταρχικών καθεστώτων, οικογένειες αντιπολιτευόμενων και ακτιβιστές ανθρωπίνων δικαιωμάτων.
Τι είναι η μισθωμένη παρακολούθηση
Σύμφωνα με την Κάρολαιν Γουόνγκ, επικεφαλής στρατηγικής της εταιρείας κυβερνοασφάλειας Cobalt, η μισθωμένη παρακολούθηση «αναφέρεται σε ένα δίκτυο μισθοφόρων που πληρώνονται για να συλλέγουν και να παρέχουν πληροφορίες».
Η επικεφαλής δήλωσε στο CBS News ότι οι αποστολές σε αυτόν τον χώρο περιλαμβάνουν συνήθως «τη λήψη φωτογραφιών, τη συμπλήρωση ερωτηματολογίων ή την εκτέλεση άλλων βασικών εργασιών συλλογής δεδομένων ή αναφοράς».
Τα τρία στάδια της παρακολούθησης
Ο Γκλέιχερ δήλωσε ότι η αναγνώριση, η εμπλοκή και η εκμετάλλευση είναι τα τρία στάδια που συνθέτουν την «αλυσίδα παρακολούθησης».
Στην πρώτη φάση, οι μισθοφόροι του κυβερνοχώρου σκιαγραφούν σιωπηλά το προφίλ των στόχων τους για λογαριασμό των πελατών. Κατά τη φάση της εμπλοκής, χρησιμοποιούν τακτικές για να οικοδομήσουν εμπιστοσύνη, να ζητήσουν πληροφορίες και να εξαπατήσουν τα θύματά τους, ώστε να κάνουν κλικ σε κακόβουλους συνδέσμους.
Ο εκπρόσωπος της Meta δήλωσε ότι η φάση εμπλοκής, η οποία απαιτεί εξελιγμένες τακτικές κοινωνικής μηχανικής, συχνά παρατείνεται επειδή περιλαμβάνει τη δημιουργία εναλλακτικών μηχανισμών ασφαλείας για τους ψεύτικους λογαριασμούς και οργανισμούς σε όλο το διαδίκτυο, ώστε να φαίνονται πιο νόμιμοι. Στην τελική φάση της «εκμετάλλευσης» οι απειλητικοί φορείς είτε αναπτύσσουν το δικό τους προσαρμοσμένο κακόβουλο λογισμικό είτε αποκτούν τα εργαλεία από άλλους προμηθευτές.
Σύμφωνα με την ανάλυση της Meta, η Cognyte και η Cobwebs συμμετείχαν στις δύο πρώτες φάσεις της επιχείρησης για τους πελάτες τους. Οι BlackCube, BlueHawk και BellTroX συμμετείχαν και στις τρεις φάσεις, ενώ η Cytrox δραστηριοποιήθηκε κυρίως στη φάση της εκμετάλλευσης.
Ο Γκλέιχερ δήλωσε ότι οι εταιρείες που κατονομάζονται στην έκθεση στοχεύουν χρήστες αδιακρίτως σε όλο το διαδίκτυο και πρόσθεσε ότι η φάση εκμετάλλευσης συχνά λαμβάνει χώρα μακριά από την πλατφόρμα, γεγονός που καθιστά δύσκολο για τη Meta να γνωρίζει πόσοι από τους 50.000 ανθρώπους έκαναν κλικ σε κακόβουλους συνδέσμους.
«Καμία μεμονωμένη πλατφόρμα δεν είναι σε θέση να δει και να αποκλείσει ολόκληρη την αλυσίδα επιθέσεων παρακολούθησης», δήλωσε ο εκπρόσωπος, προσθέτοντας ότι η Meta έχει ενημερώσει τους συναδέλφους της βιομηχανίας και τις αρχές επιβολής του νόμου σχετικά με τις επιχειρήσεις επιτήρησης.
Με πληροφορίες: ΕΡΤ, CBS