Компания Meta (бывшая Facebook) сообщила, что забанила в Facebook и Instagram учетные записи семи компаний, которые предоставляют услуги, связанные со шпионажем и кибератаками.
«В результате многомесячного расследования мы приняли меры против семи различных организаций, занимающихся шпионажем по найму, и лишили их возможности использовать свою цифровую инфраструктуру для злоупотребления платформами социальных сетей и возможности следить за людьми в интернете, — пишут специалисты компании. — Эти поставщики услуг базируются в Китае, Израиле, Индии и Северной Македонии. Они атаковали людей более чем в 100 странах мира от имени своих клиентов».
Отчет гласит, что услуги этих семи компаний использовались против активистов, журналистов, диссидентов, критиков авторитарных режимов, а также представителей меньшинств, тогда как сами компании утверждали, что их шпионское ПО и хакерские инструменты применяются только для помощи в поимке преступников и террористов. Компании использовали более 1500 поддельных учетных записей для атак на пользователей соцсети.
Facebook уже предупредила о случившемся пользователей, на которые были направлены шпионские атаки (таковых набралось около 50 000 человек), и поделилась своими выводами с экспертами других компаний, исследователями безопасности и политиками, чтобы те приняли соответствующие меры.
Как отмечают специалисты Citizen Labs, неоднократно изучавшие подобные шпионские кампании, устройства некоторых людей, ставших жертвами подобной слежки, бывают заражены не одной малварью и зачастую их атакуют сразу несколько злоумышленников.
В список заблокированных вошли:
- Cobwebs Technologies (Израиль, 200 аккаунтов): занималась некоторыми фазами в цепочке наблюдения, включая разведку и взаимодействие с целью;
- Cognyte (ранее WebintPro, Израиль, 100 аккаунтов): занималась некоторыми фазами в цепочке наблюдения, включая разведку и взаимодействие с целью;
- Black Cube (Израиль, 300 аккаунтов): занималась некоторыми фазами в цепочке наблюдения, включая разведку и взаимодействие с целью, эксплуатацию;
- Bluehawk CI (Израиль, 100 аккаунтов): занималась некоторыми фазами в цепочке наблюдения, включая разведку и взаимодействие с целью, эксплуатацию;
- BellTroX (Индия, 400 аккаунтов): занималась некоторыми фазами в цепочке наблюдения, включая разведку и взаимодействие с целью, эксплуатацию;
- Cytrox (Северная Македония, 300 аккаунтов): в основном занималась эксплуатацией;
- Неназванная компания (Китай, 100 аккаунтов): занималась некоторыми фазами в цепочке наблюдения, включая разведку и взаимодействие с целью, эксплуатацию.
Сообщается, что Facebook направила предупреждения о возможных санкциях шести из семи перечисленных компаний, и это последние предупреждения перед подачей судебного иска (как в 2019 году произошло с NSO Group).
«Хотя общественные дебаты в основном сосредоточены на этапе эксплуатации, критически важно нарушить жизненный цикл атаки на более ранних этапах. Если мы сумеем коллективно бороться с этой угрозой на более раннем этапе, это поможет остановить вред прежде, чем он перейдет к последней, наиболее серьезной стадии: компрометации устройств и учетных записей людей», — резюмируют специалисты.