Компания Meta (бывшая Facebook) сообщила, что забанила в Facebook и Instagram учетные записи семи компаний, которые предоставляют услуги, связанные со шпионажем и кибератаками.

«В результате многомесячного расследования мы приняли меры против семи различных организаций, занимающихся шпионажем по найму, и лишили их возможности использовать свою цифровую инфраструктуру для злоупотребления платформами социальных сетей и возможности следить за людьми в интернете, — пишут специалисты компании. — Эти поставщики услуг базируются в Китае, Израиле, Индии и Северной Македонии. Они атаковали людей более чем в 100 странах мира от имени своих клиентов».

Отчет гласит, что услуги этих семи компаний использовались против активистов, журналистов, диссидентов, критиков авторитарных режимов, а также представителей меньшинств, тогда как сами компании утверждали, что их шпионское ПО и хакерские инструменты применяются только для помощи в поимке преступников и террористов. Компании использовали более 1500 поддельных учетных записей для атак на пользователей соцсети.

Facebook уже предупредила о случившемся пользователей, на которые были направлены шпионские атаки (таковых набралось около 50 000 человек), и поделилась своими выводами с экспертами других компаний, исследователями безопасности и политиками, чтобы те приняли соответствующие меры.

Как отмечают специалисты Citizen Labs, неоднократно изучавшие подобные шпионские кампании, устройства некоторых людей, ставших жертвами подобной слежки, бывают заражены не одной малварью и зачастую их атакуют сразу несколько злоумышленников.

В список заблокированных вошли:

  • Cobwebs Technologies (Израиль, 200 аккаунтов): занималась некоторыми фазами в цепочке наблюдения, включая разведку и взаимодействие с целью;
  • Cognyte (ранее WebintPro, Израиль, 100 аккаунтов): занималась некоторыми фазами в цепочке наблюдения, включая разведку и взаимодействие с целью;
  • Black Cube (Израиль, 300 аккаунтов): занималась некоторыми фазами в цепочке наблюдения, включая разведку и взаимодействие с целью, эксплуатацию;
  • Bluehawk CI (Израиль, 100 аккаунтов): занималась некоторыми фазами в цепочке наблюдения, включая разведку и взаимодействие с целью, эксплуатацию;
  • BellTroX (Индия, 400 аккаунтов): занималась некоторыми фазами в цепочке наблюдения, включая разведку и взаимодействие с целью, эксплуатацию;
  • Cytrox (Северная Македония, 300 аккаунтов): в основном занималась эксплуатацией;
  • Неназванная компания (Китай, 100 аккаунтов): занималась некоторыми фазами в цепочке наблюдения, включая разведку и взаимодействие с целью, эксплуатацию.

Сообщается, что Facebook направила предупреждения о возможных санкциях шести из семи перечисленных компаний, и это последние предупреждения перед подачей судебного иска (как в 2019 году произошло с NSO Group).

«Хотя общественные дебаты в основном сосредоточены на этапе эксплуатации, критически важно нарушить жизненный цикл атаки на более ранних этапах. Если мы сумеем коллективно бороться с этой угрозой на более раннем этапе, это поможет остановить вред прежде, чем он перейдет к последней, наиболее серьезной стадии: компрометации устройств и учетных записей людей», — резюмируют специалисты.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии