Facebook blokira 1.500 lažnih naloga koje koriste sajber špijunske firme
Naslednik Facebook-a, Meta u četvrtak je saopštio da je ukinuo 1.500 naloga na društvenim mrežama koje je koristilo sedam kompanija za nadzor.
Nalozi korišćeni su za izviđanje i uspostavljanje kontakta
Cilj ovakvih naloga je izvođenje onlajn napada na vladine kritičare i članove civilnog društva, a prvenstveno su korišćeni za posmatranje ciljeva i namamljivanje da posete zlonamerne veb-sajtove ili da primaju poruke koje obično ugrožavaju njihove uređaje i profile na mreži. Facebook je privatno upozorio desetine hiljada ljudi koji su potencijalno na meti ovih grupa. Dok ovi „sajber plaćenici“ često tvrde da njihove usluge ciljaju samo na kriminalce i teroriste, višemesečna istraga je zaključila da je ciljanje zapravo neselektivno i da uključuje novinare, disidente, kritičare autoritarnih režima, porodice opozicije i aktiviste za ljudska prava.
Meta kaže da iako je NSO grupa sa sedištem u Izraelu, proizvođač špijunskog softvera Pegasus, dobila široku pažnju i privatnog i javnog sektora zbog omogućavanja nadzora koji podržava država, postoji i šira globalna industrija sajber plaćenika. Ta industrija je nedavno privukla pažnju zakonodavaca, nakon što je WhatsApp pokrenuo tužbu protiv NSO grupe zbog navodnog pomaganja u špijuniranju korisnika. Grupa NSO je dosledno insistirala na tome da prodaje svoj softver samo da bi sprečila teror i zločin i nakon toga ne upravlja svojim softverom – tvrdnja koja se osporava u tužbama protiv proizvođača špijunskog softvera.
„NSO se zalaže za međunarodnu regulaciju industrije, kako bi se osiguralo da kritične tehnologije koje spašavaju živote, a koje mi razvijamo, ne mogu biti zloupotrebljene od strane različitih vlada“, rekao je portparol. Potez Mete ne može da se meri sa vladinim sankcijama. Umesto toga, zatvorio je stotine naloga na svojim Facebook i Instagram uslugama zbog kršenja standarda zajednice i uslova pružanja usluge i zabranio odgovornim osobama da koriste usluge. Takođe je podelio svoje nalaze sa drugim platformama i istraživačima i blokirao lažne domene. Nalozi o kojima je reč korišćeni su za izviđanje, da se uspostavi kontakt sa ciljevima (radi sticanja poverenja i socijalnog inženjeringa) i da kompromituju druge naloge na mreži putem phishing-a ili da otmu njihove uređaje preko bezbednosnih ranjivosti. Rečeno je da lažnim nalozima upravljaju Cobweb Technologies (200 naloga), Cognyte (100), Black Cube (300), Bluehawk CI (100), BellTroX (400), Cytrox (300), i nepoznati entitet u Kini (100).
Meta je takođe navela da je upozorio oko 50.000 ljudi za koje veruje da su bili na meti ovih subjekata za nadzor. Imajte na umu, Facebook, kao i drugi servisi društvenih medija, godinama nije bio u stanju da spreči ljude da registruju lažne naloge. Citizen Lab, istraživačka grupa za sajber bezbednost sa Univerziteta u Torontu u Kanadi, objavila je u četvrtak izveštaj koji uključuje jednu od ovih firmi, Cytrox, koja proizvodi špijunski softver pod nazivom Predator. Istraživačka grupa je saopštila da su dvojica Egipćana – političar u egzilu Ayman Nur i voditelj popularnog informativnog programa koji je tražio da ostane neidentifikovan – hakovana u junu 2021. sa Cytrox-ovim špijunskim softverom Predator. Nour je bio na meti dva različita klijenta entiteta za koji se sumnja da je egipatska vlada.
Meta kaže da je identifikovala Cytrox kupce u Egiptu, Jermeniji, Grčkoj, Saudijskoj Arabiji, Omanu, Kolumbiji, Obali Slonovače, Vijetnamu, Filipinima i Nemačkoj i da je ta firma pružila usluge poznatim bezbednosnim firmama kao što je Sphynx. Citizen Lab je rekao da se od špijunskih firmi plaćenika može očekivati da nastave da zadovoljavaju potrebe autokratskih vlada sve dok nacionalna i međunarodna pravila ne zabrane takve usluge. U nedostatku međunarodnih i domaćih propisa i zaštitnih mera, novinari, branitelji ljudskih prava i opozicione grupe nastaviće da budu hakovani u doglednoj budućnosti, navodi grupa.
Izvor: Theregister
