Мета нацелена на «интернет-наемников», использующих Facebook для слежки за TheJournal.ie

Мета, одна из родителей Facebook, запретила ряд групп «онлайн-наемников» и начала предупреждать около 50 000 человек, которые могут стать жертвами компаний, обвиняемых в шпионаже за активистами, диссидентами и журналистами по всему миру.

Мета закрыла 1500 страниц Facebook и Instagram, связанных с группами со службами, которые якобы варьируются от сбора общедоступной информации в Интернете до использования поддельных лиц для установления доверия с целями или цифрового вторжения с помощью хакерских атак.

Гигант социальных сетей также начал предупреждать около 50 000 человек, которые, по его мнению, могли стать мишенью более чем в 100 странах со стороны компаний, в том числе многих из Израиля, крупного игрока в индустрии электронного наблюдения.

«Индустрия наемных часов … выглядит как неизбирательная атака от имени тех, кто больше платит», — заявил на пресс-конференции Натаниэль Глейшер, глава отдела политики безопасности Meta.

Родитель Facebook заявил, что удалил учетные записи, связанные с Cobwebs Technologies, Cognyte, Black Cube и Bluehawk CI, все из которых были зарегистрированы или зарегистрированы в Израиле.

Базирующаяся в Индии BellTroX, северно-македонская Cytrox и анонимная организация в Китае также видели, как связанные с ними аккаунты были удалены с платформ Meta.

«Эти кибернаемники часто заявляют, что их услуги нацелены только на преступников и террористов», — говорится в заявлении Меты. «Мы запретили им пользоваться нашими услугами».

«На самом деле преследования носят неизбирательный характер и включают журналистов, диссидентов, критиков авторитарных режимов, семьи членов оппозиции и правозащитников», — добавила она.

В заявлении для AFP Black Cube отрицает какие-либо правонарушения или даже работу в «мире Интернета».

«Black Cube работает с ведущими мировыми юридическими фирмами, чтобы доказать взяточничество, разоблачить коррупцию и вернуть сотни миллионов украденных активов», — сказала она, добавив, что фирма обеспечивает соблюдение местных законов.

Китайская операция без названия

Компании, продающие службы Web Intelligence Services, начинают процесс мониторинга со сбора информации из общедоступных сетевых источников, таких как новостные отчеты и Википедия.

По словам исследователей, интернет-наемники затем создают поддельные учетные записи в социальных сетях для сбора информации из профилей людей и даже присоединяются к группам или чатам, чтобы узнать больше.

Другая тактика — завоевать доверие цели в социальной сети, а затем обманом заставить человека щелкнуть ссылку или заминированный файл для установки программного обеспечения, которое затем может украсть информацию с любого устройства, которое они используют для подключения к Интернету.

По словам команды Meta, с этим типом доступа наемник может украсть данные с телефона или компьютера цели, а также активировать микрофоны и камеры и незаметно отслеживать геолокацию.

В мета-отчете говорится, что Bluehawk, одна из компаний, подвергшихся атаке, продает широкий спектр средств мониторинга, включая управление поддельными учетными записями для установки вредоносного кода.

Мета сообщила, что некоторые фальшивые аккаунты, связанные с Bluehawk, распространяются как журналисты из таких СМИ, как Fox News в США и La Stampa в Италии.

Хотя Meta не смогла определить, кто руководил неназванной китайской операцией, она проследила «управление и контроль» инструмента мониторинга, встроенного в серверы, которые, по всей видимости, используют китайские правоохранительные органы.

«В некоторых случаях мы обнаружили, что фреймворк для этой группы вредоносных программ был развернут вместе с программным обеспечением для распознавания лиц, разработанным компанией из Пекина», — говорится в отчете Meta.