Родитель Facebook, Meta, запрещает группы наблюдения по найму

В отчете об угрозах Meta (материнская компания Facebook и Instagram) недавно объявила о своих выводах по результатам расследования деятельности групп наблюдения по найму. Согласно отчету, Meta отключила и запретила семь групп наблюдения по найму. Отчет об угрозе был написан Майком Двилянски, руководителем отдела расследований кибершпионажа; Давид Агранович, директор Threat Disruption; и Натаниэль Глейхер, руководитель отдела политики безопасности Meta.

Мета описывает группы наблюдения по найму как кибер-наемников, которые ищут информацию, сочетая разведку, участие и эксплуатацию. Некоторые специализируются только на одном из этих видов деятельности «цепочки наблюдения», в то время как другие занимаются всеми тремя. Суть в том, что группы наблюдения по найму нанимаются для получения как можно большего количества информации о цели любыми необходимыми средствами. Этими целями могут быть практически все: активисты, журналисты, политические соперники, террористы и многие другие. Эти группы могут игнорировать основы деловой этики. Единственное, что, кажется, имеет значение, это получение оплаты.

Согласно отчету, расследование выявило семь групп, занимающихся слежкой по найму:

1) Технологии паутины: в отчете Meta описывается как израильская операция, которая «… продает доступ к своей платформе, позволяющей проводить разведку в Интернете, включая Facebook, Instagram, WhatsApp, Twitter, Flickr, общедоступные веб-сайты и сайты «даркнета». ”

2) Cognyte: израильская фирма, которая «… продает доступ к своей платформе, которая позволяет управлять поддельными учетными записями в социальных сетях, включая Facebook, Instagram, Twitter, YouTube и ВКонтакте (ВКонтакте), а также на других веб-сайтах, для социальных инженеров и сбора данных. ».

3) Black Cube: еще одна фирма из Израиля, которая специализируется на фишинге, заставляя цели отказываться от адресов электронной почты после установления отношений.

4) Bluehawk CI: израильская фирма, которая в первую очередь нацелена на журналистов с помощью «… социальной инженерии, сбора сведений о людях, связанных с судебными процессами, и управления фальшивыми учетными записями, чтобы обманом заставить их установить вредоносное ПО».

5) Belltrox: базирующаяся в Индии фирма, которая бездействовала в 2019 году, но снова начала работать в 2021 году. В основном она выдавала себя за журналистов и пыталась получить фишинговую информацию через социальные сети.

6) Cytrox. Компания Cytrox со штаб-квартирой в Северной Македонии разрабатывает программное обеспечение с явным намерением использовать, взламывать и затем устанавливать вредоносные программы на целевые системы.

7) (Имя неизвестно): Хотя у этой группы не было имени, следователи Мета обнаружили, что они действовали из Китая. В первую очередь их наняли для разработки «… программного обеспечения для наблюдения для операционных систем Android, iOS, Windows, а также Linux, Mac OS X и Solaris».

В совокупности все упомянутые группы наблюдения по найму нацелены на отдельных лиц в более чем 100 странах. После запрета на сайтах, принадлежащих Meta, некоторые группы безуспешно пытались обойти запреты. Meta также поделилась своими выводами с исследователями безопасности и политиками, выпустила предупреждения о прекращении и воздержании и предупредила целевых людей и группы.