Το Facebook έκανε ban 7 εταιρείες «κυβερνομισθοφόρους» για κατασκοπεία 50.000 χρηστών

Η Meta Platforms την Πέμπτη αποκάλυψε ότι έλαβε μέτρα για να εκτοπίσει επτά μισθοφόρους στον κυβερνοχώρο που είπε ότι πραγματοποίησαν «αδιάκριτη» στόχευση δημοσιογράφων, αντιφρονούντων, επικριτών αυταρχικών καθεστώτων, οικογενειών της αντιπολίτευσης και ακτιβιστών των ανθρωπίνων δικαιωμάτων που βρίσκονται σε περισσότερες από 100 χώρες, εν μέσω ενδελεχούς ελέγχου από τεχνολογίες επιτήρησης.

Για το σκοπό αυτό, η εταιρεία είπε ότι ειδοποίησε 50.000 χρήστες του Facebook και του Instagram ότι οι λογαριασμοί τους κατασκοπεύτηκαν από τις εταιρείες, οι οποίες προσφέρουν μια ποικιλία υπηρεσιών που εκτελούν μια γκάμα spyware, από hacking εργαλεία για διείσδυση σε κινητά τηλέφωνα έως τη δημιουργία ψεύτικων λογαριασμών κοινωνικών μέσων για την παρακολούθηση στόχων ενώ αφαίρεσε επίσης 1.500 λογαριασμούς Facebook και Instagram που συνδέονται με αυτές τις εταιρείες.

Τέσσερις από τις μισθοφορικές επιχειρήσεις στον κυβερνοχώρο – Cobwebs Technologies, Cognyte, Black Cube και Bluehawk CI – έχουν έδρα στο Ισραήλ. Στη λίστα περιλαμβάνεται επίσης μια ινδική εταιρεία γνωστή ως BellTroX, μια από τη Βόρεια Μακεδονία με το όνομα Cytrox και μια άγνωστη οντότητα που δραστηριοποιείται εκτός Κίναςκαι πιστεύεται ότι διεξήγαγε εκστρατείες παρακολούθησης επικεντρωμένες σε μειονοτικές ομάδες στην περιοχή Ασίας-Ειρηνικού.

Ο γίγαντας των μέσων κοινωνικής δικτύωσης είπε ότι παρατήρησε αυτούς τους εμπορικούς παίκτες να εμπλέκονται σε δραστηριότητες αναγνώρισης, εμπλοκής και εκμετάλλευσης για την προώθηση των στόχων επιτήρησής τους. Οι εταιρείες διαχειρίζονταν ένα τεράστιο δίκτυο εργαλείων και πλασματικών προσώπων για το προφίλ των στόχων τους, τη δημιουργία επαφών χρησιμοποιώντας τακτικές κοινωνικής μηχανικής με σκοπό τη παράδοση κακόβουλου λογισμικού μέσω εκστρατειών ηλεκτρονικού ψαρέματος και άλλων τεχνικών που τους επέτρεπαν να έχουν πρόσβαση ή να αποκτήσουν τον έλεγχο των συσκευών.

Το Citizen Lab, σε μια ανεξάρτητη έκθεση, αποκάλυψε ότι δύο Αιγύπτιοι που ζούσαν στην εξορία παραβιάστηκαν τα iPhone τους τον Ιούνιο του 2021 χρησιμοποιώντας λογισμικό κατασκοπείας Predator που κατασκευάστηκε από τη Cytrox. Και στις δύο περιπτώσεις, οι εισβολές διευκολύνθηκαν με την αποστολή συνδέσμων με ένα κλικ στους στόχους μέσω WhatsApp, με τους συνδέσμους να αποστέλλονται ως εικόνες που περιέχουν URL.

Ενώ η παραλλαγή iOS του Predator λειτουργούσε εκτελώντας μια κακόβουλη αυτοματοποίηση συντόμευσης που ανακτήθηκε από τον διακομιστή spyware, τα δείγματα Android που ανακαλύφθηκαν από το Citizen Lab διαθέτουν δυνατότητες εγγραφής ηχητικών συνομιλιών και λήψης πρόσθετων ωφέλιμων payloads από έναν απομακρυσμένο τομέα ο οποίος ελέγχεται από τους εισβολείς.

Η παγκόσμια βιομηχανία επιτήρησης προς μίσθωση στοχεύει ανθρώπους σε όλο το Διαδίκτυο για να συλλέξει πληροφορίες, να τους χειραγωγήσει ώστε να αποκαλύψουν πληροφορίες και να θέσει σε κίνδυνο τις συσκευές και τους λογαριασμούς τους”, δήλωσαν οι David Agranovich και Mike Dvilyanski του Meta. «Αυτές οι εταιρείες αποτελούν μέρος μιας εκτεταμένης βιομηχανίας που παρέχει παρεμβατικά εργαλεία λογισμικού και υπηρεσίες επιτήρησης αδιακρίτως σε οποιονδήποτε πελάτη».

Σε μια σχετική εξέλιξη, το Υπουργείο Οικονομικών των ΗΠΑ πρόσθεσε οκτώ ακόμη κινεζικές εταιρείες – την εταιρεία κατασκευής drone DJI Technology, Megvii και Yitu Limited, μεταξύ άλλων – σε μια μαύρη λίστα επενδύσεων για «ενεργή συνεργασία με τις προσπάθειες της [κινεζικής] κυβέρνησης να καταστείλει μέλη εθνοτικών και θρησκευτικές μειονότητες», συμπεριλαμβανομένων των μουσουλμανικών μειονοτήτων στην επαρχία Xinjiang.

Η σαρωτική καταστολή της Meta πλησιάζει επίσης σε μια λεπτομερή τεχνική ανάλυση του FORCEDENTRY, του μηδενικού κλικ στο iMessage που χρησιμοποιείται από την ισραηλινή εταιρεία NSO Group για την παρακολούθηση δημοσιογράφων, ακτιβιστών και αντιφρονούντων σε όλο τον κόσμο.

Οι ερευνητές του Google Project Zero (GPZ) Ian Beer και Samuel Groß το χαρακτήρισαν “ένα από τα πιο εξελιγμένα τεχνικά κατορθώματα” που χρησιμοποιεί μια σειρά από έξυπνες τακτικές για να ξεπεράσει τις προστασίες BlastDoor που προστέθηκαν για να κάνουν τέτοιες επιθέσεις πιο δύσκολες και να αναλάβει να εγκαταστήσει το Pegasus σε συσκευές.

Συγκεκριμένα, τα ευρήματα από το GPZ υποδεικνύουν πώς το FORCEDENTRY χρησιμοποίησε μια ιδιορρυθμία στον χειρισμό εικόνων GIF από το iMessage – μια ευπάθεια στο πρότυπο συμπίεσης εικόνας JBIG2 που χρησιμοποιείται για τη σάρωση εγγράφων κειμένου από έναν πολυλειτουργικό εκτυπωτή – για να εξαπατήσει τους στόχους ώστε να ανοίξουν και να φορτώσουν ένα κακόβουλο PDF χωρίς να απαιτείται καμία ενέργεια εκ μέρους τους.

“Το NSO είναι μόνο ένα κομμάτι μιας πολύ ευρύτερης παγκόσμιας βιομηχανίας μισθοφόρων στον κυβερνοχώρο”, πρόσθεσαν οι Agranovich και Dvilyanski.

Μετά τις αποκαλύψεις, η κυβέρνηση των ΗΠΑ υπέβαλε τον διανομέα του spyware σε οικονομικές κυρώσεις, μια απόφαση που έκτοτε ώθησε την εταιρεία να σκεφτεί ένα κλείσιμο της μονάδας Pegasus και μια πιθανή πώληση. «Έχουν γίνει συζητήσεις με πολλά επενδυτικά κεφάλαια για κινήσεις που περιλαμβάνουν αναχρηματοδότηση ή οριστική πώληση», ανέφερε το Bloomberg σε έκθεση που δημοσιεύθηκε την περασμένη εβδομάδα.

[The Hacker News]

Facebook
Twitter
LinkedIn
Pinterest

Other posts

Ubisoft: Δεν διέρρευσαν προσωπικά δεδομένα χρηστών στο πρόσφατο περιστατικό κυβερνοασφάλειας

Η hacking ομάδα Lapsus$ μάλλον βρίσκεται πίσω από την επίθεση. Η hacking ομάδα Lapsus$ από τη Νότια Αμερική ανέβαλε την ευθύνη για άλλο ένα περιστατικό εισβολής. Την περασμένη Πέμπτη, η Ubisoft ανέφερε ότι υπέστη ένα «περιστατικό κυβερνοασφάλειας»

Read More »

Το Ισραήλ δέχτηκε τη μεγαλύτερη κυβερνοεπίθεση μέχρι σήμερα

«Τις τελευταίες ώρες, εντοπίστηκε επίθεση distributed denial-of-service [DDoS] σε πάροχο επικοινωνιών, η οποία, είχε ως αποτέλεσμα, να εμποδίσει για μικρό χρονικό διάστημα την πρόσβαση σε έναν αριθμό τοποθεσιών, συμπεριλαμβανομένων των κυβερνητικών τοποθεσιών» όπως των Υπουργείων

Read More »

Στο επίκεντρο των συζητήσεων της Άτυπης Συνόδου των Ευρωπαίων Υπουργών Τηλεπικοινωνιών η οικοδόμηση ισχυρού οικοσυστήματος κυβερνοασφάλειας

Στις πόλεις Παρίσι και Νεβέρ της Γαλλίας, πραγματοποιήθηκε το διήμερο 8 και 9 Μαρτίου 2022, υπό την Γαλλική Προεδρία, η Άτυπη Σύνοδο Υπουργών Τηλεπικοινωνιών. Την Κύπρο εκπροσώπησε ο Υφυπουργός Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής κ.

Read More »