Около 50 тыс. пользователей сервисов холдинга Meta (среди которых Facebook, Instagram, WhatsApp) могли стать жертвами компаний, которые занимаются слежкой по найму. Сообщение об этом появилось в официальном блоге.
Meta запретила доступ к своим платформам для 7 компаний — а также передала материалы о них исследователям, другим сервисам и органам, определяющим политику в этой сфере. В перечень заблокированных попали израильские Cobwebs, Cognyte, Black Cube и Bluehawk, индийская BellTroX, зарегистрированная в Северной Македонии Cytrox и неизвестная организация из Китая.
В случае некоторых компаний в документе уточняется, что они предоставляют услуги слежки, распространения вредоносного ПО, сбора данных обманным путем — в том числе с помощью поддельных аккаунтов.
Всего Meta удалила около 1500 фейковых страниц, связанных с такими бизнесами. «Глобальная индустрия услуг слежки ставит себе целью собирать данные, взламывать устройства и аккаунты жертв по всему миру, манипулировать ими», — говорится в расследовании.
Meta называет сотрудников компаний, осуществляющих слежку, кибернаемниками: «Они часто заявляют, что их сервисы направлены только на преступников и террористов. Однако данные многомесячного расследования говорят, что их тактика на самом деле не избирательна. Цели таких компаний — журналисты, диссиденты, члены семей оппозиционеров, а также активистов, которые борются за права человека».
Meta вывела общую схему, по которой представители компаний, предоставляющих услуги слежки, взаимодействуют с пользователем. Она выглядит следующим образом:
— этап разведки: кибернаемники собирали данные из открытых источников — соцсетей, СМИ, блогов;
— этап вовлечения: представители компаний устанавливали контакт с теми, за кем нужно следить, или их близкими; задача — вызвать доверие, узнать необходимую информацию, а также подкинуть жертве вредоносную ссылку или файл;
— этап взлома: компании создавали фишинговые сайты и обманным путем заставляли пользователей передавать свои данные для входа в электронную почту, соцсети, финансовым услугам и корпоративным сетям.
Reuters пишет, что Black Cube, одна из компаний в списке, заявила, что «не принимает участия во взломах или фишинге». Она добавила: «Действия всех наших агентов полностью соответствуют местным законам».
Представитель Cobwebs заявил, что компания работает только с открытыми источниками, передает агентство. Cognyte и Bluehawk не ответили на запрос Reuters на момент публикации заметки.
В конце ноября Apple начала предупреждать активистов по всему миру о возможном взломе и слежке. В середине сентября корпорация устранила уязвимость, позволявшую шпионской программе Pegasus взламывать айфоны, а 23 ноября подала в суд на ее разработчика — израильскую компанию NSO Group. NSO также фигурирует в отчете Meta — но ее нет в списке компаний, на которые направлен основной фокус расследования.