перейти на мобильную версию сайта
да
нет
новости

Meta предупредила 50 тыс. пользователей, что за ними могла вестись слежка

17 декабря 2021  21:53

Около 50 тыс. пользователей сервисов холдинга Meta (среди которых Facebook, Instagram, WhatsApp) могли стать жертвами компаний, которые занимаются слежкой по найму. Сообщение об этом появилось в официальном блоге.

Meta запретила доступ к своим платформам для 7 компаний — а также передала материалы о них исследователям, другим сервисам и органам, определяющим политику в этой сфере. В перечень заблокированных попали израильские Cobwebs, Cognyte, Black Cube и Bluehawk, индийская BellTroX, зарегистрированная в Северной Македонии Cytrox и неизвестная организация из Китая.

В случае некоторых компаний в документе уточняется, что они предоставляют услуги слежки, распространения вредоносного ПО, сбора данных обманным путем — в том числе с помощью поддельных аккаунтов.

Всего Meta удалила около 1500 фейковых страниц, связанных с такими бизнесами. «Глобальная индустрия услуг слежки ставит себе целью собирать данные, взламывать устройства и аккаунты жертв по всему миру, манипулировать ими», — говорится в расследовании.

Meta называет сотрудников компаний, осуществляющих слежку, кибернаемниками: «Они часто заявляют, что их сервисы направлены только на преступников и террористов. Однако данные многомесячного расследования говорят, что их тактика на самом деле не избирательна. Цели таких компаний — журналисты, диссиденты, члены семей оппозиционеров, а также активистов, которые борются за права человека».

Meta вывела общую схему, по которой представители компаний, предоставляющих услуги слежки, взаимодействуют с пользователем. Она выглядит следующим образом:

— этап разведки: кибернаемники собирали данные из открытых источников — соцсетей, СМИ, блогов;

— этап вовлечения: представители компаний устанавливали контакт с теми, за кем нужно следить, или их близкими; задача — вызвать доверие, узнать необходимую информацию, а также подкинуть жертве вредоносную ссылку или файл;

— этап взлома: компании создавали фишинговые сайты и обманным путем заставляли пользователей передавать свои данные для входа в электронную почту, соцсети, финансовым услугам и корпоративным сетям.

Подробности по теме
СМИ: у сотрудников Госдепа США взломали iPhone с помощью шпионской программы от NSO Group
СМИ: у сотрудников Госдепа США взломали iPhone с помощью шпионской программы от NSO Group

Reuters пишет, что Black Cube, одна из компаний в списке, заявила, что «не принимает участия во взломах или фишинге». Она добавила: «Действия всех наших агентов полностью соответствуют местным законам».

Представитель Cobwebs заявил, что компания работает только с открытыми источниками, передает агентство. Cognyte и Bluehawk не ответили на запрос Reuters на момент публикации заметки.

В конце ноября Apple начала предупреждать активистов по всему миру о возможном взломе и слежке. В середине сентября корпорация устранила уязвимость, позволявшую шпионской программе Pegasus взламывать айфоны, а 23 ноября подала в суд на ее разработчика — израильскую компанию NSO Group. NSO также фигурирует в отчете Meta — но ее нет в списке компаний, на которые направлен основной фокус расследования.

События недели на afisha.ru
Рекомендации партнеров

Другие материалы по темам

Теги
Ошибка в тексте
Отправить