Facebook прерывает работу семи фирм, занимающихся слежкой по найму

0
Владелец Facebook компания Meta ненадолго блокирует хэштеги, связанные с убийствами в Буче

Facebook нарушил работу семи различных компаний-производителей шпионского ПО, заблокировав их интернет-инфраструктуру, рассылая письма о прекращении и запрещении подписки и запретив им доступ на своей платформе.

«В результате нашего многомесячного расследования мы приняли меры против семи различных организаций, занимающихся слежкой по найму, чтобы лишить их возможности использовать свою цифровую инфраструктуру для злоупотребления платформами социальных сетей и обеспечения возможности слежки за людьми в Интернете», — сказал директор Угроза нарушения Давид Агранович и руководитель отдела расследований кибершпионажа Майк Двилянски.

«Эти поставщики услуг наблюдения базируются в Китае, Израиле, Индии и Северной Македонии. Они нацелены на людей в более чем 100 странах мира от имени своих клиентов».

После этого расследования Facebook обнаружил, что услуги этих семи компаний использовались против уязвимых лиц, таких как активисты, журналисты и представители меньшинств, и причиняли им вред.

Однако компании-наблюдатели утверждали, что их шпионское ПО и хакерские инструменты использовались только для нацеливания и помощи в поимке преступников и террористов.

Facebook предупредил людей, на которые были направлены их средства наблюдения (примерно 50 000 пользователей Facebook), и поделился своими выводами с другими платформами, исследователями безопасности и политиками, чтобы те приняли соответствующие меры.

Как сегодня также сообщила компания Citizen Labs, устройства некоторых людей, ставших жертвами таких средств наблюдения, были заражены более чем одним штаммом шпионского ПО, а в некоторых случаях — несколькими злоумышленниками.

Согласно полному отчету об угрозах,  также опубликованному сегодня Facebook, семь организаций, занимающихся слежкой по найму, чья деятельность была нарушена в результате расследования Facebook, и конкретные этапы слежки, на которых они специализируются:

  • Cobwebs Technologies (фазы цепочки наблюдения: разведка, взаимодействие)
  • Cognyte (Этапы цепочки наблюдения: разведка, сражение)
  • Черный куб (фазы цепочки наблюдения: разведка, взаимодействие, эксплуатация)
  • Bluehawk CI (фазы цепочки наблюдения: разведка, взаимодействие, эксплуатация)
  • BellTroX (фазы цепочки наблюдения: разведка, взаимодействие, эксплуатация)
  • Cytrox (фазы цепочки надзора: в первую очередь эксплуатация)
  • Неизвестное лицо в Китае (фазы цепочки наблюдения: в основном разведка, эксплуатация)

«Хотя общественные дебаты в основном сосредоточены на этапе эксплуатации, критически важно нарушить весь жизненный цикл атаки, потому что на ранних этапах возможны более поздние», — добавили они.

«Если мы сможем коллективно бороться с этой угрозой на более раннем этапе цепочки наблюдения, это поможет остановить нанесение вреда до того, как оно дойдет до последней, наиболее серьезной стадии компрометации устройств и учетных записей людей».

Расследование и подрывные действия Facebook против создателей шпионского ПО являются следствием ряда недавних реакций на угрозу, которую такие организации представляют для уязвимых групп.

Например, аналогичные действия были предприняты Apple в прошлом месяце, когда она подала иск против производителя шпионского ПО NSO Group за нацеливание и слежку за пользователями Apple с помощью технологий наблюдения.

Как позже выяснилось, Apple предупредила сотрудников Госдепартамента США, что неизвестные злоумышленники взломали их iPhone, чтобы развернуть шпионское ПО Pegasus, разработанное NSO.

В июле Citizen Lab подтвердила отчет, опубликованный Amnesty International и Forbidden Stories, который показал, что шпионское ПО NSO было обнаружено на iPhone, взломанных с помощью эксплойтов iMessage нулевого дня с нулевым щелчком.

В том же месяце Microsoft и Citizen Lab связали компанию-шпион Candiru со шпионским ПО для Windows, получившее название DevilsTongue, и развернули на целевых устройствах с помощью уязвимостей нулевого дня Windows.

Facebook также подал в суд на NSO Group два года назад за разработку и продажу уязвимости нулевого дня для WhatsApp, которую поддерживаемые правительством злоумышленники использовали для взлома устройств, принадлежащих известным целям, включая правительственных чиновников, дипломатов и журналистов.

В прошлом месяце Бюро промышленности и безопасности (BIS) Министерства торговли также наложило санкции на NSO Group и Candiru за поставку программного обеспечения, используемого для слежки за правительственными чиновниками, журналистами и активистами.

Последнее обновление 8 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии