Meta предупредила 50 тыс. пользователей, что за ними могла вестись слежка

Около 50 тыс. пользователей сервисов холдинга Meta (среди которых Facebook, Instagram, WhatsApp) могли стать жертвами компаний, которые занимаются слежкой по найму. Сообщение об этом появилось в официальном блоге.

Meta запретила доступ к своим платформам для 7 компаний — а также передала материалы о них исследователям, другим сервисам и органам, определяющим политику в этой сфере. В перечень заблокированных попали израильские Cobwebs, Cognyte, Black Cube и Bluehawk, индийская BellTroX, зарегистрированная в Северной Македонии Cytrox и неизвестная организация из Китая.

Этот контент
не поддерживается

Читать полную версию

В случае некоторых компаний в документе уточняется, что они предоставляют услуги слежки, распространения вредоносного ПО, сбора данных обманным путем — в том числе с помощью поддельных аккаунтов.

Всего Meta удалила около 1500 фейковых страниц, связанных с такими бизнесами. «Глобальная индустрия услуг слежки ставит себе целью собирать данные, взламывать устройства и аккаунты жертв по всему миру, манипулировать ими», — говорится в расследовании.

Meta называет сотрудников компаний, осуществляющих слежку, кибернаемниками: «Они часто заявляют, что их сервисы направлены только на преступников и террористов. Однако данные многомесячного расследования говорят, что их тактика на самом деле не избирательна. Цели таких компаний — журналисты, диссиденты, члены семей оппозиционеров, а также активистов, которые борются за права человека».

Meta вывела общую схему, по которой представители компаний, предоставляющих услуги слежки, взаимодействуют с пользователем. Она выглядит следующим образом:

— этап разведки: кибернаемники собирали данные из открытых источников — соцсетей, СМИ, блогов;

— этап вовлечения: представители компаний устанавливали контакт с теми, за кем нужно следить, или их близкими; задача — вызвать доверие, узнать необходимую информацию, а также подкинуть жертве вредоносную ссылку или файл;

— этап взлома: компании создавали фишинговые сайты и обманным путем заставляли пользователей передавать свои данные для входа в электронную почту, соцсети, финансовым услугам и корпоративным сетям.

Этот контент
не поддерживается

Читать полную версию

Reuters пишет, что Black Cube, одна из компаний в списке, заявила, что «не принимает участия во взломах или фишинге». Она добавила: «Действия всех наших агентов полностью соответствуют местным законам».

Представитель Cobwebs заявил, что компания работает только с открытыми источниками, передает агентство. Cognyte и Bluehawk не ответили на запрос Reuters на момент публикации заметки.

В конце ноября Apple начала предупреждать активистов по всему миру о возможном взломе и слежке. В середине сентября корпорация устранила уязвимость, позволявшую шпионской программе Pegasus взламывать айфоны, а 23 ноября подала в суд на ее разработчика — израильскую компанию NSO Group. NSO также фигурирует в отчете Meta — но ее нет в списке компаний, на которые направлен основной фокус расследования.