Meta prende di mira i “cyber mercenari” che usano Facebook per spiare attivisti e giornalisti a livello globale

Meta prende di mira i "cyber mercenari" che usano Facebook per spiare attivisti e giornalisti a livello globale

Meta, la società madre di Facebook, giovedì ha messo al bando una serie di gruppi di “cyber mercenari” e ha iniziato ad avvertire circa 50.000 persone che probabilmente sono state prese di mira dalle aziende accusate di spiare attivisti, dissidenti e giornalisti in tutto il mondo.

Meta ha eliminato 1.500 pagine Facebook e Instagram collegate a gruppi con servizi che presumibilmente vanno dallo scoop di informazioni pubbliche online all’uso di personaggi falsi per costruire la fiducia con gli obiettivi o lo spionaggio digitale tramite attacchi hacker.

Il gigante dei social media ha anche iniziato ad avvertire circa 50.000 persone che ritiene possano essere state prese di mira in più di 100 nazioni da aziende che includono diverse da Israele, che è un giocatore leader nel business della cybersorveglianza.

“L’industria della sorveglianza su commissione… ha l’aspetto di un targeting indiscriminato per conto del miglior offerente”, ha detto Nathaniel Gleicher, capo della politica di sicurezza di Meta, in una conferenza stampa.

Il genitore di Facebook ha detto che ha cancellato gli account legati a Cobwebs Technologies, Cognyte, Black Cube e Bluehawk CI – tutti con sede o fondati in Israele.

BellTroX con sede in India, la società macedone Cytrox, e un’entità non identificata in Cina hanno anche visto gli account legati a loro rimossi dalle piattaforme Meta.

Cytrox è stata anche accusata giovedì dai ricercatori dell’organizzazione canadese di cybersicurezza Citizen Lab di sviluppare e vendere spyware utilizzato per violare il telefono dell’oppositore egiziano Ayman Nour.

Operazione cinese senza nome

“Questi mercenari informatici spesso sostengono che i loro servizi hanno come obiettivo solo criminali e terroristi”, ha detto una dichiarazione di Meta.

“Il targeting è in realtà indiscriminato e comprende giornalisti, dissidenti, critici dei regimi autoritari, famiglie di membri dell’opposizione e attivisti dei diritti umani”, ha aggiunto. “Li abbiamo banditi dai nostri servizi”.

Black Cube, in una dichiarazione all’AFP, ha negato di aver commesso illeciti o anche di operare nel “mondo cibernetico”.

“Black Cube lavora con i principali studi legali del mondo per provare la corruzione, scoprire la corruzione e recuperare centinaia di milioni di beni rubati”, ha detto, aggiungendo che l’azienda assicura di rispettare le leggi locali.

Le aziende che vendono “servizi di Web intelligence” iniziano il processo di sorveglianza raccogliendo informazioni da fonti online pubblicamente disponibili, come notizie e Wikipedia.

I cyber mercenari poi creano falsi account sui siti di social media per raccogliere informazioni dai profili delle persone e anche unirsi a gruppi o conversazioni per saperne di più, hanno detto gli investigatori di Meta.

Un’altra tattica è quella di conquistare la fiducia di un obiettivo su un social network e poi ingannare la persona a cliccare su un link trappola o un file che installa un software che può poi rubare informazioni da qualsiasi dispositivo utilizzato per andare online.

Con questo tipo di accesso, il mercenario può rubare dati dal telefono o dal computer del bersaglio, così come attivare silenziosamente microfoni, telecamere e tracciamento, secondo il team Meta.
Bluehawk, una delle aziende prese di mira, vende una vasta gamma di attività di sorveglianza, compresa la gestione di account falsi per installare codice dannoso, ha detto il rapporto Meta.

Alcuni account falsi collegati a Bluehawk si sono spacciati per giornalisti di media come Fox News negli Stati Uniti e La Stampa in Italia, secondo Meta.

Mentre Meta non è stato in grado di individuare chi stava eseguendo l’operazione cinese senza nome, ha rintracciato il “comando e controllo” dello strumento di sorveglianza coinvolto nei server che sembravano essere utilizzati da funzionari delle forze dell’ordine in Cina.