Η μητρική εταιρεία του Facebook, η Meta, ανακοίνωσε σήμερα ότι έκλεισε περίπου 1.500 λογαριασμούς στην πλατφόρμα αυτή και στο Instagram, οι οποίοι συνδέονταν με «κυβερνο-μισθοφόρους» που κατασκόπευαν έως και 50.000 ακτιβιστές, αντιφρονούντες και δημοσιογράφους για λογαριασμό πελατών σε όλον τον κόσμο.
Οι εν λόγω λογαριασμοί ανήκαν σε επτά εταιρείες που παρέχουν υπηρεσίες όπως συλλογή δημόσιων πληροφοριών στο διαδίκτυο μέχρι χρήση ψεύτικων ταυτοτήτων για να έρθουν σε επαφή με τους στόχους τους αλλά και ψηφιακή κατασκοπεία μέσω κυβερνοπειρατείας. Η Meta διαβεβαίωσε ότι έχει ενημερώσει τους σχεδόν 50.000 ανθρώπους που ενδέχεται να έχουν γίνει αποδέκτες της δράσης τους.
«Αυτοί οι κυβερνο-μισθοφόροι συχνά διατείνονται ότι οι υπηρεσίες τους στοχεύουν μόνο εγκληματίες και τρομοκράτες» ανέφερε η εταιρεία στην έκθεσή της. «Στην πραγματικότητα, δεν κάνουν διακρίσεις στους στόχους τους, περιλαμβάνονται δημοσιογράφοι, αντιφρονούντες, επικριτές αυταρχικών καθεστώτων, οικογένειες μελών της αντιπολίτευσης και ακτιβιστές για τα ανθρώπινα δικαιώματα», πρόσθεσε.
Οι τέσσερις από τις εν λόγω εταιρείες εδρεύουν στο Ισραήλ, μια χώρα γνωστή για τις δυνατότητές της στον τομέα της κυβερνοπαρακολούθησης: Cobwebs Technologies, Cognyte, Black Cube και Bluehawk CI. Οι τρεις άλλες είναι η BellTroX, με έδρα στην Ινδία, η Cytrox, στη Βόρεια Μακεδονία και άλλη μία, που δεν κατονομάστηκε και εδρεύει στην Κίνα.
Οι εταιρείες αυτές «δείχνουν έτοιμες να στοχοθετήσουν τον οποιονδήποτε, για λογαριασμό όποιου προσφέρει τα περισσότερα», σχολίασε ο Ναθάνιελ Γκλάιτσερ, υπεύθυνος ασφαλείας της Meta, ενημερώνοντας τους δημοσιογράφους. Συνήθως παρουσιάζονται ως «υπηρεσίες πληροφοριών στο διαδίκτυο» και ειδικεύονται στη συλλογή και την ανάλυση πληροφοριών που βρίσκουν σε ιστοτόπους, μπλογκ, φόρουμ συζητήσεων, ιστοσελίδες μέσων ενημέρωσης κλπ.
Πώς δρουν οι κυβερνο-μισθοφόροι
Οι κυβερνο-μισθοφόροι κάποιες φορές δημιουργούν ψεύτικους λογαριασμούς στους ιστοτόπους κοινωνικής δικτύωσης ή εγγράφονται ως μέλη στα φόρουμ συζητήσεων όπου μετέχει ο στόχος τους. Άλλες φορές προσπαθούν να κερδίσουν την εμπιστοσύνη των στόχων και στη συνέχεια τους στέλνουν κακόβουλο λογισμικό για να παγιδεύσουν τα κινητά τηλέφωνα ή τον υπολογιστή τους. Έτσι καταφέρνουν να συλλέξουν ευαίσθητα δεδομένα, όπως φωτογραφίες, μηνύματα, βίντεο, τηλεφωνικούς αριθμούς και κωδικούς πρόσβασης. Μπορούν επίσης να ενεργοποιήσουν μικρόφωνα, κάμερες ή λογισμικά γεωεντοπισμού για να παρακολουθούν καλύτερα τους στόχους τους.
Η Meta δεν κατάφερε να καθορίσει ποιος διευθύνει την εταιρεία που εδρεύει στην Κίνα, όμως παρατήρησε ότι ορισμένοι από τους διακομιστές που χρησιμοποιήθηκαν για κατασκοπεία φαίνεται να χρησιμοποιήθηκαν και από πράκτορες των δυνάμεων ασφαλείας. «Η έρευνά μας αποκάλυψε ότι κακόβουλα εργαλεία χρησιμοποιήθηκαν για να παρακολουθούνται μειονοτικές ομάδες σε όλη την περιοχή της Ασίας και του Ειρηνικού, συμπεριλαμβανομένης της περιφέρειας Σιντζιάνγκ της Κίνας, της Μιανμάρ και του Χονγκ Κονγκ», προστίθεται στην έκθεση.