Meta, 50.000 Kullanıcısının Özel Casuslar Tarafından Hedef Alınmış Olabileceği Konusunda Uyardı

Dec 17 2021

Web'in en yaygın olarak kullanılan sosyal medya platformlarından bazılarında bir sürüngen tasfiyesi gerçekleşti - geri kalanımızı saymıyorum bile, hedeflenmiş olabilecek yaklaşık 50.000 kişi için hoş bir olay dönüşü. Facebook ve Instagram, Perşembe günü yaptığı bir duyuruda, altı özel gözetim firmasını platformlarından çıkardığını ve “bilinmeyen bir varlık tarafından kullanılan bir sahte profil ağı” olduğunu söyledi.

Web'in en yaygın olarak kullanılan sosyal medya platformlarından bazılarında bir sürüngen temizliği gerçekleşti - geri kalanımızdan bahsetmeye gerek bile yok, hedeflenmiş olabilecek yaklaşık 50.000 kişi için hoş bir olay dönüşü.

Facebook ve Instagram'ın ana şirketi Meta, Perşembe günü yaptığı bir duyuruda , kısa süre önce altı özel gözetim firmasının platformlarından çıkarıldığını ve "bilinmeyen bir varlık" tarafından kullanılan sahte profillerden oluşan bir ağ olduğunu söyledi. Meta, şirketlerin Topluluk Standartlarını ve Hizmet Şartlarını ihlal ettiğini ve "ihlallerinin ciddiyeti göz önüne alındığında" artık platformlarını bir daha kullanmalarının yasaklandığını söylüyor . Duyuru ile birlikte yayınlanan bir raporda Meta yetkilileri, firmalardan kurtulmak için ne kadar çaba sarf ettiğine dair ayrıntılar verdi.

“100'den fazla ülkede internet üzerinden insanları hedef alan yedi kuruluşu devre dışı bıraktık; bulgularımızı güvenlik araştırmacıları, diğer platformlar ve politika yapıcılarla paylaştık; Durdurma ve Durdurma uyarıları yayınladı; ve ayrıca hesaplarının güvenliğini güçlendirmelerine yardımcı olmak için hedeflendiğine inandığımız kişileri de uyardık” dedi.

Raporda, casus firmaların büyük ölçüde, belirli kullanıcılarla etkileşime geçmek, çeşitli "kapalı" topluluklara kendilerini sevdirmek ve aksi takdirde belirli kişileri (çoğunlukla gazeteciler ve aktivistler) takip etmek için kullandıkları sahte profil ağlarından yararlandıkları belirtiliyor.

Toplamda Meta, "dünya çapında bu kötü niyetli faaliyetler tarafından hedef alındığına inandığımız yaklaşık 50.000 kişiyi" uyardığını söyledi. Şirket, gözetimden etkilendiğini düşündüğü kullanıcılara bildirim gönderdi.

Raporda adı geçen şirketlerin birçoğu görünür gizlilik skandallarına karıştı. Firmalardan biri olan Hindistan merkezli BelltroX, daha önce gazetecilere, çevre aktivistlerine, politikacılara ve bankacılara karşı kullanılan "kiralık hack" planlarıyla ilgili iddialara yakalanmıştı. Diğer bir şirket olan Cytrox, Kuzey Makedonya merkezli bir casus yazılım üreticisidir. Perşembe günü, Citizen Lab'deki araştırmacılar, kötü şöhretli NSO Group'un "Pegasus" casus yazılımına benzer şekillerde telefonlara sızabildiği iddia edilen "Predator" adlı şirketin ticari kötü amaçlı yazılımını detaylandıran bir çalışma yayınladılar .

NBC , Meta'nın bok listesindeki şirketlerin geri kalanının (CobWebs Technologies, Bluehawk CI, Cognyte ve Black Cube) hepsininyüksek teknolojili gözetim hizmetleri için bir merkez olarak bilinen İsrail'de bulunduğunu bildirdi.

Bu gruptan, Black Cube muhtemelen en ünlüsüdür. Mossad'ın eski üyeleri ve diğer İsrail istihbarat unsurlarından oluşan karanlık şirket, 2016 yılında Harvey Weinstein tarafından cinsel istismar mağdurlarını ve film patronu aleyhindeki iddiaları araştıran gazetecileri gözetlemek için kötü bir şekilde işe alındı . New Yorker'ın haberine göre , bu operatörler "düzinelerce kişi hakkında bilgi toplamaya... ve bazen onların kişisel ya da cinsel geçmişlerine odaklanan psikolojik profilleri derlemeye" yardım etmekle görevlendirildi.

Meta, aynı zamanda Çin merkezli bir "bilinmeyen varlığı" da devre dışı bıraktığını söylüyor - Facebook ve Instagram'da "hedeflerine kötü niyetli yük göndermeden önce keşif ve sosyal mühendislik faaliyeti" yürüttüğü anlaşılan yaklaşık 100 sahte hesaptan oluşan bir ağ. Rapora göre, ağ muhtemelen "Çin'deki yerel kolluk kuvvetleri tarafından" kullanılıyordu.

Meta'nın sürüngen temizliği, hem özel sektörün hem de ABD hükümetinin gözetim endüstrisini çökerttiği bir zamanda geliyor. Son yıllarda, bu tür şirketlerin meşru kolluk eylemlerini desteklediklerini iddia ederken, genellikle zengin ve siyasi olarak bağlantılı kişiler tarafından gazetecileri hedef almak için işe alındıklarına dair kanıt sıkıntısı olmadığı için, bu hoş bir olay dönüşüdür. insan hakları aktivistleri ve göz kulak olmak istedikleri hemen hemen herkes.

"Siber paralı askerler genellikle hizmetlerinin ve gözetleme yazılımlarının yalnızca suçlulara ve teröristlere odaklanması gerektiğini iddia etse de, kendi soruşturmamız, bağımsız araştırmacılarımız, sektördeki meslektaşlarımız ve hükümetler hedeflemenin gerçekten ayrım gözetmediğini ve gazetecileri, muhalifleri, otoriter rejimlerin eleştirmenlerini içerdiğini gösterdi. , muhalefet aileleri ve insan hakları aktivistleri. Aslında, bizimki gibi platformlar için bu tür bir hedeflemenin amacını veya meşruiyetini anlamanın ölçeklenebilir bir yolu yok," diye sonuçlanıyor rapor.