Компания также отправит предупреждения 48 000 человек, которые, как предполагается, стали объектом злонамеренных действий, после расследования
Расследование, проведенное Facebook, связано с тем, что сама компания подвергается тщательной проверке в Вашингтоне и во всем мире. Фото: Ричард Дрю/AP Расследование, проведенное Facebook, началось в связи с тем, что сама компания подвергается тщательной проверке в Вашингтоне и во всем мире. Фотография: Ричард Дрю/APStephanie Kirchgaessner @ skirchyThu, 16 декабря 2021 г., 20:00 по Гринвичу
Последнее изменение: чт, 16 декабря 2021 г., 21:53 по Гринвичу
Facebook запретил использование своих платформ семи компаниям, занимающимся наемным наблюдением, и будет разослать предупреждения 48 000 человек, которые, по мнению компании, стали объектами злонамеренных действий, после многомесячного расследования индустрии« кибернаемников ».
В четверг компания, занимающаяся социальными сетями, заявила, что ее расследование выявило новые подробности того, как компании по слежке позволяют своим клиентам «без разбора» атаковать людей в Интернете, собирать информацию о них, манипулировать ими и, в конечном итоге, взламывать их устройства.
Среди компаний по слежке, которые Facebook назвал в своем расследовании и которым запрещен доступ к своим платформам:
-
Black Cube, израильская компания, получившая известность после того, как выяснилось, что опальный медиа-магнат и осужденный за сексуальные преступления Харви Вайнштейн нанял их для нападения на женщин, обвинявших его в жестоком обращении. Black Cube отклонил заявления Facebook о своей деятельности.
-
Cobwebs, еще одна израильская компания, которая, по словам Facebook, позволила своим клиентам использовать общедоступные веб-сайты и темные веб-сайты, чтобы обманом заставить цели раскрыть личную информацию. Сообщается, что компания также работает с клиентами из США, в том числе с местным полицейским управлением в Хартфорде, штат Коннектикут.
-
Cytrox, компания из Северной Македонии, которая, по словам Facebook, позволила своим клиентам заражать цели вредоносным ПО. после фишинговых кампаний.
Расследование, проведенное Facebook, проводится в связи с тем, что сама компания подвергается тщательному контролю в Вашингтоне и во всем мире после обвинений со стороны информатору, Фрэнсис Хоген, что это способствовало распространению разжигающих ненависть высказываний и дезинформации.
Однако расследование Facebook имеет большое значение, поскольку оно раскрывает новые подробности того, как отдельные части индустрии слежки используют социальные сети — от Facebook до Instagram — для создания фальшивых учетных записей с целью обмана своих целей и сокрытия собственной деятельности.
В то время как многие компании заявляют, что их нанимают для борьбы с преступниками и террористами, Facebook заявила, что отрасль «регулярно» позволяет своим клиентам атаковать журналистов, диссидентов, критиков авторитарных режимов, активистов-правозащитников и их семьи.
«Мы надеемся внести свой вклад в более широкое понимание того вреда, который эта отрасль представляет во всем мире, и призываем демократические правительства предпринять дальнейшие шаги, чтобы помочь защитить людей и установить надзор за продавцами вездесущего шпионского ПО», — заявили в компании. Он добавил, что не только удалил фальшивые учетные записи компаний с их платформ, но также издал приказы о прекращении и воздержании и будет работать над тем, чтобы компании не пытались возобновить участие на своих платформах.
Facebook сообщил, что не все из 48 000, которые будут предупреждены, были взломаны, хотя компания действительно считала, что они были предметом «злонамеренной деятельности».
Шпионское ПО NSO Group использовалось для взлома как минимум девяти Телефоны официальных лиц США — отчетПодробнее
В нем также указывалось на недавнее и пристальное внимание СМИ к NSO Group, израильскому производителю шпионского ПО, который лежал в основе проекта Pegasus, расследования Guardian и других средств массовой информации и недавно был внесен администрацией Байдена в черный список. WhatsApp, принадлежащий материнской компании Facebook, Meta, подал в суд на NSO в 2019 году и был главным критиком компании. NSO не входит в число компаний, запрещенных в четверг.
«Важно понимать, что NSO — это лишь часть гораздо более широкой глобальной экосистемы кибернаемников», — заявил Facebook. p>
Когда Facebook объявил о своем расследовании, ведущие исследователи Citizen Lab Университета Торонто выпустили новый отчет, в котором основное внимание уделялось одному объекту — Cytrox, чье шпионское ПО под названием Predator, как утверждается, использовалось неизвестным клиентом для взлома устройств два человека.
Один из них, Айман Нур, — египетский политик в изгнании, который, по словам Citizen Lab, был одновременно взломан двумя клиентами из разных национальных государств: один использовал Predator, а другой — Pegasus. Нур, который базируется в Турции, является президентом египетской политической оппозиционной группы под названием «Союз египетских национальных сил» и был бывшим кандидатом в президенты, который баллотировался против бывшего президента Хосни Мубарака.
Айман Нур рассказывает средствам массовой информации в Стамбуле, Турция, об исчезновении Джамаля Хашогги в 2018 году. Фотография: агентство Anadolu/Getty Images
Он был заключен в тюрьму на четыре года после того, как его обрушились на обвинения — которые рассматривались как политически мотивированные — в подделке подписей для петиций. Он был освобожден под давлением международного сообщества. Он также был сообщником Джамаля Хашогги, обозревателя Washington Post, который был убит саудовскими агентами в консульстве Саудовской Аравии в 2018 году.
В интервью Guardian Нур сказал это было больно узнавать, что его взломали.
«На меня было негативное психологическое воздействие. Мои дети живут в Великобритании и США, а я живу в третьей стране, Турции, поэтому, будучи уверенным, что за мной шпионят, я перестал общаться со своими сыновьями, потому что боюсь за них », — сказал он.
< p class = "dcr-o5gy41"> Нур сказал, что он провел встречу Zoom с египтянами, саудовцами и эмиратами в рамках дискуссии о применении смертной казни в арабских странах в тот день, когда исследователи позже узнали, что его взломали.
Вторая цель, которая осталась анонимной, была описана Citizen Lab как изгнанный журналист и откровенный критик режима Абдель Фатха ас-Сиси.
Cytrox не сразу ответил на запрос на комментарий.
Внутреннее сканирование, проведенное Citizen Lab, выявило вероятных клиентов Predator в Армении, Египте, Греции, Индонезии, Мадагаскаре, Омане, Саудовской Аравии и Сербии.
Сообщается, что Cytrox является частью Intellexa, «Звездного альянса» шпионского ПО, который был создан для конкуренции с NSO и описывает себя на своем веб-сайте как находящийся в ЕС и регулируемый. Intellexa не ответила на запрос о комментарии.
Представитель NSO заявил, что не видел отчета Citizen Lab, но сказал, что утверждения были «технологически и нелогичны с точки зрения контрактов», потому что Египет был в списке «не продающихся» NSO, не являлся покупателем и «никогда им не будет».
«Использование кибер-инструментов для отслеживания несогласных, активистов и журналистов является серьезным злоупотреблением любой технологией и противоречит желаемому использованию таких важных инструментов. Международное сообщество должно проводить политику абсолютной нетерпимости к таким действиям, поэтому необходимо глобальное регулирование. В прошлом NSO доказала, что неприемлема к подобным злоупотреблениям, расторгнув контракты », — сказал представитель.
Предыдущие отчеты Pegasus Project показали, что NSO ранее обслуживала определенных клиентов, включая ОАЭ, несмотря на обвинения в злоупотреблениях. Компания указала, что она разорвала связи с некоторыми клиентами, включая Саудовскую Аравию и ОАЭ, после обвинений в злоупотреблениях.
Citizen Lab сообщила, что Cytrox, как сообщается, начинала как стартап из Северной Македонии и имеет корпоративное присутствие в Израиле и Венгрии.
В своем отчете Facebook сообщила, что удалила 300 учетных записей в Facebook и Instagram, связанных с Cytrox. В нем говорится, что в ходе расследования с Citizen Lab была обнаружена «обширная доменная инфраструктура», которую, по ее мнению, Cytrox использовала для подделки законных новостных организаций в интересующих их странах.
В своем отчете об угрозах он описал три этапа, которые клиенты большинства исследованных компаний используют для нацеливания на отдельных лиц. Во-первых, этап разведки, который включает в себя «наблюдение с расстояния» для выявления интересов человека. Во-вторых, это то, что Facebook называет «этапом взаимодействия», на котором клиенты компаний затем устанавливают контакт с целями и стремятся завоевать доверие и запросить информацию, а также «обманом заставить их» нажимать на ссылки и скачивать файлы.
Наконец, Facebook заявила, что последний шаг предполагает «взлом по найму», при котором отдельные лица становятся жертвами взлома или иным образом вредоносного ПО. Компания заявила, что важно сосредоточить внимание на первых двух этапах инвазивного наблюдения, которые получили меньше внимания в сообщениях СМИ, и сорвать их.
В случае с Black Cube, Facebook заявил, что удалил 300 аккаунтов в Facebook и Instagram, связанных с компанией.
«Black Cube выдавал вымышленных персонажей, специально созданных для своих целей: некоторые из них выдавали себя за аспирантов, представителей НПО и правозащитников, а также за продюсеров фильмов и телепрограмм», — говорится в сообщении Facebook.
В заявлении Black Cube, который публично извинился за свою работу для Вайнштейна, говорится: «Black Cube не занимается фишингом или взломом и не работает в кибер-мире. Black Cube — это фирма по поддержке судебных процессов, которая использует юридические методы расследования Humint для получения информации для судебных и арбитражных разбирательств. Black Cube работает с ведущими мировыми юридическими фирмами в доказательстве взяточничества, раскрытии фактов коррупции и возвращении сотни миллионов украденных активов. Black Cube получает юридические консультации в каждой юрисдикции, в которой мы работаем, чтобы гарантировать, что все действия наших агентов полностью соответствуют местным законам ».
Другие лица, запрещенные Facebook, включают : Cognyte, Bluehawk CI, BellTroX и то, что было описано как «неизвестная организация» в Китае, которая, по ее словам, была ответственна за злонамеренные атаки и, по-видимому, использовалась для внутренних правоохранительных органов в Китае. Вредоносное ПО, развернутое группой, использовалось против групп меньшинств в Синьцзяне, Мьянме и Гонконге.
Связаться с BellTroX для получения комментариев не удалось. Представитель Cobwebs сообщил Reuters, что компания использует открытые источники и что ее продукты «ни в коем случае не навязчивы».
Другие организации, названные Facebook, не ответили на запросы для комментария.
Свежие комментарии