Facebook reprime i fornitori di spyware di Stati Uniti, Cina, Russia, Israele e India
Meta Platforms ha rivelato di aver smantellato almeno 200 operazioni segrete di influenza dal 2017 coprendo circa 70 paesi in 42 lingue.
Il conglomerato di social media ha anche adottato misure per disabilitare gli account e bloccare l’infrastruttura gestita dai fornitori di spyware, inclusi quelli in Cina, Russia, Israele, Stati Uniti e India, che prendono di mira individui in circa 200 paesi.
“L’industria globale della sorveglianza su commissione continua a crescere e prende di mira indiscriminatamente le persone – inclusi giornalisti, attivisti, parti in causa e oppositori politici – per raccogliere informazioni, manipolare e compromettere i loro dispositivi e account su Internet”, ha affermato la società in un rapporto. pubblicato la scorsa settimana.
Le reti trovate impegnate in comportamenti non autentici coordinati (CIB) provenivano da 68 paesi. Si dice che più di 100 paesi siano stati presi di mira da almeno una di queste reti, sia straniere che nazionali.
Con 34 operazioni, gli Stati Uniti sono emersi come il paese più preso di mira nel corso dei cinque anni, seguiti da Ucraina (20) e Regno Unito (16).
Le prime tre fonti geografiche di reti CIB nello stesso lasso di tempo sono state Russia (34), Iran (29) e Messico (13). Inoltre, una rete iraniana interrotta da Meta nell’aprile 2020 ha preso di mira 18 paesi contemporaneamente, indicando la portata dell’interferenza straniera in queste campagne.
“In particolare, sia la nostra prima che la nostra 200esima rimozione riguardavano reti CIB originarie della Russia”, hanno affermato Ben Nimmo e David Agranovich di Meta. “La rimozione finale prende di mira l’Ucraina e altri paesi europei”.
L’attività, i cui dettagli sono stati divulgati per la prima volta dalla società nel settembre 2022, è attribuita al lavoro di due società, Structura National Technologies e Social Design Agency (Агентство Социального Проектирования), con sede nel paese.
Detto questo, le reti CIB che operano in tutto il mondo si trovano spesso a prendere di mira le persone nel proprio paese, per non parlare della presenza multipiattaforma oltre Facebook e Instagram per includere Twitter, Telegram, TikTok, Blogspot, YouTube, Odnoklassniki, VKontakte, Change[.]org, Avaaz e LiveJournal.
Meta ha inoltre evidenziato un “rapido aumento” dell’uso di immagini del profilo create attraverso tecniche di intelligenza artificiale come le reti generative di avversari (GAN) dal 2019 nel tentativo di far passare gli account canaglia come più reali ed evitare il rilevamento.
Contrasto all’abuso della piattaforma da parte di entità spyware
In un rapporto correlato sulle operazioni di sorveglianza a pagamento, la società con sede a Menlo Park ha affermato di aver disattivato una rete di 130 account creata da una società israeliana chiamata Candiru che ha utilizzato questi account falsi per testare la capacità di phishing inviando collegamenti dannosi progettati per distribuire malware. .
È stato scoperto che un secondo gruppo di 250 account Facebook e Instagram collegati a un’altra società israeliana chiamata QuaDream “si stava impegnando in un’attività di test simile tra i propri account falsi, prendendo di mira quei dispositivi Android e iOS in quello che valutiamo come un tentativo di testare le capacità per esfiltrare vari tipi di dati inclusi messaggi, foto, file video e audio e geolocalizzazione.”
Sia Candiru che QuaDream sono stati fondati da ex dipendenti di NSO Group, una controversa società di cyber intelligence che è stata presa di mira per aver venduto la sua tecnologia invasiva, Pegasus, a governi con scarsi record di diritti umani.
Inoltre, Meta ha affermato di aver rimosso più di 5.000 account appartenenti a società come Social Links, Cyber Globes, Avalanche e un’entità non correlata in Cina che utilizzava account fraudolenti per carpire informazioni pubblicamente disponibili e commercializzare “servizi di web intelligence”.
Quasi 3.700 di questi account Facebook e Instagram erano collegati a Social Link, inclusa una rete cinese di 900 account che prendeva di mira militari, attivisti, impiegati governativi, politici e giornalisti in Myanmar, India, Taiwan, Stati Uniti e Cina.
Oltre a fare affidamento su account falsi, i fornitori di spyware sono stati anche sorpresi a fare affidamento su altri strumenti legittimi per nascondere la loro origine e condurre attività dannose. Un esempio è l’azienda indiana CyberRoot, che ha utilizzato una soluzione di marketing nota come Branch per creare, gestire e monitorare i collegamenti di phishing.
Quasi 3.700 di questi account Facebook e Instagram sono stati attribuiti a Social Links, dove la rete cinese di 900 account prende di mira personale militare, attivisti, impiegati governativi, politici e giornalisti in Myanmar, India, Taiwan, Stati Uniti e Cina.
Si stima inoltre che CyberRoot gestisca più di 40 account fittizi fingendosi giornalisti, dirigenti aziendali e personalità dei media per ottenere la fiducia degli obiettivi e inviare collegamenti di phishing a servizi di spoofing come Gmail, Zoom, Facebook, Dropbox, Yahoo, OneDrive e Outlook per rubare . le loro credenziali.
Si ritiene che studi legali, cliniche di chirurgia estetica, società immobiliari, società di investimento e private equity, prodotti farmaceutici, case dei media, gruppi di attivisti ed entità di gioco d’azzardo siano stati presi di mira da attori mercenari.
CyberRoot è la seconda società indiana di sorveglianza su commissione a entrare nel radar dopo BellTroX, i cui account sono stati contrassegnati e sciolti dalla società nel 2021. Per inciso, si dice che anche BellTroX l’abbia aiutata in passato.
“Queste aziende fanno parte di un vasto settore che fornisce strumenti software intrusivi e servizi di sorveglianza indiscriminatamente a qualsiasi cliente, indipendentemente da chi prendono di mira o dalle violazioni dei diritti umani che potrebbero consentire”, ha affermato Meta.
“In un certo senso, questa industria ha ‘democratizzato’ queste minacce, mettendole a disposizione di gruppi governativi e non governativi che altrimenti non avrebbero queste capacità di causare danni”.
