Εφτά εταιρείες κατασκευής λογισμικού κατασκοπείας, έχουν αφαιρεθεί από το Facebook, το οποίο μπλόκαρε την υποδομή τους στο Διαδίκτυο, στέλνοντας επιστολές παύσης και διακοπής και απαγορεύοντάς τες στην πλατφόρμα του.
«Ως αποτέλεσμα της πολύμηνης έρευνάς μας, λάβαμε μέτρα εναντίον επτά διαφορετικών οντοτήτων επιτήρησης προς μίσθωση, για να διαταράξουμε την ικανότητά τους να χρησιμοποιούν την ψηφιακή τους υποδομή για κατάχρηση πλατφορμών μέσων κοινωνικής δικτύωσης και να επιτρέψουν την παρακολούθηση ανθρώπων στο διαδίκτυο», δήλωσε ο Director of Threat Disruption, David Agranovich και ο Head of Cyber Espionage Investigations, Mike Dvilyanski της εταιρείας.
«Αυτοί οι πάροχοι επιτήρησης έχουν έδρα στην Κίνα, το Ισραήλ, την Ινδία και τη Βόρεια Μακεδονία. Στοχεύουν άτομα σε περισσότερες από 100 χώρες σε όλο τον κόσμο για λογαριασμό των πελατών τους.»
Μετά από αυτήν την έρευνα, το Facebook διαπίστωσε ότι οι υπηρεσίες αυτών των επτά εταιρειών χρησιμοποιήθηκαν εναντίον ευάλωτων ατόμων όπως ακτιβιστές, δημοσιογράφοι και μειονότητες με αποτέλεσμα να τους βλάψουν.
Ωστόσο, οι εταιρείες παρακολούθησης υποστήριξαν ότι τα spyware και τα εργαλεία τους χρησιμοποιήθηκαν μόνο για να στοχεύσουν και να βοηθήσουν στη σύλληψη εγκληματιών και τρομοκρατών.
Το Facebook ειδοποίησε τους ανθρώπους που στοχεύτηκαν με τα εργαλεία επιτήρησής τους, περίπου 50.000 χρήστες και μοιράστηκε τα ευρήματά του με άλλες πλατφόρμες, ερευνητές ασφαλείας και υπεύθυνους χάραξης πολιτικής για να λάβουν τα κατάλληλα μέτρα.
Σύμφωνα με την πλήρη έκθεση που δημοσιεύθηκε από το Facebook, οι επτά οντότητες επιτήρησης προς μίσθωση, των οποίων η δραστηριότητα διακόπηκε ως αποτέλεσμα της έρευνας του Facebook και των συγκεκριμένων σταδίων παρακολούθησης στα οποία ειδικεύονται είναι:
- Cobwebs Technologies (αναγνώριση, εμπλοκή)
- Cognyte (αναγνώριση, εμπλοκή)
- Black Cube (αναγνώριση, εμπλοκή, εκμετάλλευση)
- Bluehawk CI (αναγνώριση, εμπλοκή, εκμετάλλευση)
- BellTroX (αναγνώριση, εμπλοκή, εκμετάλλευση)
- Cytrox (κυρίως εκμετάλλευση)
- Μια άγνωστη οντότητα στην Κίνα (κυρίως αναγνώριση, εκμετάλλευση)
«Αν και ο δημόσιος διάλογος έχει επικεντρωθεί κυρίως στη φάση της εκμετάλλευσης, είναι κρίσιμο να διαταραχθεί ολόκληρος ο κύκλος ζωής της επίθεσης, καθώς τα προηγούμενα στάδια επιτρέπουν τα μεταγενέστερα», πρόσθεσαν.
«Εάν μπορέσουμε να αντιμετωπίσουμε συλλογικά αυτήν την απειλή νωρίτερα στην αλυσίδα παρακολούθησης, θα βοηθούσε να σταματήσει η ζημιά προτού φτάσει στο τελικό, πιο σοβαρό στάδιο του να μολύνει τις συσκευές και τους λογαριασμούς των ανθρώπων».