A megfigyelést végző hét magáncéget kitiltották, és tegnap közzétettek egy részletes jelentést a vizsgálat eredményeiről.

Hét kiberzsoldos céget tiltott ki minden rendszeréből a Meta. A vállalat bejelentése szerint a cégek mintegy száz országban közel ötvenezer ember után kémkedtek a Facebook, az Instagram és a WhatsApp segítségével. (Bár magyarországi tevékenységükről nincs szó, az ügy kiterjedtsége miatt elképzelhető, hogy később előkerülnek magyar célpontok.) A Threat Report on the Surveillance-for-Hire Industry c. dokumentum (PDF) szerint a botrányban érintett cégek közül négy izraeli: a Cobwebs Technologies, a Cognyte, a Black Cube és a Bluehawk CI. Emellett van egy indiai és egy észak-macedón cég, a BellTroX és a Cytrox, valamint egy közelebbről nem azonosítható kínai vállalat. A BellTroX-nak lazább, a Cytroxnak viszont egészen szoros izraeli kötődései vannak, sőt mint arra a Telex a közelmúltban felhívta a figyelmet, utóbbi Magyarországon is jelen van.

A kiberzsoldos cégek kb. 1500 felhasználói fiókot használtak arra, hogy információt gyűjtsenek célpontjaikról. Természetesen nem a nyilvánosan elérhető információkra hajtottak, hanem az érzékeny személyes adatokra, ezért a megfigyeltek eszközeire rendszerint kémprogramokat is telepítettek.

Ehhez az NSO-ügy is kellett

Ahhoz, hogy Zuckerbergék viszonylag gyorsan és meglepő nyíltsággal tárják fel a visszaéléseket, valószínűleg a világraszóló NSO-botrány is kellett. A Meta két kiberbiztonsági vezetője, David Agranovich és Mike Dviljanski által jegyzett hivatalos blogbejegyzésben is az NSO Groupot említik mint olyan esetet, amely a magánélet védelmét új szintre emelte.

Nathaniel Gleicher, a Meta biztonsági politikáért felelős vezetője a legnagyobb amerikai közszolgáltai rádiónak, az NPR-nek adott interjújában azonban hangsúlyozta: nem csak a Meta appjait fertőzték meg kémprogramokkal. A hét cég támadta a megfigyelteket elektronikus levelekben, más csetprogramokon, a Twitteren és a YouTube-on keresztül is.

A Meta jelentése szerint az NSO csak a jéghegy csúcsa ennek a magán (és állami) kiberkémkedésnek. Voltaképpen kialakult egy már-már globális árnyék kémhálózat, amely pénzért kiszolgál bármely megrendelőt, függetlenül attól, hogy ki a célpont, vagy hogy a megfigyelések (vagy következményeik) milyen módon sértik az emberi jogokat.

Hírhedt és kevésbé ismert cégek

Az érintett cégek közül a legismertebb talán a Black Cube, amely három éve magyar civil szervezetek ellen dolgozott, és az sem tett jót a renoméjának, amikor kiderült, hogy Harvey Weinstein az izraeli céget bízta meg vádlói lejáratásával. Most a Meta azzal vádolja a céget, hogy hamis felhasználói fiókokon keresztül (egyetemi hallgatóknak, emberi jogi aktivistáknak, film- és televíziós producereknek adták ki magukat) figyelték meg, hallgatták le a célpontjaikat, akik között palesztin aktivistáktól orvoskutatókon és nonprofit szervezetek alkalmazottain át orosz üzletemberekig és médiamunkásokig nagyon sokféle ember volt.

A Black Cube természetesen tagadta az NPR-nek, hogy adathalászatot vagy hekkertámadást hajtott volna végre. Állítása szerint nem dolgozik a kibertérben; peres ügyeket támogató cégként hagyományos nyomozási módszereket alkalmaz, és ennek során mindig betartja a helyi törvényeket.

A nem azonosított kínai cég esetében csak annyit sikerült kideríteni, hogy olyan command-and-control szervereket használnak, mint a kínai belföldi bűnüldöző szervek.

A magyar szempontból szintén érdekes Cytrox kb. 300 hamis fiókot hozott létre a Facebookon és az Instagramon. A Meta a Citizen Lab segítségével tárta fel azt a kiterjedt, közel háromszáz domaint tartalmazó infrastruktúrát, amelyet az észak-macedón cég feltehetőleg dezinformációs hírhálózat üzemeltetésére és a felhasználók megtévesztésére használt (a domaineket tételesen közli a jelentés).

A Meta vizsgálata szerint a cég egyiptomi, örmény, görög, szaúd-arábiai, ománi, kolumbiai, elefántcsontparti, vietnámi, fülöp-szigeteki és németországi ügyfeleknek dolgozott. Főleg politikusokat és újságírókat figyeltek meg, többek között Egyiptomban és Örményországban. A Meta kutatásai azt is valószínűsítették, hogy a Cytrox együttműködhetett egy Sphinx néven futó hekkercsapattal, amely elsősorban Egyiptomban és a környező országokban dolgozott.

Értesítették az embereket

A Meta amellett, hogy a hét céget kitiltotta a platformjairól, és eltávolította a hozzájuk kapcsolódó fiókokat, értesítette a megfigyelteket is. Mint Gleicher mondta az NPR-nek, a kitiltott cégek válogatás nélkül lőttek bárkire. A célpontok között voltak politikusok éppúgy, mint emberi jogi aktivisták, ügyvédek, orvosok, papok vagy egyszerű állampolgárok.

A megbízókat csak néhány esetben sikerült azonosítani. A zsoldosok dolgoztak kormányoknak, ügyvédi irodáknak és magánszemélyeknek egyaránt, mondta Gleicher. Ma már bárki felbérelhet egy ilyen céget, és ez újabb réteget ad a kiberveszélyeknek.

Biztonság

Bug bounty programot hirdetett a legaktívabb hekkercsoport

Nem ismert sérülékenységek felfedezéséért általában az érintett cégek szoktak fizetni biztonsági szakembereknek. Ebben az esetben viszont egy bűnözői csoport ajánlott díjazást azoknak, akik hajlandók velük együttműködni.
 
Éltek már vissza a bankkártyaadataival? Ha nem, akkor azt nagy valószínűséggel egy csalásfelderítő rendszernek köszönheti.

a melléklet támogatója a Balasys

A Világgazdasági Fórum figyelmeztetése szerint jelentős szakadék tátong a C-szintű vezetők és az információbiztonságért felelős részlegek helyzetértékelése között.

A járvány üzleti vezetőt csinált a CIO-kból

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.