Meta (ex Facebook) ha riferito di aver bandito gli account di sette società PSOA (public sector offensive actor) da Facebook e Instagram che forniscono servizi legati allo spionaggio e agli attacchi informatici.
“Come risultato di mesi di indagini, abbiamo preso provvedimenti contro sette diverse organizzazioni di spionaggio e abbiamo impedito loro di utilizzare la loro infrastruttura digitale per abusare delle piattaforme di social media e della capacità di spiare le persone online”
ha scritto la società.
“Questi fornitori di servizi hanno sede in Cina, Israele, India e Macedonia del Nord. Hanno attaccato persone in oltre 100 paesi in tutto il mondo per conto dei loro clienti”.
Il rapporto afferma che i servizi di queste sette società sono stati utilizzati contro attivisti, giornalisti, dissidenti, critici di regimi autoritari, nonché rappresentanti di minoranze, mentre le stesse società hanno affermato che i loro spyware e strumenti di hacking sono stati utilizzati solo per aiutare a catturare criminali e terroristi. Le aziende hanno utilizzato più di 1.500 account falsi per attaccare gli utenti dei social media.
Facebook ha già avvertito gli utenti dell’incidente, che sono stati presi di mira da attacchi di spionaggio (ce n’erano circa 50.000), e ha condiviso le sue scoperte con esperti di altre società, ricercatori di sicurezza e politici per intraprendere le azioni appropriate.
Secondo gli specialisti di Citizen Labs, che hanno ripetutamente studiato tali campagne spyware, i dispositivi di alcune persone che sono diventate vittime di sorveglianza sono stati infettati da più di un malware e sono spesso attaccati da più aggressori contemporaneamente.
L’elenco bloccato include:
- Cobwebs Technologies (Israele, 200 resoconti) : ha affrontato alcune fasi della catena di sorveglianza, compresa la ricognizione e l’interazione con il bersaglio;
- Cognyte (ex WebintPro, Israele, 100 account) : ha gestito alcune fasi della catena di sorveglianza, inclusa la ricognizione e l’interazione con il bersaglio;
- Black Cube (Israele, 300 account) : affrontato alcune fasi della catena di sorveglianza, tra cui ricognizione e interazione con il bersaglio e lo sfruttamento;
- Bluehawk CI (Israele, 100 account) : si è occupata di alcune fasi della catena di sorveglianza, compresa la ricognizione e l’interazione con l’obiettivo e lo sfruttamento;
- BellTroX (India, 400 account) : ha affrontato alcune fasi della catena di sorveglianza, tra cui ricognizione e interazione con il bersaglio, sfruttamento;
- Cytrox (Macedonia del Nord, 300 conti) : principalmente operativo;
- Società senza nome (Cina, 100 account) : ha gestito alcune delle fasi della catena di sorveglianza, inclusa la ricognizione e l’ingaggio del bersaglio, lo sfruttamento.
Secondo quanto riferito, Facebook ha inviato avvisi su possibili sanzioni a sei delle sette società quotate, e questi sono gli ultimi avvisi prima di intentare una causa (come è successo con NSO Group nel 2019).
“Mentre il dibattito pubblico si concentra principalmente sulla fase operativa, è fondamentale interrompere prima il ciclo di vita dell’attacco. Se possiamo combattere collettivamente questa minaccia in una fase precedente, contribuirà a fermare il danno prima che passi all’ultima fase più grave: dispositivi compromessi e account delle persone”
riassumono gli esperti.
