Facebook, yedi farklı casus yazılım üreten şirketin faaliyetlerini aksattı, İnternet altyapılarını bloke etti, durdurma ve vazgeçme mektupları gönderdi ve platformundan yasakladı.
“Aylarca süren araştırmamızın bir sonucu olarak, yedi farklı kiralık gözetim kuruluşuna karşı, dijital altyapılarını sosyal medya platformlarını kötüye kullanma yeteneklerini bozmak ve insanların internet üzerinden gözetlenmesini sağlamak için harekete geçtik.” söz konusu Tehdit Bozma Direktörü David Agranovich ve Siber Casusluk Soruşturma Başkanı Mike Dvilyanski.
“Bu gözetim sağlayıcıları Çin, İsrail, Hindistan ve Kuzey Makedonya’da bulunuyor. Müşterileri adına dünya çapında 100’den fazla ülkedeki insanları hedef aldılar.”
Bu soruşturmanın ardından Facebook, bu yedi şirketin hizmetlerinin aktivistler, gazeteciler ve azınlıklar gibi savunmasız kişilere karşı kullanıldığını ve onlara zarar verdiğini tespit etti.
Ancak gözetim şirketleri, casus yazılımlarının ve bilgisayar korsanlığı araçlarının yalnızca suçluları ve teröristleri hedef almak ve yakalamaya yardımcı olmak için kullanıldığını iddia etti.
Facebook, gözetim araçlarıyla hedeflenen kişileri (yaklaşık 50.000 Facebook kullanıcısı) uyardı ve uygun önlemleri almaları için bulgularını diğer platformlar, güvenlik araştırmacıları ve politika yapıcılarla paylaştı.
Olarak Citizen Labs da bugün açıklandı, bu tür gözetim araçlarıyla hedeflenen bazı kişilerin cihazlarına birden fazla casus yazılım türü ve bazı durumlarda birkaç saldırgan bulaştırdı.
Göre tam tehdit raporu ayrıca bugün Facebook tarafından yayınlanan, Facebook’un soruşturması sonucunda faaliyetleri kesintiye uğrayan yedi kiralık gözetim kuruluşu ve uzman oldukları gözetimin belirli aşamaları şunlardır:
- Örümcek Ağı Teknolojileri (Gözetleme zinciri aşamaları: keşif, angajman)
- Cognyte (Gözetleme zinciri aşamaları: keşif, angajman)
- Black Cube (Gözetleme zinciri aşamaları: keşif, angajman, sömürü)
- Bluehawk CI (Gözetim zinciri aşamaları: tanıma, katılım, kullanım)
- BellTroX (Gözetleme zinciri aşamaları: keşif, angajman, kullanım)
- Cytrox (Gözetim zinciri aşamaları: öncelikle kullanım)
- Çin’de bilinmeyen bir varlık (Gözetleme zinciri aşamaları: öncelikle keşif, sömürü)
“Kamu tartışması esas olarak istismar aşamasına odaklanmış olsa da, saldırının tüm yaşam döngüsünü bozmak kritik önem taşıyor çünkü önceki aşamalar sonraki aşamaları mümkün kılıyor.”
“Bu tehdidi gözetim zincirinde daha önce toplu olarak ele alabilirsek, bu, insanların cihazlarından ve hesaplarından ödün vermenin son, en ciddi aşamasına gelmeden önce zararı durdurmaya yardımcı olacaktır.”
Facebook’un casus yazılım üreticilerine yönelik soruşturması ve yıkıcı eylemleri, bu tür varlıkların savunmasız gruplara yönelik oluşturduğu tehdide yönelik son zamanlardaki bir dizi tepkiyi takip ediyor.
Örneğin, geçen ay Apple tarafından benzer bir işlem yapıldı. casus yazılım üreticisi NSO Group’a dava açtı gözetleme teknolojisi ile Apple kullanıcılarını hedeflemek ve casusluk yapmak için.
Daha sonra açıklandığı gibi, Apple, ABD Dışişleri Bakanlığı çalışanlarını uyardı bilinmeyen saldırganlar, NSO tarafından geliştirilen Pegasus casus yazılımını dağıtmak için iPhone’larını hacklediler.
Temmuzda, Citizen Lab bir raporu doğruladı Uluslararası Af Örgütü ve Yasak Hikayeler tarafından yayınlanan ve NSO casus yazılımının sıfır gün sıfır tıklamalı iMessage istismarları kullanılarak saldırıya uğrayan iPhone’larda bulunduğunu ortaya çıkaran bir rapor.
Aynı ay, Microsoft ve Citizen Lab bağlı casus yazılım şirketi Candiru, DevilsTongue adlı Windows casus yazılımına ve Windows sıfırıncı gün güvenlik açıklarını kullanarak hedeflerin cihazlarına dağıtıldı.
Facebook, NSO Group’a da dava açtı iki yıl önce, hükümet destekli saldırganların hükümet yetkilileri, diplomatlar ve gazeteciler de dahil olmak üzere yüksek profilli hedeflere ait cihazları ele geçirmek için kullandıkları bir WhatsApp sıfır gün açığını geliştirmek ve satmak için.
Ticaret Bakanlığı Sanayi ve Güvenlik Bürosu (BIS) ayrıca onaylı NSO Grubu ve Çandıru geçen ay hükümet yetkilileri, gazeteciler ve aktivistler hakkında casusluk yapmak için kullanılan yazılımları tedarik ettiği için.