Meta, la società madre di Facebook, Instagram e WhatsApp, ha dichiarato di aver bannato sette “hacker su commissione” che hanno preso di mira quasi 50.000 utenti in oltre 100 paesi.
Questi “cyber mercenari”, spiega l’azienda, hanno spiato giornalisti, critici, famiglie e attivisti per i diritti umani, sostenendo che i loro servizi fossero rivolti solo a criminali e terroristi. Questi hacker adoperano software intrusivi e servizi di spionaggio su commissione. Prendono di mira gli utenti per raccogliere informazioni, manipolare e compromettere i loro dispositivi e account. “Stiamo lavorando contro i 7 sospettati che abbiamo identificato tra gli autori degli account falsi che prendono di mira la nostra piattaforma”, annuncia Meta.
Descrivendo le fasi di questo processo di spionaggio ricorrente, la società madre di Facebook ha notato che il primo passo è la “ricognizione“. In questa fase, gli hacker utilizzano dei software per automatizzare la raccolta di dati. Lo scopo è “estrarre informazioni critiche da tutti i record online disponibili: blog, social media. Inoltre, piattaforme come Wikipedia e Wikidata, media, forum e altri siti”.
Meta lancia l’allarme su un gruppo di hacker ingaggiato per spiare migliaia di utenti
Nella seconda fase, finalizzata a stabilire un contatto con gli obiettivi – o con le persone a loro vicine – si inducono gli utenti a fare clic su collegamenti o file dannosi. Nella fase finale, gli hacker sfruttano i loro bersagli inducendoli a cedere le proprie credenziali. “La protezione degli utenti richiede uno sforzo collettivo da parte di piattaforme, responsabili politici e società civile”.
All’inizio di quest’anno, Meta ha citato in giudizio il gruppo NSO con sede in Israele, il cui software Pegasus è stato scoperto essere coinvolto nella potenziale sorveglianza di migliaia di persone. NSO Group ha anche affrontato azioni legali o critiche da parte di Microsoft, Alphabet e Cisco Systems. Meta ha evidenziato la necessità di una collaborazione a 360 gradi per comprendere appieno e mitigare le minacce rilevate.