Quasi 50.000 persone in 100 paesi sono stati hackerati su Facebook da un gruppo di esperti assunti appositamente per sorvegliarli.
I gruppi di hacker miravano a raccogliere informazioni, manipolare gli utenti e compromettere i loro dispositivi. “Queste aziende che assumono hacker fanno parte di un settore che fornisce strumenti software e servizi di sorveglianza indiscriminatamente a qualsiasi cliente, indipendentemente da chi prendono di mira o dalle violazioni dei diritti che potrebbero facilitare”.
Ci sono tre fasi che i gruppi attraversano per raccogliere informazioni, dice Meta: ricognizione, contatto con l’utente e sfruttamento. La prima fase prevede la raccolta di informazioni da blog, social media, Wikipedia e siti. La seconda è la più visibile ai bersagli, viene stabilito un contatto con loro tramite link o file dannosi. La fase finale è “hacking for hire” che include pratiche come il phishing. Gli hacker potrebbero fingersi social media, servizi finanziari o reti aziendali.
Meta colpito da un attacco hacker in 100 Paesi
Queste società si trovano in Israele, India, Macedonia del Nord e Cina. Secondo Meta, includono: Cobwebs Technologies, Cognyte, Black Cube, Bluehawk, BellTroX, Cytrox e un’entità sconosciuta in Cina. Meta paragona le società a NSO, che era dietro lo spyware Pegasus e che Meta ha citato in giudizio nel 2019.
“Le entità di “sorveglianza a noleggio” che abbiamo rimosso e descritto in questo rapporto violano standard e termini di servizio. Data la gravità delle loro violazioni, li abbiamo banditi dai nostri servizi”, spiega Meta. “Le entità dietro queste operazioni di sorveglianza sono persistenti e ci aspettiamo che evolvano le loro tattiche. Tuttavia, i nostri sistemi di rilevamento su Facebook, così come altri team della più ampia comunità della sicurezza continuano a migliorare per rendere più difficile per loro rimanere inosservati”.
Come capire quali sono gli utenti presi di mira dal gruppo di hacker che ha colpito Facebook
Mentre queste società hanno affermato di prendere di mira solo criminali e terroristi, Meta ha scoperto che “hanno preso di mira anche giornalisti, dissidenti, critici di regimi autoritari, famiglie dell’opposizione e attivisti per i diritti umani in tutto il mondo”. Meta afferma di aver “bloccato le infrastrutture correlate, vietato queste entità dalla piattaforma ed emesso avvisi. Ciascuna azienda sa che il loro targeting è contro i nostri standard”. I risultati sono stati condivisi con ricercatori di sicurezza, altre piattaforme di social media e responsabili politici.
Meta ha inviato notifiche agli utenti compromessi. “Crediamo che un hacker più esperto possa prendere di mira il tuo account Facebook. Sii cauto quando accetti richieste di amicizia e interagisci con persone che non conosci”, si legge nel messaggio.