Meta Platforms, 2017’den bu yana 42 dilde yaklaşık 70 ülkeyi kapsayan en az 200 gizli etki operasyonunu engellediğini açıkladı.
Sosyal medya şirketi ayrıca Çin, Rusya, İsrail, ABD ve Hindistan da dahil olmak üzere yaklaşık 200 ülkedeki bireyleri hedef alan casus yazılım satıcıları tarafından işletilen hesapları devre dışı bırakmak ve altyapıyı engellemek için adımlar attı.
Şirket, “Küresel kiralık gözetim endüstrisi büyümeye devam ediyor ve istihbarat toplamak, internetteki cihazlarını ve hesaplarını manipüle etmek ve tehlikeye atmak için gazeteciler, aktivistler, davacılar ve siyasi muhalefet dahil olmak üzere insanları gelişigüzel bir şekilde hedef alıyor” dedi. kayıt edilmiş geçen hafta yayınlanan bir raporda.
Eşgüdümlü, özgün olmayan davranışlarda bulunduğu tespit edilen ağlar (CIB) 68 ülkeden menşelidir. Yerli ya da yabancı 100’den fazla ülkenin bu türden en az bir ağ tarafından hedef alındığı söyleniyor.
34 operasyonla ABD, beş yıllık dönemde en sık hedef alınan ülke olarak ortaya çıktı, onu Ukrayna (20) ve İngiltere (16) izledi.
Aynı zaman diliminde CIB ağlarının ilk üç coğrafi kaynağı Rusya (34), İran (29) ve Meksika’dır (13). Üstüne üstlük, İran’ın bir ağı da Meta tarafından kesintiye uğratıldı. Nisan 2020 Aynı anda 18 ülkeye odaklanarak bu kampanyalardaki dış müdahalenin kapsamını gösteriyor.
Meta’dan Ben Nimmo ve David Agranovich, “Hem ilk yayından kaldırmamız hem de 200. yayından kaldırmamız Rusya kaynaklı CIB ağlarıydı,” dedi. “Sonuncusu, Ukrayna’yı ve Avrupa’daki diğer ülkeleri hedef aldı.”
Şirketin ayrıntılarını ilk olarak Eylül 2022’de açıkladığı faaliyet, o zamandan beri ülkede yerleşik Structura Ulusal Teknolojiler ve Sosyal Tasarım Ajansı’nın (Агентство Социального Проектирования) adlı iki şirketin işi olarak kabul ediliyor.
Bununla birlikte, dünyanın dört bir yanındaki CIB ağlarının genellikle kendi ülkelerindeki insanları hedef aldığı görülmüştür; Facebook ve Instagram’ın ötesine geçerek Twitter, Telegram, TikTok, Blogspot, YouTube, Sınıf arkadaşları, VKontakte’yi kapsayan bir çapraz platform varlığına sahip olduğundan bahsetmiyorum bile. , Değiştirmek[.]org, Avaaz ve LiveJournal.
Meta ayrıca, üretken rakip ağlar gibi yapay zeka teknikleriyle oluşturulan profil resimlerinin kullanımındaki “hızlı artışı” vurguladı (GAN) 2019’dan beri hileli hesapları daha gerçekmiş gibi göstermek ve tespit edilmekten kaçınmak amacıyla.
Casus Yazılım Varlıkları Tarafından Platform Kötüye Kullanımıyla Mücadele
Kiralık gözetim operasyonlarıyla ilgili bir raporda, Menlo Park merkezli şirket, Candiru adlı İsrailli bir şirket tarafından oluşturulan ve bu sahte hesapları, kötü amaçlı yazılım dağıtmak için tasarlanmış kötü amaçlı bağlantılar göndererek kimlik avı yeteneklerini test etmek için kullanan 130 hesaplık bir ağı kaldırdığını söyledi. .
Facebook ve Instagram’da QuaDream adlı başka bir İsrailli şirkete bağlı ikinci bir 250 hesap grubu, “kendi sahte hesapları arasında benzer bir test faaliyetinde bulunduğu, Android ve iOS cihazlarını hedef alarak sızma yeteneklerini test etme girişimi olarak değerlendirdiğimiz bir girişimde bulundu” bulundu. mesajlar, resimler, video ve ses dosyaları ve coğrafi konum dahil olmak üzere çeşitli veri türleri.”
Hem Candiru hem de QuaDream, istilacı teknolojisi Pegasus’u insan hakları sicili zayıf olan hükümetlere sattığı için eleştirilen tartışmalı bir siber istihbarat firması olan NSO Group’un eski çalışanları tarafından kuruldu.
Dahası Meta, Social Links, Cyber Globes, Avalanche gibi şirketlere ait 5.000’den fazla hesabı ve sahte hesapları halka açık bilgileri kazımak ve “web istihbarat hizmetlerini” pazarlamak için kullanan Çin’deki atfedilmemiş bir kuruluşu kaldırdığını söyledi.
Bu Facebook ve Instagram hesaplarının yaklaşık 3.700’ü, Myanmar, Hindistan, Tayvan, ABD ve Çin’deki askeri personeli, aktivistleri, hükümet çalışanlarını, politikacıları ve gazetecileri hedef alan Çin merkezli 900 hesaplı Sosyal Bağlantılara atfedildi.
Sahte hesaplara güvenmenin yanı sıra, casus yazılım satıcıları, kökenlerini gizlemek ve kötü niyetli faaliyetler yürütmek için diğer meşru araçlara güvenirken de yakalandı. Böyle bir örnek, Hintli hack-for-hire firmasıdır. CyberRootKimlik avı bağlantıları oluşturmak, yönetmek ve izlemek için Şube olarak bilinen bir pazarlama çözümünden yararlanan.
CyberRoot Ayrıca, hedeflerin güvenini kazanmak ve kimliklerini çalmak için Gmail, Zoom, Facebook, Dropbox, Yahoo, OneDrive ve Outlook gibi sahtecilik hizmetlerine kimlik avı bağlantıları göndermek için gazetecileri, şirket yöneticilerini ve medya kişiliklerini taklit eden 40’tan fazla hayali hesabı çalıştırdığı tahmin edilmektedir. kimlik bilgileri.
Hukuk firmaları, kozmetik cerrahi klinikleri, emlak şirketleri, yatırım ve özel sermaye şirketleri, ilaçlar, medya evleri, aktivist gruplar ve kumar kuruluşlarının paralı asker tarafından hedef alındığına inanılıyor.
CyberRoot, hesapları şirket tarafından 2021’de işaretlenen ve dağıtılan BellTroX’tan sonra radarın altına giren ikinci Hintli kiralık gözetim firmasıdır. yardımlı geçmişte BellTroX tarafından.
Meta, “Bu şirketler, kimi hedeflediklerine veya neden olabilecekleri insan hakları ihlallerine bakılmaksızın herhangi bir müşteriye ayrım gözetmeksizin izinsiz giren yazılım araçları ve gözetim hizmetleri sağlayan genişleyen bir endüstrinin parçasıdır” dedi.
“Bir anlamda, bu endüstri bu tehditleri ‘demokratikleştiriyor’ ve aksi takdirde zarar verecek bu yeteneklere sahip olmayacak hükümet ve hükümet dışı grupların kullanımına sunuyor.”