Ötvenezer felhasználó után kémkedhettek megfigyelőcégek – ismertette csütörtökön este a Facebook, az Instagram és a WhatsApp közösségi oldalakat működtető vállalat. A Meta közölte azt is, hogy időközben tájékoztatta az érintetteket, és letiltott a felhasználói feltételeket megsértő hét céget is a közösségi oldalairól. Hozzátette, hogy ennek részeként mintegy ezerötszáz felhasználói fiókot töröltek, amelyeken keresztül izraeli, indiai, északmacedón és kínai megfigyelőcégek információkat gyűjtöttek a felhasználókról a világ több mint száz országában. Konkrét esetben az izraeli székhelyű Cobwebs Technologies, a Cognyte, a Black Cube és a Bluehawk CI cégekről, valamint egy-egy indiai, kínai és északmacedón vállalatról van szó.
Az érintett felhasználók egyebek között az Egyesült Államokban, Új-Zélandon, Mexikóban, Hongkongban és Lengyelországban élnek.
A mások megbízásából dolgozó cégek három lépésben jártak el:
- Először az interneten szabadon hozzáférhető információkat gyűjtötték össze a célszemélyekről, így például blogokról, közösségi médiumokból, honlapokról és a sajtóból.
- Második lépésben hamis adatokkal létrehozott felhasználói fiókokon keresztül próbáltak meg kapcsolatba lépni velük, hogy kémszoftverekkel fertőzhessék meg készülékeiket.
- Végül a hackerek megszerezték személyes adataikat, így jelszavaikat, fotóikat.
Ezen felül tetszésük szerint be tudták kapcsolni a mobiltelefonok és laptopok mikrofonjait, illetve kameráit, valamint nyomon tudták követni a célszemélyek mozgását GPS segítségével. Nathaniel Gleicher, a Meta biztonságpolitikai igazgatója szerint a felhasználók utáni kémkedésre szakosodott cégek szolgálataikat a legtöbbet fizető megrendelőknek ajánlják fel.
Ezek a kiberzsoldosok gyakran azt állítják, hogy szolgálataikat csak bűnözők ellen veszik igénybe
– ismertette Gleicher, hozzátéve, hogy az áldozatok között gyakran vannak újságírók, tekintélyelvű rezsimek bírálói és jogvédő aktivisták, illetve ellenzékiek családtagjai.
