Ötvenezer felhasználó után kémkedhettek megfigyelőcégek – ismertette december 16-án este a Facebook, az Instagram és a WhatsApp közösségi oldalakat működtető vállalat, a Meta.
A Meta közölte azt is, hogy időközben tájékoztatta az érintetteket, és letiltott a felhasználói feltételeket megsértő hét céget is a közösségi oldalairól. Hozzátette, hogy ennek keretében mintegy 1500 felhasználói fiókot töröltek, amelyeken keresztül izraeli, indiai, észak-macedón és kínai megfigyelőcégek információkat gyűjtöttek a felhasználókról a világ több mint száz országában. Konkrét esetben az izraeli székhelyű Cobwebs Technologies, Cognyte, a Black Cube és a Bluehawk CI cégekről, valamint egy-egy indiai, kínai és észak-macedón vállalatról van szó.
Az érintett felhasználók egyebek között az Egyesült Államokban, Új-Zélandon, Mexikóban, Hongkongban és Lengyelországban élnek.
A mások megbízásából dolgozó cégek három lépésben jártak el: először az interneten szabadon hozzáférhető információkat gyűjtötték össze a célszemélyekről, így például blogokról, közösségi médiumokból, honlapokról és a sajtóból. Második lépésben hamis adatokkal létrehozott felhasználói fiókokon keresztül próbáltak meg kapcsolatba lépni velük, hogy kémszoftverekkel fertőzhessék meg készülékeiket. Végül a hackerek megszerezték személyes adataikat, így jelszavaikat, fotóikat. Ezen felül tetszésük szerint be tudták kapcsolni a mobiltelefonok és laptopok mikrofonjait, illetve kameráit, valamint nyomon tudták követni a célszemélyek mozgását GPS segítségével.
Nathaniel Gleicher, a Meta biztonságpolitikai igazgatója szerint a felhasználók utáni kémkedésre szakosodott cégek szolgálataikat a legtöbbet fizető megrendelőknek ajánlják fel. „Ezek a kiberzsoldosok gyakran azt állítják, hogy szolgálataikat csak bűnözők és zsoldosok ellenében veszik igénybe” – ismertette Gleicher, hozzátéve, hogy az áldozatok között gyakran vannak újságírók, tekintélyelvű rezsimek bírálói és jogvédő aktivisták, illetve ellenzékiek családtagjai.
Forrás: MTI