周四,Facebook的母公司Meta屏蔽了几家“网络雇佣兵”公司,并开始通知可能成为这些公司目标的5万人,这些公司涉嫌监视全球的活动人士、持不同政见者和记者。
Meta已经删除了1500个Facebook和Instagram上的个人资料,这些资料与提供各种服务的团体有关,从在线获取公共信息,到使用假角色获取目标信任,再到通过黑客攻击进行数字监控。
此外,这家社交媒体巨头已经开始通知100多个国家的大约5万人,他们认为这些人受到了组织的攻击,其中许多组织位于以色列,以色列是网络监控领域的重要参与者。
Meta的安全政策主管纳撒尼尔•格莱彻(Nathaniel Gleicher)在一次新闻发布会上表示:“雇佣式监控行业看起来像是为出价最高的人不分皂白地锁定目标。”
Meta表示,它删除了与蜘蛛网技术、Cognyte、Black Cube和Bluehawk CI相关的账户,这些公司都位于或成立于以色列。
与印度BellTroX、北马其顿企业Cytrox和中国一家身份不明的实体相关的账户也被禁止使用Meta平台。周四,加拿大网络安全非营利组织公民实验室(Citizen Lab)的研究人员指责Cytrox制造和销售恶意软件,用于攻击埃及反对派活动人士艾曼·努尔的手机。
“这些网络雇佣兵经常声称他们的服务只针对罪犯和恐怖分子,”Meta说。
声明还说:“袭击目标实际上是不分青红皂白的,包括记者、持不同政见者、独裁政权的批评者、反对派成员的家属和人权活动人士。”“我们已经禁止他们使用我们的服务。”
黑立方在一份声明中否认有任何不当行为,甚至否认在“网络世界”工作。
“黑立方与世界领先的律师事务所合作,以证明贿赂,揭露腐败,并追回数亿美元的被盗资产,”该公司表示,并补充说,该公司确保遵守当地法律。
提供“网络情报服务”的公司通过从新闻文章和维基百科等公开网站收集信息开始监控过程。Meta调查人员表示,网络雇佣兵随后在社交媒体平台上创建虚假账户,从人们的个人资料中提取信息,甚至加入小组或对话以了解更多信息。
另一种策略是在社交网络上获得目标的信任,然后欺骗他们点击安装恶意软件的链接或文件,这些恶意软件可以从他们用来访问互联网的任何设备上收集信息。根据Meta团队的说法,有了这种访问权限,雇佣兵就可以从目标的手机或电脑上窃取数据,还可以悄悄地激活麦克风、摄像头和跟踪系统。
根据Meta的报告,目标公司之一Bluehawk提供广泛的监控服务,包括管理虚假账户以安装恶意软件代码。
根据Meta的说法,一些与Bluehawk有关的虚假账户假装是美国福克斯新闻(Fox News)和意大利新闻报(La Stampa)等媒体的记者。
虽然Meta无法确定是谁在负责这一未具名的中国行动,但它将涉及的监控工具的“指挥和控制”与似乎由中国执法部门使用的服务器联系起来。
