'Cyberhuurlingen' vielen 50.000 Facebook-accounts aan
Facebook-moederbedrijf Meta heeft zeven bedrijven in de ban gedaan die tegen betaling minstens 50.000 gebruikers hebben geprobeerd te bespioneren.
Meta blokkeert ook ruim duizend accounts die aan deze bedrijven waren gekoppeld. Het gaat om de bedrijven Cobwebs, Cognyte, Black Cube, Bluehawk CI, BelltroX en Cytrox. Ook ontdekten beveiligingsonderzoekers "een onbekende entiteit in China", die "bewakingssoftware" ontwikkelde en daarbij gezichtsherkenningssoftware gebruikte. Ze zeggen dat deze software werd gebruikt door 'binnenlandse opsporingsdiensten' in China.
Activisten en journalisten doelwit
Enkele van de bedrijven maken spyware om mensen in de gaten te houden. Andere bedrijven gebruiken tactieken als social engineering met nepaccounts om toegang te krijgen tot de persoonlijke gegevens van het doelwit.
Meta-manager Nathaniel Gleicher maakt zich zorgen om deze 'surveillance for hire'-industrie. “Cyberhuurlingen beweren vaak dat hun diensten bedoeld zijn voor het opsporen van criminelen en terroristen. Maar ons onderzoek toont aan dat onder de doelwitten ook journalisten, dissidenten, critici van autoritaire regimes, families van oppositiefiguren en mensenrechtenactivisten zijn."
50 duizend accounts
Meta zegt dat ongeveer 50.000 mensen uit ruim 100 landen worden ingelicht dat ze doelwit zijn geweest van de spionagepraktijken van deze bedrijven.
Deze gebruikers wordt aangeraden hun privacy-instellingen te controleren en extra beveiligingsmaatregelen in te stellen, waaronder tweestapsverificatie.
Pegasus-spyware
In 2019 ondernam Facebook al actie tegen het softwarebedrijf NSO, de maker van de omstreden spyware Pegasus, die onder meer door totalitaire regimes werd gebruikt om mensenrechtenactivisten en journalisten te hacken.
"NSO is maar één klein deel van de grotere industrie voor cyberhuurlingen", aldus Meta. "De wereldwijde surveillance-for-hire-industrie richt zich op mensen om informatie te verzamelen, deze te manipuleren om informatie te onthullen en hun apparaten en accounts in gevaar te brengen. Deze industrie 'democratiseert' deze bedreigingen en maakt ze beschikbaar voor overheden en andere groepen die anders niet over deze mogelijkheden zouden beschikken."