A Meta csütörtökön közölte, hogy több mint 1500 Facebook- és Instagram-fiókot távolított el, amelyek a hét szervezethez kapcsolódtak, és amelyeket a vállalat szerint felderítésre, social engineeringre és rosszindulatú linkek küldésére használtak több mint 100 országban több ezer áldozatnak. A Meta közölte, hogy mintegy 50 000 embert értesített, akikről úgy vélik, hogy a megfigyelések áldozataivá váltak - írja a TechCrunch.

Komplett cégek és csoportok dolgoztak azon, hogy a célpontok - köztük újságírók, civilek, ellenzéki aktivisták és politikusok - telefonjait feltörjék, adataikat megszerezzék. A Citizen Lab és a Facebook új anyavállalata, a Meta kutatóinak vizsgálatát követően most hét bérmegfigyelő csoportnak megtiltották, hogy a közösségi médiaóriás platformjait más felhasználók levadászására használják. 

Kapcsolódó

Az NSO Group által gyártott, Magyarországon is a titkosszolgálatok által - a kormány által elismerten - használt Pegasus szoftver mellett a Meta és a Citizen Lab mellett négy másik izraeli cég is foglalkozott adatlopásokkal. Letiltották a felületeikről a Cobwebs, a Cognyte, a Black Cube és a Bluehawk cégeket. Mellettük a Cytrox, egy észak-macedóniai székhelyű kémprogramgyártó, valamint a BellTrox nevű indiai hackercéget is kizárták.

A Black Cube neve Magyarországon nem ismeretlen: 2019-ben elismerték, hogy a megelőző években az exkémekből álló izraeli magánhírszerző cég áll magyar civil szervezetek megfigyelése mögött. Akkor a Soros György által támogatott szervezetek utáni kémkedésre használták. Akkor nem derült ki, hogy kik a cégek megbízói és erről a mostani jelentés sem közölt részleteket, nem tudni, hogy itthon bevetették-e a szoftvert.

"Fontos felismerni, hogy az NSO csak egy darabja egy sokkal szélesebb globális kiberzsoldos ökoszisztémának" - áll a Meta vizsgálatáról szóló jelentésben, amelyet a TechCrunch még a közzététel előtt látott.

Egy másik betiltott cég a Cytrox, egy észak-macedóniai székhelyű kémprogramgyártó. A Meta közlése szerint a cég a törvényes híroldalakat imitáló webdomainek "hatalmas" infrastruktúráját használta fel arra, hogy áldozatai iPhone és Android készülékeit célba vegye. A Meta közölte, hogy jogi felszólításokat küldött a Cytroxnak, és több száz, az infrastruktúrájához kapcsolódó tartományt blokkolt. A Citizen Lab több áldozatot is azonosított, először Ajman Núr egyiptomi politikus, Abdel Fattah el-Szíszi hivatalban lévő elnök - aki egy 2013-as katonai puccsot követően vette át az ország irányítását - szókimondó kritikusának iPhone-ján fedezte fel a kémprogramot. A törökországi száműzetésben élő Núr akkor kezdett gyanakodni, amikor a telefonja "felmelegedett". A Citizen Lab megállapította, hogy telefonja megfertőződött a Pegasusszal, az NSO Group által létrehozott, ma már hírhedt kémprogrammal. Ez vezetett ahhoz a felfedezéshez, hogy a telefonját egyidejűleg az újonnan felfedezett Predator kémprogram is megtámadta.

A Predator hasonló tulajdonságokkal rendelkezik, mint az NSO-féle Pegasus. A Citizen Lab szerint Núrnak egy rosszindulatú linket küldtek a WhatsAppon keresztül. Megnyitásakor a kémprogram hozzáférhet a telefon kameráihoz és mikrofonjához, és kiszivárogtathatja a telefon adatait. A Predator - a Pegasusszal ellentétben - nem képes arra, hogy csendben, felhasználói beavatkozás nélkül megfertőzze a telefont, de így is nehéz észrevenni. A Citizen Lab szerint a kémprogram képes túlélni az iPhone újraindítását - ami jellemzően a memóriában lappangó kémprogramokat törli - az iOS-be épített Shortcuts funkció segítségével létrehozott automatizálással.

A kutatók szerint "figyelemre méltó módon" Núr telefonját egyszerre fertőzte meg a Pegasus és a Predator, de a fertőzések valószínűleg nem függtek össze.

A Citizen Lab szerint valószínű, hogy a Predatort Örményország, Görögország, Szerbia, Indonézia, Madagaszkár és Omán kormányai vásárolták meg, valamint Egyiptom és Szaúd-Arábia is használhatta, amelyek köztudottan mobil kémprogramokkal veszik célba kritikusaikat. A Meta eközben közölte, hogy vizsgálata szerint a Predatornak vannak ügyfelei Vietnamban, a Fülöp-szigeteken és Németországban.

Az ilyen szoftvereket ipari kémkedésre is használják a feltételezések szerint. A magán kiberkémkedés egy 5-6 milliárd dolláros üzlet is lehet.