Meta Platforms hôm thứ Năm tiết lộ rằng họ đã thực hiện các bước để hủy bỏ bảy tổ chức đánh thuê mạng mà họ cho biết đã thực hiện nhắm mục tiêu “bừa bãi” vào các nhà báo, nhà bất đồng chính kiến, những người chỉ trích các chế độ độc tài, các gia đình đối lập và các nhà hoạt động nhân quyền ở hơn 100 quốc gia, trong bối cảnh bị giám sát chặt chẽ. công nghệ giám sát.
Cuối cùng, công ty cho biết họ đã cảnh báo 50.000 người dùng Facebook và Instagram rằng tài khoản của họ đã bị theo dõi bởi các công ty, những người cung cấp nhiều dịch vụ chạy gam phần mềm gián điệp từ các công cụ hack để xâm nhập vào điện thoại di động đến tạo tài khoản mạng xã hội giả mạo. giám sát các mục tiêu. Nó cũng loại bỏ 1.500 tài khoản Facebook và Instagram liên kết với các công ty này.
Bốn trong số các doanh nghiệp đánh thuê mạng – Cobwebs Technologies, Cognyte, Black Cube và Bluehawk CI – có trụ sở tại Israel. Cũng có tên trong danh sách này là một công ty Ấn Độ có tên BellTroX, một người Bắc Macedonia tên Cytrox, và một thực thể không xác định hoạt động bên ngoài Trung Quốc được cho là đã tiến hành các chiến dịch giám sát tập trung vào các nhóm thiểu số ở khu vực Châu Á – Thái Bình Dương.
Gã khổng lồ truyền thông xã hội cho biết họ đã quan sát thấy những người chơi thương mại này tham gia vào các hoạt động do thám, tham gia và khai thác để nâng cao mục tiêu giám sát của họ. Các công ty đã vận hành một mạng lưới rộng lớn các công cụ và nhân vật hư cấu để lập hồ sơ mục tiêu của họ, thiết lập liên hệ bằng cách sử dụng các chiến thuật kỹ thuật xã hội và cuối cùng, cung cấp phần mềm độc hại thông qua các chiến dịch lừa đảo và các kỹ thuật khác cho phép họ truy cập hoặc kiểm soát các thiết bị.
Citizen Lab, trong một báo cáo độc lập, tiết lộ rằng hai người Ai Cập sống lưu vong đã bị xâm nhập iPhone vào tháng 6 năm 2021 bằng cách sử dụng phần mềm gián điệp Predator do Cytrox xây dựng. Trong cả hai trường hợp, các vụ tấn công được tạo điều kiện thuận lợi bằng cách gửi các liên kết bằng một cú nhấp chuột đến các mục tiêu thông qua WhatsApp, với các liên kết được gửi dưới dạng hình ảnh có chứa URL.
Trong khi biến thể iOS của Predator hoạt động bằng cách chạy tự động hóa phím tắt độc hại được truy xuất từ máy chủ phần mềm gián điệp, các mẫu Android do Citizen Lab khai quật có tính năng ghi lại các cuộc trò chuyện âm thanh và tìm nạp thêm tải trọng từ miền do kẻ tấn công điều khiển từ xa.
David Agranovich và Mike Dvilyanski của Meta cho biết: “Ngành công nghiệp cho thuê giám sát toàn cầu nhắm mục tiêu đến mọi người trên internet để thu thập thông tin tình báo, thao túng họ để tiết lộ thông tin và xâm phạm thiết bị và tài khoản của họ”. “Các công ty này là một phần của ngành công nghiệp phát triển mạnh mẽ cung cấp các công cụ phần mềm xâm nhập và dịch vụ giám sát một cách bừa bãi cho bất kỳ khách hàng nào.”
Trong một diễn biến liên quan, Bộ Tài chính Hoa Kỳ đã bổ sung thêm tám công ty Trung Quốc – nhà sản xuất máy bay không người lái DJI Technology, Megvii và Yitu Limited, trong số những công ty khác – vào danh sách đen đầu tư vì “tích cực hợp tác với [Chinese] nỗ lực của chính phủ để đàn áp các thành viên của các nhóm dân tộc thiểu số và tôn giáo, “bao gồm cả các nhóm thiểu số Hồi giáo ở tỉnh Tân Cương.
Cuộc đàn áp sâu rộng của Meta cũng xuất hiện sau phân tích kỹ thuật chi tiết của FORCEDENTRY, công cụ khai thác iMessage không nhấp chuột hiện đã được vá lỗi bởi công ty NSO Group của Israel để khảo sát các nhà báo, nhà hoạt động và nhà bất đồng chính kiến trên khắp thế giới.
Các nhà nghiên cứu Ian Beer và Samuel Groß của Google Project Zero (GPZ) gọi đây là “một trong những cách khai thác kỹ thuật tinh vi nhất” sử dụng một số chiến thuật thông minh để vượt qua các biện pháp bảo vệ BlastDoor được thêm vào để làm cho các cuộc tấn công như vậy trở nên khó khăn hơn và chiếm dụng các thiết bị để cài đặt cấy ghép Pegasus.
Cụ thể, những phát hiện từ GPZ đã chỉ ra cách FORCEDENTRY tận dụng một sai sót trong việc xử lý ảnh GIF của iMessage – một lỗ hổng trong tiêu chuẩn nén ảnh JBIG2 được sử dụng để quét tài liệu văn bản từ một máy in đa chức năng – để lừa mục tiêu mở và tải một tệp PDF độc hại mà không yêu cầu bất kỳ hành động nào từ phía họ.
Agranovich và Dvilyanski nói thêm: “NSO chỉ là một phần của ngành công nghiệp đánh thuê mạng toàn cầu rộng lớn hơn nhiều.
Sau những tiết lộ, chính phủ Hoa Kỳ đã buộc nhà cung cấp phần mềm gián điệp này phải chịu các biện pháp trừng phạt kinh tế, một quyết định khiến công ty phải cân nhắc việc đóng cửa đơn vị Pegasus của mình và có thể bán được. “Các cuộc đàm phán đã được tổ chức với một số quỹ đầu tư về các động thái bao gồm tái cấp vốn hoặc bán toàn bộ”, Bloomberg cho biết trong một báo cáo được công bố vào tuần trước.
.
