Meta Platforms tiết lộ rằng họ đã phá bỏ không dưới 200 hoạt động gây ảnh hưởng bí mật kể từ năm 2017 trải rộng trên khoảng 70 quốc gia trên 42 ngôn ngữ.
Tập đoàn truyền thông xã hội cũng đã thực hiện các bước để vô hiệu hóa tài khoản và chặn cơ sở hạ tầng do các nhà cung cấp phần mềm gián điệp điều hành, bao gồm ở Trung Quốc, Nga, Israel, Mỹ và Ấn Độ, nhắm mục tiêu vào các cá nhân ở khoảng 200 quốc gia.
“Ngành cho thuê giám sát toàn cầu tiếp tục phát triển và nhắm mục tiêu bừa bãi vào mọi người – bao gồm nhà báo, nhà hoạt động, đương sự và phe đối lập chính trị – để thu thập thông tin tình báo, thao túng và xâm phạm thiết bị và tài khoản của họ trên internet”, công ty lưu ý trong một báo cáo được xuất bản vào tuần trước.
Các mạng bị phát hiện có hành vi phối hợp không trung thực (CIB) có nguồn gốc từ 68 quốc gia. Hơn 100 quốc gia được cho là đã bị nhắm mục tiêu bởi ít nhất một mạng như vậy, nước ngoài hoặc trong nước.
Với 34 hoạt động, Hoa Kỳ nổi lên là quốc gia bị nhắm mục tiêu thường xuyên nhất trong thời gian 5 năm, tiếp theo là Ukraine (20) và Vương quốc Anh (16).
Ba nguồn địa lý hàng đầu của mạng CIB trong cùng một khung thời gian là Nga (34), Iran (29) và Mexico (13). Ngoài ra, một mạng lưới của Iran bị Meta phá vỡ vào tháng 4 năm 2020 đã tập trung vào 18 quốc gia cùng một lúc, cho thấy phạm vi can thiệp của nước ngoài vào các chiến dịch này.
Ben Nimmo và David Agranovich của Meta cho biết: “Đáng chú ý, cả lần gỡ xuống đầu tiên và lần gỡ xuống thứ 200 của chúng tôi đều là của các mạng CIB có nguồn gốc từ Nga”. “Cuộc gỡ xuống sau đó nhắm vào Ukraine và các quốc gia khác ở châu Âu.”
Hoạt động, chi tiết mà công ty tiết lộ lần đầu tiên vào tháng 9 năm 2022, kể từ đó được cho là công việc của hai công ty, Structura National Technologies và Social Design Agency (Агентство Социального Проектирования), đặt tại quốc gia này.
Điều đó nói rằng, các mạng CIB chạy trên toàn thế giới thường nhắm mục tiêu đến những người ở quốc gia của họ, chưa kể có sự hiện diện đa nền tảng vượt ra ngoài Facebook và Instagram để bao gồm Twitter, Telegram, TikTok, Blogspot, YouTube, Odnoklassniki, VKontakte , Biến đổi[.]org, Avaaz và LiveJournal.
Meta nhấn mạnh thêm về “sự gia tăng nhanh chóng” trong việc sử dụng ảnh hồ sơ được tạo thông qua các kỹ thuật trí tuệ nhân tạo như mạng đối thủ chung (GAN) kể từ năm 2019 nhằm loại bỏ các tài khoản lừa đảo dưới dạng xác thực hơn và tránh bị phát hiện.
Giải quyết việc lạm dụng nền tảng của các thực thể phần mềm gián điệp
Trong một báo cáo liên quan về các hoạt động cho thuê giám sát, công ty có trụ sở tại Menlo Park cho biết họ đã xóa một mạng gồm 130 tài khoản được tạo bởi một công ty Israel có tên Candiru đã sử dụng các tài khoản giả này để kiểm tra khả năng lừa đảo bằng cách gửi các liên kết độc hại được thiết kế để triển khai phần mềm độc hại. .
Một nhóm thứ hai gồm 250 tài khoản trên Facebook và Instagram được liên kết với một công ty khác của Israel có tên QuaDream đã bị phát hiện “tham gia vào một hoạt động thử nghiệm tương tự giữa các tài khoản giả mạo của chính họ, nhắm mục tiêu các thiết bị Android và iOS mà chúng tôi đánh giá là một nỗ lực kiểm tra khả năng lọc nhiều loại dữ liệu khác nhau bao gồm tin nhắn, hình ảnh, tệp video và âm thanh cũng như vị trí địa lý.”
Cả Candiru và QuaDream đều được thành lập bởi các cựu nhân viên của NSO Group, một công ty tình báo mạng gây tranh cãi đã bị sa thải vì bán công nghệ xâm lấn của mình, Pegasus, cho các chính phủ có hồ sơ nhân quyền kém.
Hơn nữa, Meta cho biết họ đã xóa hơn 5.000 tài khoản thuộc về các công ty như Social Links, Cyber Globes, Avalanche và một thực thể không được phân bổ ở Trung Quốc đã sử dụng các tài khoản lừa đảo để thu thập thông tin có sẵn công khai và tiếp thị “dịch vụ tình báo web”.
Gần 3.700 trong số các tài khoản Facebook và Instagram đó được liên kết với Social Links, với mạng lưới 900 tài khoản có trụ sở tại Trung Quốc nhắm mục tiêu vào quân nhân, nhà hoạt động, nhân viên chính phủ, chính trị gia và nhà báo ở Myanmar, Ấn Độ, Đài Loan, Hoa Kỳ và Trung Quốc.
Bên cạnh việc dựa vào các tài khoản giả mạo, các nhà cung cấp phần mềm gián điệp cũng bị phát hiện dựa vào các công cụ hợp pháp khác để che giấu nguồn gốc của chúng và tiến hành các hoạt động độc hại. Một ví dụ như vậy là công ty hack-for-hire của Ấn Độ CyberRoot, đã sử dụng một giải pháp tiếp thị được gọi là Branch để tạo, quản lý và theo dõi các liên kết lừa đảo.
Gần 3.700 trong số các tài khoản Facebook và Instagram đó được quy cho Social Links, với mạng lưới 900 tài khoản có trụ sở tại Trung Quốc nhắm mục tiêu vào quân nhân, nhà hoạt động, nhân viên chính phủ, chính trị gia và nhà báo ở Myanmar, Ấn Độ, Đài Loan, Hoa Kỳ và Trung Quốc.
CyberRoot cũng đã được ước tính điều hành hơn 40 tài khoản hư cấu mạo danh các nhà báo, giám đốc điều hành doanh nghiệp và nhân vật truyền thông để chiếm được lòng tin của các mục tiêu và gửi các liên kết lừa đảo giả mạo các dịch vụ như Gmail, Zoom, Facebook, Dropbox, Yahoo, OneDrive và Outlook để đánh cắp thông tin đăng nhập của họ.
Các công ty luật, phòng khám phẫu thuật thẩm mỹ, công ty bất động sản, công ty đầu tư và cổ phần tư nhân, dược phẩm, nhà truyền thông, nhóm hoạt động và tổ chức cờ bạc được cho là mục tiêu của diễn viên đánh thuê.
CyberRoot là công ty cho thuê giám sát thứ hai của Ấn Độ lọt vào tầm ngắm sau BellTroX, công ty có tài khoản đã bị công ty gắn cờ và giải tán vào năm 2021. Thật trùng hợp, trước đây nó cũng được cho là đã được BellTroX hỗ trợ.
Meta cho biết: “Các công ty này là một phần của ngành công nghiệp đang phát triển rộng lớn cung cấp các công cụ phần mềm xâm nhập và dịch vụ giám sát một cách bừa bãi cho bất kỳ khách hàng nào – bất kể họ nhắm mục tiêu vào ai hoặc những hành vi vi phạm nhân quyền mà họ có thể kích hoạt”.
“Theo một nghĩa nào đó, ngành công nghiệp này ‘dân chủ hóa' những mối đe dọa này, khiến chúng có sẵn cho các nhóm chính phủ và phi chính phủ mà nếu không sẽ không có những khả năng này để gây hại.”
