Основы Интернет - технологий.

Компания Meta (бывшая Facebook) сообщила, что забанила в Facebook и Instagram учетные записи семи компаний, которые предоставляют услуги, связанные со шпионажем и кибератаками. «В результате многомесячного расследования мы приняли меры против семи различных организаций, занимающихся шпионажем по найму, и лишили их возможности использовать свою цифровую инфраструктуру для злоупотребления платформами социальных сетей и возможности следить за людьми в интернете, — пишут специалисты компании. — Эти поставщики услуг базируются в Китае, Израиле, Индии и Северной Македонии. Они атаковали людей более чем в 100 странах мира от имени своих клиентов». Отчет гласит, что услуги этих семи компаний использовались против активистов, журналистов, диссидентов, критиков авторитарных режимов, а также представителей меньшинств, тогда как сами компании утверждали, что их шпионское ПО и хакерские инструменты применяются только для помощи в поимке преступников и террористов. Компании использовали более 1500 поддельных учетных записей для атак на пользователей соцсети. Facebook уже предупредила о случившемся пользователей, на которые были направлены шпионские атаки (таковых набралось около 50 000 человек), и поделилась своими выводами с экспертами других компаний, исследователями безопасности и политиками, чтобы те приняли соответствующие меры. Как отмечают специалисты Citizen Labs, неоднократно изучавшие подобные шпионские кампании, устройства некоторых людей, ставших жертвами подобной слежки, бывают заражены не одной малварью и зачастую их атакуют сразу несколько злоумышленников. В список заблокированных вошли: Cobwebs Technologies (Израиль, 200 аккаунтов): занималась некоторыми фазами в цепочке наблюдения, включая разведку и взаимодействие с целью; Cognyte (ранее WebintPro, Израиль, 100 аккаунтов): занималась некоторыми фазами в цепочке наблюдения, включая разведку и взаимодействие с целью; Black Cube (Израиль, 300 аккаунтов): занималась некоторыми фазами в цепочке наблюдения, включая разведку и взаимодействие с целью, эксплуатацию; Bluehawk CI (Израиль, 100 аккаунтов): занималась некоторыми фазами в цепочке наблюдения, включая разведку и взаимодействие с целью, эксплуатацию; BellTroX (Индия, 400 аккаунтов): занималась некоторыми фазами в цепочке наблюдения, включая разведку и взаимодействие с целью, эксплуатацию; Cytrox (Северная Македония, 300 аккаунтов): в основном занималась эксплуатацией; Неназванная компания (Китай, 100 аккаунтов): занималась некоторыми фазами в цепочке наблюдения, включая разведку и взаимодействие с целью, эксплуатацию. Сообщается, что Facebook направила предупреждения о возможных санкциях шести из семи перечисленных компаний, и это последние предупреждения перед подачей судебного иска (как в 2019 году произошло с NSO Group). «Хотя общественные дебаты в основном сосредоточены на этапе эксплуатации, критически важно нарушить жизненный цикл атаки на более ранних этапах. Если мы сумеем коллективно бороться с этой угрозой на более раннем этапе, это поможет остановить вред прежде, чем он перейдет к последней, наиболее серьезной стадии: компрометации устройств и учетных записей людей», — резюмируют специалисты.