Fejsbuk objavio listu "sajber plaćenika" koji su špijunirali i novinare i političare, na spisku i Srbija
Komentari17/12/2021
-17:05
Fejsbuk je objavio je spisak organizacija i kompanija koje su špijunirale korisnike putem te društvene mreže, i prikupljale njihove podatke. Sedam kompanija je tom prilikom identifikovano, a u zvaničnom blogu Fejsbuka navodi se da su špijunirani korisnici u više od 100 zemalja širom sveta, među kojima su i Srbija i Severna Makedonija.
U pitanju su "sajber plaćenici", kako ih Fejsbuk (čija se "roditeljska" kompanija od nedavno zove Meta) naziva, koji posluju u okviru industrije plaćenog nadora. Među zemljama u kojima su zabeleženi slučajevi špijunaže nalazi se i Srbija, a navodi se da su česte mete bili novinari i političari.
Sedam identifikovanih kompanija su: "Cobwebs Technologies", "Cognyte", "Black Cube", "Bluehawk CI", "BellTroX" i "Cytrox".
Špijuniranje u Srbiji
U delu izveštaja u kome se spominje Srbija, upravo je navedeno da je špijuniranje obavila kompanija po imenu "Cognyte", koja dolazi iz Izraela. Ističe se da je uklonjeno oko 100 Fejsbuk i Instagram naloga koji su povezani sa "Cognyte" kompanijom i njenim klijentima. Piše i da ova kompanija prodaje pristup svojoj platformi, na kojoj je moguće napraviti lažne naloge na društvenim mrežama i onda njima upravljati kako bi se prikupili podaci drugih korisnika. Osim u Srbiji, "Cognyte" je klijente imao i u Izraelu, Keniji, Maroku, Meksiku, Jordanu, Indoneziji i na Tajlandu, stoji u izveštaju.
U Fejsbukovom blogu se izdvajaju tri faze "ciljanja" korisnika: prepoznavanje, povezivanje i eksploatacija.
Prepoznavanje je obično najmanje vidljivo potencijalnim metama, jer "sajber plaćenici" automatski prikupljaju za svoje klijente podatke širom interneta - sa blogova, društvenih mreža, platformi poput Vikipedije, i sličnih mesta. Povezivanje je obično najvidljivija faza, i sastoji se o dstupanja u kontakt sa metama kako bi se izgradilo poverenje, i kako bi potencijalne žrtve lakše kliknule na zaraženi link ili fajl. Eksploatacija je poslednja faza, i u njoj se zapravo prikupljaju podaci poput mejl adresa, PIN kodova ili lozinki za društvene mreže.
Iako se najveći deo javne debate fokusira na eksploataciju, iz Fejsbuka navode da je veoma važno prekinuti lanac nadziranja u ranijim koracima, jer se tako smanjuje mogućnost za zloupotrebu tuđih podataka.
Špijuniranje iz Severne Makedonije
Još jedna balkanska zemlja našla se u ovom izveštaju, ali iz potpuno drugačijeg razloga. Naime, Fejsbuk navodi da kompanija "Cytrox" koja je špijunirala korisnike ima sedište u Severnoj Makedoniji.
U izveštaju piše da je uklonjeno oko 300 naloga povezanih sa ovom kompanijom, koja se bavi pravljenjem nadzornih i štetnih softvera namenjenih mobilnim telefonima sa iOS i Android operativnim sistemima.
Smatra se da su programi ove kompanije oponašali skraćene linkove koji vode do portala ili društvenih mreža, u sklopu kampanje "fišinga". Takođe, navedeno je i da je "Cytrox" posebno dizajnirao određene napade kako bi bili usmereni prema pojedincima.
Njihovo delovanje bilo je veoma usko usmereno, pa su neki uređaji nekih korisnika bili "inficirani" tek kada bi prošli provere IP adrese i tipa uređaja.
Kompanija "Cytrox" je špijunirala ljude u Egiptu, Jermeniji, Grčkoj, Saudijskoj Arabiji, Omanu, Kolumbiji, Obali Slonovače, Vijetnamu, Filipinima i Nemačkoj.
Komentari (0)