La société israélienne Cognyte a perdu 100 comptes qui seraient impliqués dans la surveillance de cibles, notamment des journalistes et des politiciens du monde entier.
Black Cube est une société israélienne associée à une immense liste de scandales, y compris une histoire d’espionnage de journalistes. Les enquêteurs de Facebook disent avoir découvert que la société recueillait des renseignements sur un vaste éventail de cibles allant des militants palestiniens aux personnes travaillant dans les industries médicales et énergétiques en passant par les universitaires, en particulier en Russie. Black Cube aurait construit de fausses personnalités, notamment des étudiants, des défenseurs des droits humains et des producteurs de films. Les enquêteurs affirment que l’entreprise se lie généralement d’amitié avec une personne, puis organise des appels téléphoniques pour obtenir l’adresse e-mail de la cible, dans le but probable de mettre en œuvre des tactiques telles que des attaques de phishing. Lorsqu’elle a été contactée pour commenter, la société a nié avoir entrepris des opérations de piratage et a insisté sur le fait que toutes « les activités des agents sont pleinement conformes aux lois locales ».
Une autre entreprise israélienne, Bluehawk CI, est déjà bien connue pour se faire passer pour des journalistes et inciter des cibles à installer des logiciels malveillants. Facebook a déclaré avoir supprimé 100 comptes liés à la société qui, selon la société, étaient largement utilisés contre des cibles telles que des opposants politiques au gouvernement des Émirats arabes unis et des hommes d’affaires du Moyen-Orient.
La société indienne BellTroX est active depuis au moins sept ans dans l’industrie de la surveillance. Facebook a supprimé 400 comptes associés à l’entreprise qui, selon les enquêteurs, étaient utilisés pour se faire passer pour des politiciens et des journalistes et pour organiser des attaques de phishing contre des victimes, notamment des médecins, des avocats, des militants et des membres du clergé en Angola, en Argentine, en Arabie saoudite et en Islande.
La société nord-macédonienne Cytrox est principalement engagée dans le piratage, ont déclaré les enquêteurs. La société a ciblé des journalistes et des politiciens du monde entier. Cytrox fait partie d’une alliance de sociétés de surveillance et de renseignement connue sous le nom d’Intellexa. Des dirigeants d’une autre société Intellexa, Nexa Technologies, ont été inculpés plus tôt cette année pour leur rôle présumé dans l’espionnage et la torture de dissidents en Libye et en Égypte.
Enfin, une organisation non identifiée en Chine était liée à une vaste opération de surveillance qui comprenait l’utilisation d’ingénierie sociale contre des cibles et le développement de logiciels malveillants pour espionner des groupes minoritaires au Xinjiang, en Chine, ainsi qu’au Myanmar et à Hong Kong.
La société mère de Facebook, Meta, qui a poursuivi la société de piratage israélienne NSO Group en 2019, envoie aujourd’hui des lettres de cessation et d’abstention à chacune des entreprises et partage des alertes aux quelque 50 000 victimes identifiées. Les alertes indiquent aux victimes qu’ »un acteur sophistiqué peut cibler votre compte Facebook », puis recommandent des mesures pour mieux sécuriser leur compte, notamment en exécutant un contrôle de confidentialité.
Le but ultime du travail, ont déclaré les enquêteurs, est de susciter une discussion plus large sur l’industrie de la surveillance pour la location. Ils ont déclaré qu’ils recommandaient de renforcer la transparence et les lois de « connaître votre client », d’approfondir la collaboration de l’industrie pour contrer les entreprises de surveillance et d’accroître la responsabilité grâce à une nouvelle législation et des lois sur le contrôle des exportations.
Les enquêteurs ont ajouté que tous les travaux des entreprises ne semblent pas enfreindre les lois et les normes éthiques connues – certaines de ces entreprises sont connues pour utiliser Facebook et Instagram pour effectuer des travaux légitimes d’application de la loi et de renseignement. Mais les deux plates-formes ont mis en place des canaux permettant aux forces de l’ordre de demander légalement des données d’une manière conforme à la procédure régulière et à la transparence.
« Le ciblage que nous voyons de ces entreprises ne ressemble pas à cela », a déclaré Gleicher. « C’est un ciblage aveugle à travers la société. Ces entreprises sont conçues pour dissimuler qui sont leurs clients. Si vous êtes un gouvernement étranger qui veut empêcher les défenseurs de vous trouver, vous engagez une entreprise comme celle-ci pour créer une couche d’obscurcissement entre vous et le mal qui se produit.
Au-delà des lettres de cessation et d’abstention et de la suppression généralisée de comptes, Gleicher n’a pas exclu de futures poursuites contre l’une des entreprises incriminées. Pourtant, les enquêteurs ont déclaré que dénicher des activités de surveillance pour la location est probablement un défi permanent.
« Lorsque nous voyons des réseaux s’engager dans ce type d’activité, nous adoptons une approche de réseau », a déclaré David Agranovich, directeur de la perturbation des menaces chez Facebook. « Nous supprimons en même temps toute leur activité sur la plateforme. Et sachant qu’il s’agit de réseaux antagonistes, nous nous efforcerons alors de les tenir à l’écart de notre plateforme. »
L’article Facebook dit que 50 000 utilisateurs ont été ciblés par des sociétés de cybermercenaires en 2021 est apparu en premier sur zimo news.
