Facebook trấn áp hàng loạt công ty phần mềm gián điệp.

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia.
Bên cạnh đó, công ty cũng thực hiện một số biện pháp để vô hiệu hóa tài khoản và ngăn chặn cơ sở hạ tầng của các nhà cung cấp phần mềm gián điệp Trung Quốc, Nga, Israel, Mỹ và Ấn Độ, nhắm vào các cá nhân ở khoảng 200 quốc gia.
“Ngành công nghiệp giám sát tiếp tục phát triển và nhắm mục tiêu bừa bãi vào mọi người, bao gồm các nhà báo, nhà hoạt động, đương sự và phe đối lập chính trị để thu thập thông tin tình báo, thao túng và xâm phạm các thiết bị, tài khoản của họ trên Internet”, Meta cho biết trong một báo cáo được công bố vào tuần trước.
Với 34 hoạt động gián điệp, Mỹ nổi lên là quốc gia bị nhắm mục tiêu thường xuyên nhất trong khoảng thời gian 5 năm, theo sau đó là Ukraine (20) và Anh (16).
Một mạng lưới phần mềm gián điệp ở Iran (nhắm mục tiêu vào 18 quốc gia) đã bị Meta ngăn chặn vào tháng 4-2020. Ngoài Facebook, các hoạt động gián điệp còn diễn ra trên các nền tảng khác bao gồm Instagram, Twitter, Telegram, TikTok, Blogspot, YouTube, Odnoklassniki, VKontakte… Điều này cho thấy bất cứ ai cũng có thể trở thành nạn nhân của phần mềm gián điệp.
Meta tiếp tục cảnh báo việc kẻ gian liên tục sử dụng AI để tạo ảnh đại diện giả mạo nhằm thực hiện các chiến dịch lừa đảo. Công ty cho biết họ đã xóa một mạng gồm 130 tài khoản do một công ty Israel tên là Candiru tạo ra để phát tán các liên kết có chứa phần mềm độc hại.
Tương tự, một mạng lưới khác gồm 250 tài khoản Facebook và Instagram giả mạo được điều hành bởi QuaDream cũng vừa bị ngăn chặn.
QuaDream hay Candiru vốn không phải là một cái tên xa lạ, cả hai đều là những công ty Israel rất nổi tiếng trong việc cung cấp phần mềm gián điệp, bên cạnh NSO Group.
Chia sẻ với Reuters, Bill Marczak, một nhà nghiên cứu bảo mật tại Citizen Lab nói rằng khả năng khai thác của QuaDream dường như “ngang bằng” với NSO Group.
Điều này cũng không có gì khó hiểu khi cả hai công ty đều tận dụng các lỗ hổng ẩn sâu bên trong nền tảng nhắn tin tức thời của Apple (iMessage) như một phương pháp để cài đặt phần mềm độc hại lên iPhone.
Cuối năm 2021, Cục Công nghiệp và An ninh (BIS) thuộc Bộ Thương mại Mỹ đã thêm NSO và Candiru vào danh sách đen (hay còn được gọi là (Entity List – Danh sách thực thể) cùng với 2 công ty khác vì lo ngại an ninh quốc gia.
Bên cạnh đó, Meta cho biết họ đã xóa hơn 5.000 tài khoản thuộc các công ty như Social Links, Cyber Globes, Avalanche và một thực thể ở Trung Quốc đã sử dụng các tài khoản gian lận để thu thập thông tin có sẵn công khai và tiếp thị “dịch vụ tình báo web”.
Gần 3.700 tài khoản Facebook và Instagram đó được liên kết với Social Links, với mạng lưới 900 tài khoản có trụ sở tại Trung Quốc nhắm vào quân nhân, nhà hoạt động, nhân viên chính phủ, chính trị gia và nhà báo ở Myanmar, Ấn Độ, Đài Loan, Mỹ và Trung Quốc.
Meta nói: “Những công ty này là một phần của ngành công nghiệp phần mềm gián điệp và dịch vụ giám sát, cung cấp bừa bãi cho các khách hàng bất kể họ nhắm mục tiêu vào ai hoặc vi phạm nhân quyền”.
Theo nguồn sưu tầm.

Nhận tin tức mới nhất về An ninh mạng vào hộp thư của bạn

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây