Meta telah mengambil tindakan terhadap tujuh perusahaan yang diklaim menggunakan Facebook untuk mendistribusikan malware (terbuka di tab baru) dan memata-matai aktivis, jurnalis, dan minoritas.
Dalam sebuah laporan ekstensif, yang ditulis oleh anggota tim investigasi keamanan dan spionase Facebook, perusahaan tersebut mengatakan bahwa langkah tersebut dilakukan sebagai hasil dari beberapa investigasi “selama berbulan-bulan”.
“Kami mengambil tindakan terhadap tujuh entitas pengawas yang disewa untuk mengganggu kemampuan mereka menggunakan infrastruktur digital mereka untuk menyalahgunakan platform media sosial dan mengaktifkan pengawasan orang di internet,” laporan itu menjelaskan.
“Penyedia pengawasan ini berbasis di China, Israel, India, dan Makedonia Utara. Mereka menargetkan orang-orang di lebih dari 100 negara di seluruh dunia atas nama klien mereka.”
Cobwebs Technologies, Cognyte, Black Cube, Bluehawk CI, BellTroX dan Cytrox disebutkan dalam laporan tersebut, bersama dengan “entitas tidak dikenal” di China.
Menurut Bleeping Computer, perusahaan yang dilarang dari Facebook membela tindakan mereka, mengatakan alat mereka hanya digunakan untuk membantu menangkap “penjahat dan teroris”.
Korban spyware
Selain memutus perusahaan pengawasan dari jaringannya, Meta juga memperingatkan korban mereka (diduga sekitar 50.000 pengguna) bahwa mereka telah menjadi sasaran “penyerang canggih”.
Laporan terpisah dari Citizen Labs juga mengatakan bahwa beberapa orang yang menjadi target telah mendapatkan titik akhir mereka (terbuka di tab baru) terinfeksi oleh beberapa jenis spyware, mungkin didistribusikan oleh pelaku jahat yang berbeda.
Biasanya, operasi mata-mata dan pengintaian memiliki tiga tahap: pengintaian, keterlibatan, eksploitasi. Dua perusahaan hanya terlibat dalam dua tahap pertama, satu di tahap ketiga, satu di tahap pertama dan ketiga, dan tiga di semua tahap.
“Meskipun debat publik terutama berfokus pada fase eksploitasi, sangat penting untuk mengganggu seluruh siklus serangan karena tahap awal memungkinkan yang selanjutnya,” tambah Meta.
“Jika kita dapat secara kolektif mengatasi ancaman ini lebih awal dalam rantai pengawasan, itu akan membantu menghentikan bahaya sebelum mencapai tahap akhir yang paling serius untuk membahayakan perangkat dan akun orang.”
Ada banyak cara di mana pelaku jahat dapat memanfaatkan spyware, mulai dari mendapatkan data pembayaran, hingga pencurian identitas (terbuka di tab baru)ke pelacakan komunikasi.
Melalui Komputer Bleeping (terbuka di tab baru)