Facebook, siber casusluk firmaları tarafından insanları gözetlemek için kullanılan 1.500 sahte hesabı kilitledi, 50 bin potansiyel hedefi uyardı
Facebook’un Meta Perşembe günü yaptığı açıklamada, yedi gözetim firması tarafından hükümet eleştirmenlerine ve sivil toplum üyelerine karşı çevrimiçi saldırılar düzenlemek için kullanılan 1.500 sosyal medya hesabını iptal ettiğini söyledi.
Bu hesaplar öncelikle hedefleri gözlemlemek ve onları kötü niyetli web sitelerini ziyaret etmeye veya genellikle cihazlarını ve çevrimiçi profillerini tehlikeye atan bubi tuzaklı mesajlar almaya çekmek için kullanıldı. Bu gruplar tarafından potansiyel olarak hedef alınan on binlerce kişi Facebook tarafından özel olarak uyarıldı.
Tehdit kesintisi direktörü David Agranovich ve siber casusluk Soruşturmaları başkanı Mike Dvilyanski bir blog yazısında, “Küresel kiralık gözetim endüstrisi, insanları internet üzerinden istihbarat toplamak, cihazlarını ve hesaplarını manipüle etmek ve tehlikeye atmak için hedefliyor” dedi.
“Bu ‘siber paralı askerler’ genellikle hizmetlerinin yalnızca suçluları ve teröristleri hedef aldığını iddia etse de, aylarca süren araştırmamız, hedef almanın aslında ayrım gözetmediğini ve gazetecileri, muhalifleri, otoriter rejimleri eleştirenleri, muhalefet ailelerini ve insan hakları aktivistlerini kapsadığı sonucuna vardı.”
Agranovich ve Dvilyanski, Pegasus casus yazılımının üreticisi olan İsrail merkezli NSO Group’un devlet destekli gözetimi kolaylaştırmak için hem özel sektörden hem de kamu sektöründen büyük ilgi görmesine rağmen, daha geniş bir küresel siber paralı asker endüstrisi olduğunu söyledi.
WhatsApp, müşterilerini gözetlemeye yardım ettiği iddiasıyla NSO Group’a karşı Ekim 2019’da açtığı davayla işin üstesinden geldikten sonra, bu sektör son zamanlarda milletvekillerinin dikkatini çekti. Microsoft, 2020’de siber paralı askerlere karşı konuştu ve Apple, geçen ay NSO Group’a karşı kendi davasıyla harekete geçmeye karar verdi.
Çarşamba günü, 18 ABD’li Demokrat milletvekili, NSO Group, BAE merkezli DarkMatter Group ve AB merkezli Nexa Technologies ve Trovicor’un insan hakları ihlallerini mümkün kılmak için Küresel Magnitsky Yasası kapsamında yaptırımlarla karşı karşıya kalmasını istedi. Ve bu ayın başlarında, 81 sivil toplum grubu AB milletvekillerinden NSO Grubunu insan hakları ihlallerini kolaylaştırdığı için cezalandırmalarını istedi.
NSO grubu sürekli olarak yazılımını yalnızca terörü ve suçu önlemek için satmasında ısrar etti ve bundan sonra yazılımını çalıştırmadı. Bu casus yazılım üreticisine karşı açılan davalarda tartışılan bir iddia oldu.
ABD’li milletvekillerinin biz’e karşı sert yaptırımlar talep etmesine yanıt olarak gönderilen bir e-postada, bir sözcü geliştiricinin düzenlemeyi memnuniyetle karşıladığında ısrar etti.
Bir sözcü, “NSO, geliştirdiğimiz gibi hayat kurtaran kritik teknolojilerin çeşitli hükümetler tarafından kötüye kullanılmamasını sağlamak için endüstrinin uluslararası düzenlenmesini savunuyor” dedi. “Benzersiz uyumluluk politikamızı zaten uygularken, daha fazla düzenleme ve kısıtlama için her türlü baskının parçası olmaya kararlıyız.”
Meta, hükümet yaptırımları kadar ciddi bir ceza veremez. Bunun yerine Facebook ve Instagram hizmetlerinde topluluk standartları ve hizmet şartları ihlalleri nedeniyle yüzlerce hesabı kapattı ve sorumluları hizmetlerinden men etti. Ayrıca bulgularını diğer platformlar ve araştırmacılarla paylaştı ve sahte etki alanlarını engelledi.
Söz konusu hesaplar keşif yapmak için kullanıldı. Hedeflere ulaşmak güven kazanmak ve toplum mühendisliği adına ve kimlik avı yoluyla hedeflerin diğer çevrimiçi hesaplarını tehlikeye atmak veya güvenlik açığından yararlanarak cihazlarını ele geçirmek. Sahte hesapların Cobweb Technologies (200 hesap), Cognyte (100 hesap), Black Cube (300 hesap), Bluehawk CI (100 hesap), BellTroX (400 hesap), Cytrox (300 hesap) ve Çin’de bilinmeyen bir varlık tarafından işletildiği söylendi ( 100 hesap).
Meta ayrıca, bu kiralık gözetim varlıkları tarafından hedef alındığını düşündüğü yaklaşık 50.000 kişiyi uyardığını söyledi.
Facebook Sahte Haberler
Facebook, diğer sosyal medya hizmetleri gibi, yıllardır insanların sahte hesap açmasını engelleyemedi. 2020 yılının Ekim ve Aralık ayları arasında, Mart ayında Facebook, 1,3 milyardan fazlasını devre dışı bıraktığını söyledi. Siber operasyonlarının karmaşıklığı göz önüne alındığında, bu firmaların yeni sahte hesaplar oluşturamayacaklarına inanmak için hiçbir neden yok.
Meta’nın hesap temizlemesiyle ilgili bir raporda, Agranovich, Dvilyanski ve güvenlik politikası başkanı Nathaniel Gleicher, bu firmalara karşı Whac-a-Mole oyununun kolaylaşacağını kabul ediyor, ancak ses konusunda umutlu olduğunu söyledi.
Raporlarında, “Bu gözetim operasyonlarının arkasındaki varlıklar ısrarcı ve onlardan taktiklerini geliştirmelerini bekliyoruz” diyor. “Ancak, algılama sistemlerimiz ve tehdit araştırmacılarımız ile daha geniş güvenlik topluluğundaki diğer ekiplerimiz, tespit edilmeden kalmalarını zorlaştırmak için gelişmeye devam ediyor.”
Kanada’daki Toronto Üniversitesi’nden bir siber güvenlik araştırma grubu olan Citizen Lab, Perşembe günü bu firmalardan biri olan ve Predator adlı casus yazılım yapan Cytrox’u içeren bir rapor yayınladı.
Araştırma grubu, sürgündeki politikacı Ayman Nour ve kimliği belirsiz kalmak isteyen popüler bir haber programının sunucusu olan iki Mısırlı’nın Haziran 2021’de Cytrox’un Predator casus yazılımıyla saldırıya uğradığını söyledi.
Nour, Mısır hükümeti olduğundan şüphelenilen bir kuruluşun iki farklı müşterisi tarafından hedef alındı. O sırada mevcut iOS 14.6’yı çalıştıran iPhone’u, WhatsApp’tan gönderilen tek tıklama veya sıfır tıklama bağlantıları aracılığıyla hem Predator hem de NSO Group’un Pegasus’u tarafından ele geçirildi. Pegasus saldırısı, NSO Group’un FORCEDENTRY açıklarından yararlandı (CVE-2021-30860). Sıfır gün güvenlik açığı olduğuna inanılan Predator casus yazılımı tarafından kullanılan giriş açığı açıklanmadı. Cihaz güvenliğinin sağlanması, WhatsApp aracılığıyla gönderilen resimlerde bağlantıların yer aldığı görülüyor.
Citizen Lab, soruşturmasından elde edilen adli verileri WhatsApp’ın sahibi Apple ve Meta’ya açıkladığını ve Meta’nın Cytrox ile ilişkili sosyal medya hesaplarına karşı yaptırım eylemini kaydettiğini söyledi.
Meta, Cytrox’un Mısır, Ermenistan, Yunanistan, Suudi Arabistan, Umman, Kolombiya, Fildişi Sahili, Vietnam, Filipinler ve Almanya’daki müşterilerini tespit ettiğini ve firmanın güvenlik firmaları tarafından bilinen bir tehdit aktörüne hizmet verdiğini söylüyor.
Citizen Lab, paralı casus yazılım firmalarının, ulusal ve uluslararası kurallar bu tür hizmetlere izin vermeyene kadar otokratik hükümetlerin ihtiyaçlarını karşılamaya devam etmesinin beklenebileceğini söyledi.
Grup, “Uluslararası ve yerel düzenlemeler ve güvenceler olmadan gazeteciler, insan hakları savunucuları ve muhalefet grupları öngörülebilir gelecekte hacklenmeye devam edecek” dedi.
Bu makalemiz hoşunuza gittiyse sizleri 3,8M Kullanıcının Clubhouse Facebook Verileri Satışta adlı makalemize davet ediyoruz: https://www.ozztech.net/siber-guvenlik/38m-kullanicinin-clubhouse-facebook-verileri-satisa-cikti/