Sepatu bot meta menyewa aktor ancaman yang diduga memata-matai pengguna Australia – Keamanan
Technology

Sepatu bot meta menyewa aktor ancaman yang diduga memata-matai pengguna Australia – Keamanan

Meta Platforms, perusahaan yang dibentuk dari Facebook dan organisasi yang dimiliki olehnya, mengatakan telah “menonaktifkan” akun untuk entitas yang diduga mengawasi orang-orang di internet, dengan warga Australia yang ditargetkan dengan serangan phishing.

Tujuh perusahaan, termasuk penyedia layanan “peretasan untuk disewa” India, BellTroX, dituduh oleh Meta. BellTroX yang berbasis di Delhi dikatakan menargetkan warga Australia tahun ini.

Perusahaan India itu diduga mengulangi taktik sebelumnya yang digunakan terhadap Citizen Lab dan Reuters dengan membuat sejumlah kecil akun yang meniru identitas jurnalis dan tokoh media.

Hal ini ditindaklanjuti dengan serangan phishing dan permintaan alamat email terhadap pengacara, dokter, aktivis dan anggota ulama di Australia, dan juga Angola, Arab Saudi dan Islandia.

Meta tidak mengatakan siapa yang diyakini sebagai mata-mata BellTroX.

Beberapa perusahaan Israel, termasuk Cobwebs Technologies yang menyebut dirinya sebagai “WEBINT bertenaga AI untuk penegakan hukum, keamanan nasional, keamanan perusahaan, dan layanan keuangan” juga dinamai oleh Meta.

Sarang laba-laba memiliki pelanggan di Selandia Baru, serta banyak negara lain seperti Bangladesh, Amerika Serikat, Arab Saudi, Meksiko, dan Polandia, kata Meta.

Meta tidak mengatakan apa yang Selandia Baru menyewa Cobwebs secara khusus untuk dilakukan, tetapi mengatakan pelanggan perusahaan Israel yang terlibat dalam rekayasa sosial untuk bergabung dengan komunitas tertutup dan forum untuk mengelabui orang agar mengungkapkan informasi pribadi.

Perusahaan tersebut diduga telah menargetkan pengguna untuk kegiatan penegakan hukum, tetapi juga memata-matai para aktivis dan politisi oposisi di Hong Kong dan Meksiko.

Perusahaan Israel lainnya yang disebutkan oleh Meta termasuk Cognyte, Black Cube dan Blue Hawk CI.

Dalam laporannya [pdf], Meta menjelaskan bahwa klaim entitas pengawasan bahwa mereka hanya mengejar penjahat dan teroris di jejaring sosial adalah salah.

“Sementara tentara bayaran dunia maya sering mengklaim bahwa layanan dan perangkat pengawasan mereka dimaksudkan untuk fokus pada penjahat dan teroris, penyelidikan kami menemukan bahwa mereka sebenarnya secara teratur menargetkan jurnalis, pembangkang, kritikus rezim otoriter, keluarga oposisi dan aktivis hak asasi manusia di seluruh dunia,” kata penulis laporan.

Entitas China yang tidak dikenal yang mengembangkan perangkat pengawasan untuk Google Android, Apple iOS, Linux, macOS, dan Oracle Solaris yang terlibat dalam pengintaian dan rekayasa sosial, sebelum mengirimkan muatan berbahaya ke target.

Investigasi Meta menunjukkan penegak hukum domestik menggunakan entitas China yang tidak dikenal, menargetkan kelompok minoritas di seluruh Asia Pasifik.

Kerangka kerja malware grup dikembangkan bersama dengan perangkat lunak pengenalan wajah yang dikembangkan oleh perusahaan yang berbasis di Beijing.

“Pada saat penyelidikan kami, akses ke kerangka kerja ini tidak hanya membutuhkan nama pengguna dan kata sandi, tetapi juga kunci perangkat keras fisik SafeNet SuperDog, kemungkinan untuk memastikan bahwa hanya pelanggan resmi yang diberi kunci yang dapat menggunakannya,” kata Meta.

Secara keseluruhan, semua entitas yang diidentifikasi oleh Meta memiliki sekitar 1400 akun di antara mereka yang ditutup.

Meskipun penutupan akun, Meta mengharapkan entitas untuk gigih dan mengembangkan taktik pengawasan mereka di jejaring sosial dan internet.

Facebook membuat sistem peringatan pada tahun 2015, dan mengatakan itu digunakan untuk memperingatkan sekitar 50.000 pengguna dari tujuh entitas yang sekarang dilarang memata-matai mereka.

Meta menyatakan memiliki proses di tempat untuk menangani permintaan penegakan hukum, dan melabeli kegiatan “tentara bayaran cyber” sebagai ancaman kasar.

Posted By : pengeluaran hk hari ini 2021