Meta cible les « cybermercenaires » en utilisant Facebook pour espionner

La société mère de Facebook, Meta, a déclaré avoir ciblé une série d'entreprises qui utilisent ses réseaux pour espionner

La société mère de Facebook, Meta, a déclaré avoir ciblé une série d’entreprises qui utilisent ses réseaux pour espionner.

La société mère de Facebook, Meta, a annoncé jeudi la fermeture de quelque 1 500 comptes liés à des sociétés de « cyber mercenaires » accusées d’espionner des militants, des dissidents et des journalistes dans le monde entier pour le compte de clients payants.

Les pages Facebook et Instagram étaient liées à sept entreprises, dont les services allaient de la collecte d’informations publiques en ligne à l’utilisation de fausses personnalités pour renforcer la confiance avec des cibles ou à l’espionnage numérique via des attaques de piratage.

Meta a dévoilé des plans pour alerter environ 50 000 personnes qui, selon lui, pourraient avoir été ciblées dans plus de 100 pays par des entreprises dont plusieurs basées ou fondées en Israël, qui est un acteur de premier plan dans l’industrie de la cybersurveillance.

« L’industrie de la surveillance à la location… ressemble à un ciblage aveugle au nom du plus offrant », a déclaré Nathaniel Gleicher, responsable de la politique de sécurité chez Facebook, lors d’un point de presse.

Le principal réseau de médias sociaux a déclaré avoir supprimé les comptes liés à Cobwebs Technologies, Cognyte, Black Cube et Bluehawk CI, tous basés ou fondés en Israël.

BellTroX, basée en Inde, la société nord-macédonienne Cytrox et une entité non identifiée en Chine ont également vu les comptes qui leur étaient liés supprimés des plates-formes Meta.

« Ces cybermercenaires prétendent souvent que leurs services ne ciblent que les criminels et les terroristes », a déclaré un communiqué de Meta.

« Le ciblage est en fait indiscriminé et inclut des journalistes, des dissidents, des critiques de régimes autoritaires, des familles de membres de l’opposition et des militants des droits humains », a-t-il ajouté.

Opération chinoise sans nom

Les entreprises qui vendent des « services de renseignement sur le Web » commencent le processus de surveillance en collectant des informations à partir de sources en ligne accessibles au public telles que des reportages et Wikipedia.

Les cybermercenaires ont ensuite créé de faux comptes sur des sites de médias sociaux pour glaner des informations sur les profils des personnes et même rejoindre des groupes ou des conversations pour en savoir plus, ont déclaré les enquêteurs de Meta.

Une autre tactique consiste à gagner la confiance d’une cible sur un réseau social, puis à inciter la personne à cliquer sur un lien ou un fichier piégé qui installe un logiciel qui peut ensuite voler des informations à partir de n’importe quel appareil qu’elle utilise pour se connecter.

Avec ce type d’accès, le mercenaire peut voler des données sur le téléphone ou l’ordinateur d’une cible, y compris des mots de passe, des photos, des vidéos et des messages, ainsi qu’activer silencieusement des microphones, des caméras et un suivi de géolocalisation, selon l’équipe Meta.

Bluehawk, l’une des entreprises ciblées, vend un large éventail d’activités de surveillance, notamment la gestion de faux comptes pour installer du code malveillant, selon le rapport Meta.

Certains faux comptes liés à Bluehawk se sont fait passer pour des journalistes de médias tels que Fox News aux États-Unis et La Stampa en Italie, selon Meta.

Bien que Meta n’ait pas été en mesure d’identifier qui dirigeait l’opération chinoise anonyme, il a retracé « le commandement et le contrôle » de l’outil de surveillance impliqué jusqu’aux serveurs qui semblaient être utilisés par les forces de l’ordre en Chine.

« Dans certains cas, nous avons trouvé le cadre de malware de ce groupe déployé avec un logiciel de reconnaissance faciale développé par une société basée à Pékin », a déclaré le rapport Meta.


Facebook découvre une opération de piratage chinois ciblant les Ouïghours


© 2021 AFP

Citation: Meta cible les « cybermercenaires » utilisant Facebook pour espionner (2021, 16 décembre) récupéré le 16 décembre 2021 sur https://techxplore.com/news/2021-12-meta-cyber-mercenaries-facebook-spy.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.