I gruppi di hacker miravano a raccogliere informazioni, manipolare gli utenti e compromettere i loro dispositivi. “Queste aziende che assumono hacker fanno parte di un settore che fornisce strumenti software e servizi di sorveglianza indiscriminatamente a qualsiasi cliente, indipendentemente da chi prendono di mira o dalle violazioni dei diritti che potrebbero facilitare”.
Ci sono tre fasi che i gruppi attraversano per raccogliere informazioni, dice Meta: ricognizione, contatto con l’utente e sfruttamento. La prima fase prevede la raccolta di informazioni da blog, social media, Wikipedia e siti. La seconda è la più visibile ai bersagli, viene stabilito un contatto con loro tramite link o file dannosi. La fase finale è “hacking for hire” che include pratiche come il phishing. Gli hacker potrebbero fingersi social media, servizi finanziari o reti aziendali.
Queste società si trovano in Israele, India, Macedonia del Nord e Cina. Secondo Meta, includono: Cobwebs Technologies, Cognyte, Black Cube, Bluehawk, BellTroX, Cytrox e un’entità sconosciuta in Cina. Meta paragona le società a NSO, che era dietro lo spyware Pegasus e che Meta ha citato in giudizio nel 2019.
“Le entità di “sorveglianza a noleggio” che abbiamo rimosso e descritto in questo rapporto violano standard e termini di servizio. Data la gravità delle loro violazioni, li abbiamo banditi dai nostri servizi”, spiega Meta. “Le entità dietro queste operazioni di sorveglianza sono persistenti e ci aspettiamo che evolvano le loro tattiche. Tuttavia, i nostri sistemi di rilevamento su Facebook, così come altri team della più ampia comunità della sicurezza continuano a migliorare per rendere più difficile per loro rimanere inosservati”.
Mentre queste società hanno affermato di prendere di mira solo criminali e terroristi, Meta ha scoperto che “hanno preso di mira anche giornalisti, dissidenti, critici di regimi autoritari, famiglie dell’opposizione e attivisti per i diritti umani in tutto il mondo”. Meta afferma di aver “bloccato le infrastrutture correlate, vietato queste entità dalla piattaforma ed emesso avvisi. Ciascuna azienda sa che il loro targeting è contro i nostri standard”. I risultati sono stati condivisi con ricercatori di sicurezza, altre piattaforme di social media e responsabili politici.
Meta ha inviato notifiche agli utenti compromessi. “Crediamo che un hacker più esperto possa prendere di mira il tuo account Facebook. Sii cauto quando accetti richieste di amicizia e interagisci con persone che non conosci”, si legge nel messaggio.