Facebook heeft zeven spionagebedrijven van hun platform verbannen voor het schenden van de gebruikersvoorwaarden. De bedrijven misbruikten Facebook om mensen in meer dan 100 landen te bespioneren en zelfs hun apparaten binnen te dringen. Mensen die doelwit zijn, krijgen van Facebook een waarschuwing te zien.
Deze bedrijven werken voor overheden, bedrijven of privé klanten om mensen online te volgen, te manipuleren en/of apparaten en accounts te hacken. Volgens Facebooks moederbedrijf Meta zijn deze bedrijven niet heel zorgvuldig in het kiezen van hun klanten en maken ze hun tools en diensten beschikbaar voor de hoogste bieder. Het lijkt deze cyber mercenaries (huurlingen) niet uit te maken wie hun doelwitten zijn en wat de gevolgen van hun onderzoek zijn.
Cyberhuurlingen over de hele wereld
De zeven bedrijven komen uit Israël, Indië, Noord-Macedonië en China. Maar het lijkt erop dat er nog meer bedrijven actief zijn. Facebook heeft tegen de volgende bedrijven actie ondernomen:
| Bedrijf | Aantal verwijderde accounts |
|---|---|
| Cobweb Technologies (Israël) | 200 |
| Cognyte (Israël) | 100 |
| Black Cube (Israël) | 300 |
| Bluehawk (Israel) | 100 |
| BellTrox (Indië) | 400 |
| Cytrox (Noord-Macedonië) | 300 |
| Onbekende entiteit (China) | 100 |
Volgens het onderzoek gebruikten de bedrijven Facebook als onderdeel van de zogeheten Surveillance Chain, die bestaat uit drie fasen: Onderzoek (Reconaissance), Benadering (Engagement) en Exploitatie (Exploitation). De bedrijven en hun diensten zijn gericht op een, meerdere of alle onderdelen van het proces.
Werkwijze Cyberspionnen
Bij de eerste fase, onderzoek, gebruiken de digitale huurlingen geautomatiseerde processen om vanuit alle hoeken van het internet data over het slachtoffer te verzamelen. Op Facebook maken ze bijvoorbeeld nepprofielen aan. Hiermee brengen ze het netwerk van het slachtoffer in kaart. Ze sluiten zich bijvoorbeeld aan bij dezelfde Facebookgroepen en volgen de accounts, likes en pagina’s van het slachtoffer.
In de tweede fase, benadering, maken ze daadwerkelijk contact met het slachtoffer en diens omgeving. Het doel hiervan is om vertrouwen op te bouwen, nog meer informatie los te peuteren en ze alvast zo ver te krijgen dat ze op geïnfecteerde links of bijlagen klikken.
In dit proces worden veel van de social engineering tactieken gebruikt die we ook bij cybercriminelen en oplichters terugzien. Ze bouwen verschillende valse persona’s met hun eigen achtergrond, verhaal en accounts op. Hiermee zoeken ze uiteindelijk via social media, chat, e-mail en en sms’jes contact met het slachtoffer. Deze persona’s en het verhaal eromheen zijn dus vaak goed onderbouwd. Hierdoor kan een slachtoffer met een beetje onderzoek niet zomaar zien dat de persoon eigenlijk niet bestaat.
In de laatste fase, exploitatie, gaan de organisaties daadwerkelijk over tot phishing, hacken en andere technieken om de accounts en apparaten van een slachtoffer binnen te dringen. Hiervoor gebruiken ze malware, spoofing en andere geavanceerde aanvallen. Hierdoor hebben ze toegang tot alle bestanden en data, maar ook wachtwoorden, adresboeken en de geolocatie van de apparaten. Met toegang tot de microfoon, camera en chats van het slachtoffer is het mogelijk om iemand live op de voet te volgen.
Surveillance op bestelling
Meta roept daarom op voor meer samenwerking tegen dit soort misbruik. Zij pleiten voor een grotere rol vanuit overheden om meer toezicht te houden. Ook treden ze naar buiten met het onderzoek om mensen bewust te maken van het bestaan van dit soort NSO-achtige bedrijven. Dit soort bedrijven maken het voor kleinschalige kwaadwillende partijen betaalbaar om geavanceerde surveillance campagnes uit te voeren, waar dit voorheen alleen weggelegd was voor overheden en de grootste organisaties.
