Facebook, Instagram ve WhatsApp’ın ana şirketi olan Meta, kendi platformlarının, yedi farklı siber casusluk şirketi tarafından içerisinde muhalifler, gazeteciler, aktivistler gibi çeşitli kişilere yönelik çevrimiçi saldırılar düzenlemek için kullanıldığını açıkladığı bir rapor yayımladı.
Meta, yaptığı açıklamayla birlikte yedi izleme şirketini platformlarından yasakladığını, gözetleme şirketlerinin oluşturduğu yüzlerce hesabın da askıya alındığını duyurdu.
Kaddafi’ye siber casusluk hizmeti veren firmalar topun ağzında
Kolay Erişim
MUHALİFLER GAZETECİLER VE AKTİVİSTLER HEDEF ALINIYOR
Sosyal medya devi Meta, yayımladığı raporda, Facebook ve Instagram platformlarında izleme şirketleri tarafından hedeflerini gözlemlemek ve hedeflerini avlamak için açılan 1500 hesabın topluluk standartları ve hizmet şartlarını ihlal etmesi nedeniyle kapatıldığını duyurdu.
Söz konusu hesapların izleme şirketleri tarafından keşif yapmak, hedeflere ulaşmak, hedeflerini zararlı web sitelerine yönlendirmeye çalışmak, kimlik avı yoluyla bilgileri çalmak ve çeşitli güvenlik açıklarını kullanarak cihazları ele geçirmek için açıldığı belirtilirken, hesapları açan izleme şirketlerinin isimleri de paylaşıldı.
Tehdit engelleme direktörü David Agranovich ve siber casusluk soruşturmaları başkanı Mike Dvilyanski paylaştıkları blog yazısında, “Küresel gözetim endüstrisi, insanları internet üzerinden istihbarat toplamak, cihazlarını ve hesaplarını manipüle etmek ve tehlikeye atmak için hedef alıyor” dedi.
Yazıda, “Bu ‘paralı siber askerler’ genellikle hizmetlerinin yalnızca suçluları ve teröristleri hedef aldığını iddia etse de aylarca süren araştırmamız, hedef alınanlar arasında ayrım gözetilmediği ve gazetecileri, muhalifleri, otoriter rejimleri eleştirenleri, muhalefet ailelerini ve insan hakları aktivistlerini kapsadığı sonucuna vardı” açıklaması yapıldı.
ŞİRKETLERİN İSİMLERİ PAYLAŞILDI
Paylaşılan bilgilere göre Cobweb Technologies’in 200, Cognyte’in 100, Black Cube’ün 300, Bluehawk Cl’nin 100, BellTroX’un 400, Cytrox’un 300 hesap açtığı belirtilirken Çin merkezli bir şirketin de 100 hesap açtığı açıklandı. Söz konusu şirketler, Meta tarafından platformlarına yönelik hizmeti kesildi.
Meta’ya göre bu şirketler, dünya genelinde çeşitli müşterileri için 100’den fazla ülkede yaşayan binlerce kişiyi hedef aldı ve bilgi toplamaya çalıştı. Meta ayrıca, söz konusu izleme şirketleri tarafından hedef alındığını düşündüğü yaklaşık 50.000 kişiye uyarı mesajı yolladığını belirtti.
Meta güvenlik politikası başkanı Nathaniel Gleicher, yeni raporun sunumunda “İzleme ve takip endüstrisi bir şirketten çok daha büyük” dedi.
ENGELLENEN YEDİ ŞİRKETİN DÖRDÜ İSRAİLLİ
Meta’nın yasakladığı şirketlerden CobWebs Technologies, Bluehawk CI, Cognyte ve Black Cube’in İsrail’de bulunması dikkat çekti.
Daha önce de İsrailli şirket NSO Group’un casus yazılımı Pegasus’un da WhatsApp üzerinden binlerce kişiyi hedef aldığı ortaya çıkmıştı. Facebook buna karşı yasal süreçleri başlatacağını açıklamıştı. Pegasus’un sahibi NSO Group’u ABD hükümeti kara listeye almış ve yabancı hükümetler adına bireyleri hedef almakla suçlamıştı.
ŞİRKETLERİN SABIKALARI KABARIK
Meta’nın açıkladığı şirketlerin önceki yıllarda da benzer operasyonlar yürüttüğü kamuoyunca biliniyordu.
Raporda adı geçen şirketlerin birçoğu gizlilik skandallarına karıştı. Söz konusu şirketler arasında İsrailli Black Cube isimli şirket, 2016 yılında Harvey Weinstein tarafından cinsel istismar mağdurlarını ve film patronu aleyhindeki iddiaları araştıran gazetecileri gözetlemek için tutulmuştu.
Meta’nın açıklamasıyla aynı gün Kuzey Makedonya merkezli diğer bir casus yazılım üreticisi şirketi Cytrox hakkında, bilgi ve iletişim teknolojileri, insan hakları ve küresel güvenlik konularında çalışan Toronto Üniversitesi’ne bağlı The Citizen Lab, şirketin NSO Group’un Pegasus casus yazılımına benzer şekilde telefonlara sızabildiği iddia edilen Predator adlı casus yazılımını detaylandırdığı bir rapor yayınladı.
Raporda, “Sürgündeki politikacı Ayman Nour ve kimliği belirsiz kalmak isteyen popüler bir haber programının sunucusu olan iki Mısırlı’nın Haziran 2021’de Cytrox’un Predator casus yazılımıyla saldırıya uğradığı” ifade edildi.
Citizen Lab araştırmacıları, casus yazılım firmalarının, ulusal ve uluslararası kurallar bu tür hizmetlere izin vermeyene kadar otokratik hükümetlerin ihtiyaçlarını karşılamaya devam edeceklerinin altını çizerken, “Uluslararası ve yerel düzenlemeler ve güvenceler olmadan gazeteciler, insan hakları savunucuları ve muhalefet grupları öngörülebilir gelecekte hacklenmeye devam edecek” dedi.
https://www.youtube.com/watch?v=YiUN35Ikdfw