Yeni ismiyle Meta (eski adıyla Facebook) tarafından Aralık ayının ortasında yayınlanan rapora göre şirket, gözetim ve “siber paralı askerlik” hizmetleri sağlayan yedi şirkete ait Facebook ve Instagram hesapları devre dışı bırakıldı.
Meta araştırmacıları, siber paralı askerlerin genel olarak suçluları ve teröristleri hedef aldıklarını iddia etmesine karşın aylar süren araştırmalar sonucunda dünyanın dört bir yanındaki insan hakları aktivistlerini, muhalif kişileri, otoriter yönetimleri eleştirenleri ve gazetecileri hedef aldığı belirlenmiş.
Meta, yapılan araştımalar sonucunda bu gözetim sağlayıcılarının Çin, İsrail, Hindistan ve Kuzey Makedonya’da bulunduğunu söyledi. Şirket 100’den fazla ülkede, 50 bin den fazla kullanıcıyı hedef alan yedi kuruluşa ait 1500’den fazla hesabı devre dışı bırakmış. Şirket elde edilen bulguları politika yapıcıları, güvenlik araştırmacıları ve diğer platformlarla paylaştığını belirtiyor. Bununla birlikte bu kuruluşlar tarafından hedef alındığını düşündüğü kişilerin uyarılıp, hesaplarının daha güvenli yapma konusunda da yardımcı olunduğuda belirtiliyor.
Bunlara ek olarak Meta, yedi kuruluştan altısına karşı yasal işlem başlattığını ve Facebook’un 2019’da NSO Group’a yaptığı gibi tam bir dava açmadan önce son uyarı olarak ihtar mektupları gönderdiğini belirtti. Açıklanan şirketler şu şekilde:
Cobwebs Technologies (İsrail) : Yapay zeka destekli oluşturdukları ürünleriyle dünyanın dört bir yanındaki müşterilerine siber tehdit istihbarat hizmeti veriyorlar. Şirketin ana merkezi ABD’de olmasına karşın İsrail’de kurulmuş. Meta, Cobwebs ve müşterileri tarafından kullanılan toplamda 200 hesabın devre dışı bırakıldığını belirtiyor. Bununla birilikte bu hesapların Cobwebs’in Bangladeş, Hong Kong, ABD, Yeni Zelanda, Meksika, Suudi Arabistan, Polonya ve diğer ülkelerdeki müşterileri tarafından kullanıldıkları tespit edilmiş. Ek bir ayrıntı olarak Hong Kong ve Meksika’da aktivistlerin, muhalif politikacıların ve hükümet yetkililerinin sık sık hedef alındığıda gözlemlenmiş.
Cognyte (eski adıyla WebintPro, İsrail): İsrail merkezli bir şirket olan bu şirket, oluşturdukları ürünler ile sosyal medya platformlarındaki sahte hesapların kullanılabilmesini sağladığı beirtiliyor. Meta, araştırmalar neticesinde bu hesapları kullanan şirket müşterilerinin İsrail, Sırbistan, Kolombiya, Kenya, Fas, Meksika, Ürdün, Tayland ve Endonezya’da olduklarını tespit etmiş. Hedeflerinin ise dünyanın dört bir yanındaki gazeteciler ve politikacılar olduğu belirtiliyor. Meta, Cognyte ve müşterileri tarafından kullanılan toplamda 100 hesabın devre dışı bırakıldığını belirtiyor.
Black Cube (İsrail): İsrail merkezli olan, İngiltere ve İspanya’da ofisleri bulunan Black Cube ile bağlantılı yaklaşık 300 Facebook ve İnstagram hesabının devre dışı bırakıldığı belirtiliyor. Meta, bu şirket tarafından işletilen hesapların bir STK çalışanı, insan hakları çalışanı yada film/tv yapımcısı gibi görünerek ve muhtemelen hedef odaklı kimlik avı saldırıları için kullanıldığı düşünülüyor. Meta, araştırmaları neticesinde Black Cube ve müşterilerinin pek çok STK çalışanının yanı sıra Filistinli aktivistler ve Rusya’daki üniversitelerle bağlantılı kişileri de hedef almışlar.
Bluehawk CI (İsrail): İsrail merkezli olan, İngiltere ve ABD’dE ofisleri bulunan Blue Hawk ile bağlantılı yaklaşık 100 Facebook hesabının devre dışı bırakıldığı belirtiliyor. Meta, bu şirket ile ilgili araştırmalarında The Daily Beast gazetesiyle işbirliğini yaptığını da belirtiyor. Bluehawk tarafından oluşturulan sahte hesapların bir kısmının BAE emirliği Ras Al Khaimah muhaliflerini hedef almış. Diğer bir ksımının de Katar’daki insanları ve Orta Doğu’daki diğer politikacıları ve iş adamlarına yönelik sosyal mühendislik saldırılarında kullanılmış.
BellTroX (Hindistan): Hindistan merkezli şirket olan BellTrox ile ilgili 400’e yakın Facebook hesabının devre dışı bırakıldığı belirtiliyor. Bu hesapların 2013-2019 yılları arasında etkin olarak kullanılmadığı da belirtiliyor. Bu şirket ile ilgili Citizenlab ve Reuters araştırmacıları tarafından yayınlanan raporlara göre “kiralık bilgisayar korsanlığı” hizmetleri sattığı belirtiliyor. Hedeflenenler arasında Avustralya, Angola, Suudi Arabistan ve İzlanda gibi ülkelerdeki avukatlar, doktorlar, aktivistler ve din adamları bulunuyormuş.
Cytrox (Kuzey Makedonya): Kuzey Makedonya merkezli olan bu şirketin mobil platformlar için gözetim araçları ve zararlı yazılımlar oluşturup, sattığı belirtiliyor. Toplamda bu şirket ile ilgili 400 Facebook ve İnstagram hesabının devre dışı bırakıldığı belirtiliyor. Meta, bu şirketin kimlik avı alanları ağını belirlemek için Citizenlab ile işbirliğini yaptığını da belirtiyor. Meta tarafından elde edilen bir bulguya göre Cytrox’un büyük bir olasılıkla hizmetlerini Sphinx olarak bilinen bir tehdit aktörüne satmış olabileceğini düşünüyor. Cytrox ve müşterilerinin hedefleri arasında Mısır ve Ermenistan’da dahil olmak üzere dünyanın dört bir yanındaki politikacıların ve gazetecilerin olduğu belirtiliyor.
Son olarak ise Çin merkezli bir şirket ile ilgili 100 Facebook ve Instagram hesabının devre dışı bırakıldığı belirtiliyor. Araştırmalar sonucunda bu şirketin Android, iOS, Windows, Linux, Mac OS X ve Solaris işletim sistemleri için gözetim yazılımları geliştirdiği belirtiliyor. Elde edilen bulgular neticesinde bu şirket tarafından geliştirilen zararlı yazılım araçlarının Asya Pasifik bölgesindeki azınlık gruplarını -Myanmar, Hong Kong ve Çin’in Sincan bölgesi dahil- gözetlemek için kullanılmış
