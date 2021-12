Les sociétés de surveillance à la location ciblent les personnes pour collecter des renseignements, manipuler et compromettre leurs appareils et leurs comptes sur Internet. Ces fournisseurs de surveillance sont basés en Chine, en Israël, en Inde et en Macédoine du Nord.

Meta (anciennement Facebook) a déclaré vendredi avoir désactivé sept entités de « surveillance à la location », dont une indienne, qui ciblaient des individus, notamment des politiciens, des responsables électoraux, des militants des droits humains et des célébrités dans plus de 100 pays au nom de leurs clients.

Le géant des médias sociaux envoie des alertes à près de 50 000 personnes dans plus de 100 pays qui, selon lui, ont été ciblées par une ou plusieurs de ces entités. Les sept entités comprennent BellTroX (Inde), Cytrox (Macédoine du Nord), Cobwebs Technologies, Cognyte, Black Cube et Bluehawk CI (Israël) et une entité inconnue en Chine.

En publiant son « rapport sur les menaces dans l’industrie de la surveillance à la location », le responsable de la politique de sécurité de Meta, Nathaniel Gleicher, a déclaré que le rapport était le résultat d’une enquête de plusieurs mois et que la société avait pris des mesures contre sept entités différentes de surveillance à la location pour perturber leur capacité à utiliser leur infrastructure numérique pour abuser des plateformes de médias sociaux et permettre la surveillance des personnes sur Internet.

« … Nous voyons des journalistes qui sont ciblés, nous voyons des personnalités politiques, des politiciens, des responsables électoraux, nous voyons des défenseurs des droits humains et des militants, des célébrités, et puis nous voyons des gens ordinaires, tous ceux qui pourraient être partisans à un procès par exemple. Nous assistons donc à ce ciblage très large dans toute la société », a-t-il ajouté.

En 2019, WhatsApp (qui fait partie de Meta) avait poursuivi la société de technologie israélienne NSO Group – qui avait développé un logiciel appelé Pegasus, qui aurait été utilisé pour effectuer du cyberespionnage contre des journalistes, des militants des droits humains et autres.

Vendredi, Meta a déclaré que ces sept organisations fournissaient des services dans les trois phases de la chaîne de surveillance – Reconnaissance, Engagement et Exploitation – qui étaient utilisées pour cibler sans discernement les personnes.

« Pour aider à perturber ces activités, nous avons bloqué les infrastructures associées, banni ces entités de notre plate-forme et émis des avertissements de cessation et d’abstention, avertissant chacun d’eux que leur ciblage de personnes n’a pas sa place sur notre plate-forme et est contraire à nos normes communautaires. il a dit. Ces résultats ont également été partagés avec des chercheurs en sécurité, d’autres plateformes et des décideurs politiques, afin qu’eux aussi puissent prendre les mesures appropriées.

«Nous avons également informé les personnes qui, selon nous, étaient ciblées pour les aider à prendre des mesures pour renforcer la sécurité de leurs comptes. Les entités derrière ces opérations de surveillance sont persistantes et nous attendons d’elles qu’elles fassent évoluer leurs tactiques. Cependant, nos systèmes de détection et nos enquêteurs sur les menaces, ainsi que d’autres équipes de la communauté de la sécurité au sens large, continuent de s’améliorer pour qu’il leur soit plus difficile de ne pas être détectés », a noté Gleicher.

Le rapport indique que Meta a supprimé environ 400 comptes Facebook, dont la grande majorité étaient inactifs pendant des années, liés à BellTroX et utilisés pour la reconnaissance, l’ingénierie sociale et pour envoyer des liens malveillants. BellTroX est basé en Inde et vend ce que l’on appelle des services de « piratage contre location », qui ont également été signalés précédemment. Son activité sur la plateforme de Meta a été limitée et sporadique entre 2013 et 2019, après quoi elle a fait une pause.

« BellTroX a exploité de faux comptes pour se faire passer pour un politicien et se faire passer pour des journalistes et des militants écologistes dans le but d’adapter ses cibles à l’ingénierie sociale pour solliciter des informations, y compris leurs adresses e-mail, probablement pour des attaques de phishing à un stade ultérieur », indique le rapport. Cette activité, basée sur exactement le même playbook, a redémarré en 2021, avec un petit nombre de comptes se faisant passer pour des journalistes et des personnalités des médias pour envoyer des liens de phishing et solliciter les adresses e-mail des cibles, a-t-il ajouté.

Parmi les personnes ciblées se trouvaient des avocats, des médecins, des militants et des membres du clergé dans des pays tels que l’Australie, l’Angola, l’Arabie saoudite et l’Islande, selon le rapport. « Alors que les cybermercenaires prétendent souvent que leurs services et leurs logiciels de surveillance sont destinés à se concentrer sur les criminels et les terroristes, notre enquête a révélé qu’ils ciblaient en fait régulièrement des journalistes, des dissidents, des critiques de régimes autoritaires, des familles d’opposants et des militants des droits de l’homme du monde entier », a-t-il ajouté. rapport dit.

Expliquant les trois phases, le rapport indique que la reconnaissance est la première étape de la chaîne de surveillance, qui est généralement la moins visible pour les cibles.

Les cibles sont profilées en silence par des cybermercenaires au nom de leurs clients, utilisant souvent un logiciel pour automatiser la collecte de données sur Internet. Les entreprises qui vendent ces capacités se présentent généralement comme des « services de renseignement Web » pour permettre la collecte, la conservation, l’analyse et la recherche, à la fois ciblées et à grande échelle. Ces services récupèrent et stockent généralement les données de sites Web publics tels que les blogs, les médias sociaux, les plateformes de gestion des connaissances, les médias d’information, les forums et les sites « dark web ». L’un des principaux moyens de collecter des informations sur les réseaux sociaux est l’utilisation de faux comptes.

L’engagement – la deuxième phase – est généralement le plus visible pour ses cibles et le plus critique à repérer pour éviter tout compromis. Il vise à établir le contact avec les cibles ou leurs proches dans le but d’instaurer la confiance, de solliciter des informations et de les amener à cliquer sur des liens ou à télécharger des fichiers (pour permettre la prochaine phase d’« exploitation »).

Les opérateurs s’appuient généralement sur des tactiques d’ingénierie sociale et utilisent des personnages fictifs pour contacter les gens par e-mail, appels téléphoniques, SMS ou messages directs sur les réseaux sociaux. Ces personas sont généralement adaptés à chaque cible particulière pour sembler crédibles et éviter d’avertir les gens de suspecter une intention malveillante. L’étape finale de la chaîne de surveillance, l’exploitation, se manifeste par ce que l’on appelle communément le « piratage contre rémunération ». Les fournisseurs peuvent créer des domaines de phishing conçus pour inciter les cibles à divulguer leurs informations d’identification à des comptes sensibles tels que la messagerie électronique, les médias sociaux, les services financiers et les réseaux d’entreprise, conformément au rapport.

