МАКЕДОНСКА КОМПАНИЈА ИНВОЛВИРАНА ВО САЈБЕР ШПИОНАЖА Фејсбук отстрани 300 профили поврзани со „Cytrox“
Отстранивме околу 300 сметки на Фејсбук и на Инстаграм поврзани со „Cytrox“. Оваа македонска компанија развива експлоатирања и продава алатки за надзор и малициозен софтвер кои им го овозможуваат тоа на клиентите да ги компромитираат уредите со iOS и Android, се вели во извештајот на Фејсбук.
Околу 50.000 корисници на компанијата-мајка на Фејсбук, Мета, биле следени од компании кои сакале да ги шпионираат. Засегнатите луѓе се веќе информирани, соопшти групацијата Мета вчера. Меѓу нив е и македонската компанија „Cytrox“, за која од „Citizen Lab“ велат дека е во сопственост на извесен Иво Малинковски.
Мета, која исто така ги поседува Инстаграм и Ватсап, им забрани на неколку компании пристап до нејзината платформа. За возврат, отстранети се околу 1.500 профили, кои биле користени за собирање информации за корисници во повеќе од 100 земји, пишува „The Wall Street Journal“.
Во извештајот се наведува дека мониторинг компаниите се од Израел, Индија и од Македонија. Неидентификувана група од Кина исто така се обидела да ги шпионира потрошувачите. Како причина за своите постапки против нив Мета го посочува фактот што компаниите ги прекршиле условите за користење.
Една од нив, компанија од Македонија, користела засега непозната ранливост во софтверот на „Apple Inc.“ за да го хакира „iPhone“, објаснија од мониторинг групата „Citizen Lab“, која соработува со Фејсбук и објавија свој извештај вчера.
– Отстранивме околу 300 сметки на Фејсбук и на Инстаграм поврзани со „Cytrox“. Оваа македонска компанија развива експлоатирања и продава алатки за надзор и малициозен софтвер кои им го овозможуваат тоа на клиентите да ги компромитираат уредите со iOS и Android – се вели во извештајот на Фејсбук.
Оттаму додаваат дека во соработка со „Citizen Lab“, добиените копии од малициозен софтвер за iOS и Android ги имаат дадено за понатамошна анализа.
– Како резултат на тоа, нашиот тим во Мета беше во можност да најде огромна домен инфраструктура за која веруваме дека „Cytrox“ ја има користено за да ги измами легитимните новински ентитети во земјите од нивен интерес и имитираат легитимно скратување на URL и социјални медиумски услуги (видете ја целосната листа на домени во Додатокот). Тие ги користеа овие домени како дел од нивните кампањи за фишинг и компромис. „Cytrox“ и неговите клиенти презедоа чекори за да ги адаптираат нивните напади за одредени цели со инфицирање на луѓето со малициозен софтвер само кога ќе поминат одредени технички проверки, вклучувајќи IP адреса и тип на уред. Ако проверките не успеале, луѓето би можеле да бидат пренасочени на легитимни вести или други веб-локации – стои во извештајот.
Од Мета велат дека нивната истрага идентификувала клиенти во Египет, Ерменија, Грција, Саудиска Арабија, Оман, Колумбија, Брегот на Слоновата Коска, Виетнам, Филипини и во Германија.
Во целите на „Cytrox“ и неговите клиенти биле вклучени политичари и новинари ширум светот, вклучително и во Египет и во Ерменија.
– Нашите наоди сугерираат дека „Cytrox“ најверојатно обезбедувал услуги на друг актер за закана познат во безбедносната заедница како „Sphinx“, која ги таргетираше луѓето во Египет и неговите соседни земји – велат од Мета.
„Cytrox“, наводно, го започнал „животот“ како старт-ап од Северна Македонија. Основана во 2017 година, деловната активност на „Cytrox“ е опишана во „Crunchbase“ како обезбедување на владите со „оперативно сајбер решение“ кое вклучува собирање информации од уреди и облак услуги. Во „Pitchbook“, нивната технологија е дефинирана како „системи за сајбер интелигенција дизајнирани да понудат безбедност“ на владите и помагаат при „дизајнирање, управување и имплементирање на собирање сајбер интелигенција во мрежата, овозможувајќи им на бизнисите да собираат разузнавачки информации и од крајните уреди, како и од облак услугите“, стои во објавата од „Citizen Lab“.
Прегледот на документите од корпоративниот регистар покажува дека „Cytrox“ се чини дека има корпоративно присуство во Израел и во Унгарија.
Израелските компании на „Cytrox“ беа основани во 2017 година како „Cytrox EMEA Ltd.“ и „Cytrox Software Ltd“. Можеби земајќи една страница од корпоративната книга за замаглување на Кандиру, и двете компании беа преименувани во 2019 година во „Balinese Ltd.“ и „Peterbald Ltd.“, соодветно. Набљудуван е и еден ентитет во Унгарија, „Cytrox Holdings Zrt“, кој исто така беше формиран во 2017 година.
Во моментот на пишување, како што наведуваат од „Citizen Lab“, „веруваме дека извршен директор на ‘Cytrox’ е Иво Малинковски, како што е наведено на неговата страница на LinkedIn“. Имено, сега приватниот Инстаграм профил на Малинковкси вклучува негова слика од 2019 година пред пирамидите во Гиза во Египет.
Во извештајот на Форбс од 2019 година се наведува дека „Cytrox“ бил „спасен“ од Тал Дилијан, поранешен командант на единицата 81 на израелските одбранбени сили (ИДФ), чија компанија „WiSpear“ (која се чини дека е преименувана во „Passitora Ltd.“) е со седиште во Лимасол, Кипар и наводно го купила „Cytrox“ во 2018 година според Atooro Fund. Дилијан е познат и како основач на „Circles“, истакната компанија за надзор на мобилната мрежа. Во декември 2020 година, „Citizen Lab“ објави истрага за владините клиенти на „Circles“. Дилијан е и основач и извршен директор на „Intellexa“.
Друга група што Фејсбук ја следи е неименувана организација во Кина која ги следи етничките малцинства.
Овој потег на Фејсбук е најновиот и најширокиот напад на голема технолошка компанија против индустријата во сенка, која се разви во врска со пенетрацијата на паметните телефони, компјутерите и сметките на социјалните медиуми. Најистакнатиот играч е „NSO Group“, израелска компанија која „Citizen Lab“ ја поврзува со шпионирање на дисиденти и новинари во име на владите од Персискиот залив.
Според Фејсбук, погодените корисници живеат во САД, Нов Зеланд, Мексико, Хонг Конг и во Полска, како и на други места. Првично биле следени и извидувани. После тоа, компаниите често се обидувале да се поврзат со нив преку лажни сметки за да инсталираат софтвер за следење на нивните уреди.
Пред извесно време Ватсап го тужеше израелскиот специјализиран софтвер за следење „NSO“ бидејќи неговиот софтвер „Pegasus“ се користел против корисниците на услугата за разговор. „NSO“ гарантира дека само антитерористичките власти, на пример, имаат пристап до алатките на компанијата. Компанијата неодамна беше под дополнителен притисок по наводите дека „Pegasus“ бил користен против активисти за човекови права, новинари и американски дипломати.
Во 2019-та година, Мета ја тужеше „NSO“, тврдејќи дека испратил малициозен софтвер до околу 1.400 корисници. На почетокот на минатиот месец, американското Министерство за трговија воведе санкции за „NSO“ и друга компанија за шпионски софтвер, ограничувајќи ги нивните деловни активности откако открија дека им помагаат на странските влади „злонамерно“ да шпионираат. Неколку недели подоцна, „Apple“ поднесе тужба против „NSO“, тврдејќи дека „во 2021 година ќе се направат заеднички напори за таргетирање и напад на клиентите на „Apple“, производите и серверите на „Apple“ преку опасен малициозен софтвер и шпионски софтвер“.
И оваа недела, истражувачите на „Google“ објавија анализа во која ја нарекуваат алатката за хакирање телефон „NSO“ – еден од технички најсофистицираните експлоатации што некогаш сме ги виделе“, велејќи дека се натпреварува со технологијата „за која претходно се мислеше дека е достапна само за неколку национални држави“. Претходно, „Wall Street Journal“ и „Bloomberg“ објавија дека „NSO“ размислува да ја продаде својата група за шпионски софтвер.