Der Social-Media-Konzern Meta hat sieben Cybersöldner-Unternehmen gestoppt. Diese sollen bei Facebook und Instagram rund 50.000 Nutzer:innen ausgespäht und deren Konten gehackt haben.
In mehr als 100 Ländern haben sogenannte Cybersöldner-Firmen die Nutzer:innen der Plattformen Facebook und Instagram ausgespäht. Das hat Mutterkonzern Meta in einem Bericht zur Bedrohungslage bekanntgegeben.
Der Bericht stammt von Mike Dvilyanski, Leiter der Abteilung für Ermittlungen im Bereich Cyberspionage, David Agranovich, Direktor für Bedrohungsanalyse, und Nathaniel Gleicher, Leiter der Abteilung Sicherheitspolitik bei Meta.
Dort heißt es, die „weltweite Überwachungsindustrie“ habe es darauf abgesehen, Informationen von Menschen zu sammeln. Zudem sei es das ausgesprochene Ziel, deren „Geräte und Konten über das Internet zu manipulieren und zu kompromittieren“.
Meta stoppt weltweit aktive Cybersöldner-Firmen
Rund 50.000 Nutzer:innen seien Opfer des Hackerangriffs geworden, den der Social-Media-Konzern in einer internen Untersuchung aufdecken konnte.
Die betroffenen Nutzer:innen seien informiert worden, teilt Meta mit. Außerdem habe der Konzern rund 1.500 Konten gesperrt, die mit dem Angriff in Zusammenhang standen.
Während diese Cybersöldner oft behaupten, dass ihre Dienste nur auf Kriminelle und Terroristen abzielen, kam unsere einmonatige Untersuchung zu dem Schluss, dass sie in Wirklichkeit wahllos Journalisten, Dissidenten, Kritiker autoritärer Regime, Familien von Oppositionellen und Menschenrechtsaktivisten ins Visier nehmen.
Wie funktioniert die Masche der Cybersöldner?
Im Bericht zur Bedrohungslage beschreibt Meta die drei Stufen der Vorgehensweise. Dabei bezeichnet das Unternehmen die erste Phase als Aufklärungsphase. Da diese eine „Überwachung aus der Ferne“ beinhalte.
In Phase zwei, der Engagement-Phase, nehmen die Firmen Kontakt mit den Zielpersonen auf. Dabei wird versucht, Vertrauen aufzubauen, an Informationen zu kommen und die potenziellen Opfer dazu zu bringen, Links anzuklicken oder Dateien herunterzuladen.
Im dritten und letzten Schritt erfolge dann das „Hacking for Hire“. Dabei würden Einzelpersonen gehackt oder ihre Geräte mit Malware infiziert.
Woher stammen die Überwachungsfirmen?
Von den sieben Firmen, die Facebook ausgemacht hat, stammen insgesamt vier aus Israel. Also aus dem Land, aus dem auch der umstrittenen Trojaner Pegasus stammt.
Zu den israelischen Firmen zählen die Cybersöldner-Unternehmen Cognyte, Black Cube, Cobwebs Technologies und Bluehawk CI. Die restlichen Firmen sind in China, Indien und Nordmazedonien ansässig.
Laut Facebook arbeiten die Cybersöldner-Firmen immer für den „Höchstbietenden“. Dabei seien die Unternehmen „Teil einer ausufernden Industrie“.
Sie würden ihre Software und Überwachungsdienste „wahllos jedem Kunden bereitstellen“. Das geschehe „unabhängig davon, auf wen sie abzielen oder welche Menschenrechtsverletzungen sie ermöglichen“.
Auch interessant:
