Фејсбук откри компании кои шпионирале новинари и политичари, а меѓу нив и компании од Србија и Северна Македонија и им ги блокираше профилите на својата платформа.
Македонската ИТ фирма Сајтрокс, која развива малициозен софтвер за Ајфон и Андроид паметните телефони е блокирана од Фејсбук поради злоупотребата на социјалната платформа за шпионажа на корисниците. Станува збор една од седумте фирми кои ја искористиле нејзината платформа за да шпионираат 50.000 луѓе во 100 земји, тврди Фејсбук.
Мета, која покрај Фејсбук, е сопственик и на социјалните мрежи Инстаграм и Ватсап, им забрани на седум компании пристап до нејзината платформа. Отстранети се околу 1.500 профили, кои биле користени за собирање информации за корисници во повеќе од 100 земји. Седумте компании кои Мета ги идентификуваше во својот извештај се „Cobwebs Technologies“, „Cognyte“ „Black Cube“, „Bluehawk CI“, „BellTroX“, и македонската „Cytrox“.
Која е македонската Сајтрокс и како работела?
Македонската компанија Сајтрокс, која една од седумте блокирани компании, е основана во Скопје во 2017 година. Според податоците од Централниот регистар, основач на оваа фирма за развој на софтвер е унгарска компанија, основана во Будимпешта и именувана како „Сајтроск Холдингс Командитно Акционерско друштво“ со паричен влог од 25 илјади евра. Основна дејност на скопската фирма и е компјутерско програмирање. Нејзин управител е Иво Малинковски.
Во извештајот на Мета за можни закани за шпионажа се наведува дека на македонската Сајтрокс ѝ биле отстранети 300 Фејсбук и Инстаграм профили кои биле користени „за да се вклучуваат и измамуваат цели“.
Македонската компанија, користела засега непозната ранливост во софтверот на „Apple Inc.“ за да го хакира, развивајќи малициозен софтвер кој делува врз оперативните системи Андроид и ИОС, се вели во извештајот.
Во него се посочува дека Мета верува оти Сајтрокс ја злоупотребувала инфраструктурата на легитимни новински ентитети од земјите и имитирале слични УРЛ адреси нудејќи социјални медиумски услуги со цел да „закачат повеќе корисници“, постапка позната како „фишинг“.
Според истражувањето на Мета, клиентите на Сајтрокс се од Египет, Ерменија, Грција, Саудиска Арабија, Оман, Колумбија, Брегот Слонова Коска, Виетнам, Филипините и Германија. Софтверот на македонската фирма се викал Предатор. Нивна цел биле политичари и новинари ширум светот вклучително и Египет и Ерменија.
„Нашите наоди сугерираат дека Сајтрокс најверојатно обезбедувал услуги за друг актер познат по компјутерски безбедносни закани именуван под псевдоним Сфингата, кој ги таргетирал луѓето во Египет и соседните земји“, се вели во извештајот.
Софтверот Предатор се спомнува во анализа на Ситизен лаб, каде што е посочено дека Ајман Нур, член на египетската политичка опозиција што живее во егзил во Турција, и протеран египетски новинар кој водел популарна информативна програма биле шпионирани со овој софтвер.
„Двете цели беа хакирани со Предатор во јуни 2021 година, а шпионскиот софтвер можеше да ја зарази тогаш најновата верзија (14.6) на оперативниот систем на Apple iOS користејќи врски со еден клик испратени преку WhatsApp“, се вели во анализата.
Според она што може да се најде на интернет и според регистарот на фирми, Сајтрокс може да има корпоративно присуство и во Израел, каде е основата фирма со такво име и ист бизнис на 1 јули 2017 година.
Интернет шпионажа во Србија
Според овој извештај, израелската компанија „Когните“ имала клиенти од Србија. Компанијата, наводно, продава пристап до својата платформа, која овозможува управување со лажни сметки на платформите на социјалните медиуми, вклучувајќи ги Фејсбук, Инстаграм, Твитер, Јутјуб и други веб-локации на луѓе кои се занимаваат со социјално инженерство и собирање податоци.
Истрагата на Мета откри клиенти на компанијата од Израел, Србија, Колумбија, Кенија, Мароко, Мексико, Јордан, Тајланд и Индонезија. Според извештајот, компанијата Мета отстранила 100 сметки на оваа израелска компанија на Фејсбук и Инстаграм, кои биле користени за комерцијално шпионирање на корисниците.
Радио Слободна Европа (РСЕ) контактираше со израелската компанија, но таа не беше достапна за коментар.
Што преземаат Фејбук и Мета?
Според извештајот на Мета седумте фирми кои обезбедуваат податоци од „недозволен надзор“ се со седиште во Кина, Израел, Индија, Србија и Северна Македонија. Како причина за своите постапки против нив Мета го посочува фактот што компаниите ги прекршиле условите за користење.
Како резултат на тоа, Фејсбук соопшти дека презема дејствија против седум компании со седиште во четири земји, отстранувајќи околу 1.500 лажни сметки, блокирајќи злонамерни веб-адреси и испраќајќи писма за блокирање до компаниите.