חברת מטא מפרסמת הערב (יום ה') דו"ח איומים על תעשיית הסייבר ההתקפי, או תעשיית "המעקב להשכרה", לפי ניסוח החברה. מטא מצהירה כי חסמה שבע חברות - ארבע מתוכן ישראליות. בנוסף, מטא מצהירה כי שיתפה את המידע שמצאה עם חוקרי אבטחה, פלטפורמות נוספות וקובעי מדיניות, וכן הוציאה צווים לשבע החברות שדורשות מהן להפסיק את פעולותיהם בפלטפורמות החברה. מטא הצהירה כי הודיעה ל-50 אלף משתמשים שהיו מטרות למתקפות שהוציאו החברות.
עוד בנושא:
"חברת NSO היא רק חלק מאקוסיסטם רחב בהרבה של שכירי חרב בתחום הסייבר", כתבה מטא בדו"ח. "אותה אקוסיסטם פועלת לספק יכולות עוצמתיות ללקוחות שלה נגד קורבנות שברוב המקרים אין להם דרך לדעת שנפגעו. היא עושה דמוקרטיזציה לאיומים, והופכת אותם לזמינים לקבוצות ממשלתיות ולא-ממשלתיות שבצורה אחרת לא היו להן את היכולות לפגוע". וואטסאפ תבעה את NSO ב-2019.
בעקבות חקירה שמטא ערכה במשך חודשים, היא פעלה כאמור נגד שבע חברות כדי "לשבש את היכולת שלהן לנצל לרעה פלטפורמות מדיה חברתית כדי לאפשר מעקב על אנשים". לפי הדו"ח החברות שמו להם למטרה אנשים ממאה מדינות שונות. מטא חסמה תשתיות שונות שהחברות עשו בהן שימוש, אסרה עליהן להשתמש בפלטפורמות של החברה, ויידעה אותן כי הן מפרות את כללי הקהילה שלה. "מדובר בישויות עם התמדה, שאנחנו מצפים שישפרו את הטקטיקות שלהן, אך גם המאמצים נגדן יוגברו", נכתב בדו"ח.
החברה הישראלית הראשונה שמטא מציינת היא Cobwebs Technologies - ולדבריה הוסרו 200 חשבונות שהיא ולקוחותיה הפעילו. לפי מטא, החברה מוכרת פלטפורמה שמאפשרת סקירה של האינטרנט, בין היתר דרך פייסבוק, אינסטגרם, וואטסאפ, טוויטר, פליקר, אתרים פומביים והרשת האפלה, ובנוסף היא משתמשת בהנדסה חברתית כדי להיכנס לקהילות ופורומים סגורים ולרמות אנשים כך שיחשפו מידע אישי. בעוד שרשויות חוק משתמשות בשירותיה, משתמשים שנפגעו ממנה לפי הדו"ח כוללים אקטיביסטים, פוליטיקאים מהאופוזיציה ובעלי תפקידים בממשלה בהונג קונג ומקסיקו.
גם חברת הסייבר הישראלית קוגנייט נחסמה על ידי מטא - מאה חשבונות פייסבוק ואינסטגרם שקשורים לחברה ולקוחותיה הוסרו. הפלטפורמה שלה מאפשרת, לדברי מטא, ניהול חשבונות מזויפים בפייסבוק, אינסטגרם, טוויטר, יוטיוב, הרשת החברתית הרוסית VK ועוד כדי לבצע הנדסה חברתית ולאסוף מידע על אנשים, בין היתר על עיתונאים ופוליטיקאים מסביב לעולם.
בנוסף, הוסרו 300 חשבונות פייסבוק ואינסטגרם של החברה הישראלית בלאק קיוב. לפי הדו"ח, היא מספקת שירותים הכוללים הנדסה חברתית ואיסוף מודיעין, והפעילה פרופילים מזויפים מותאמים אישית למטרותיה, חלקם התחזו לסטודנטים, עובדים בעמותות, או מפיקי טלוויזיה וקולנוע. המתחזים גם ביצעו שיחות טלפון, כדי לקבל את המייל האישי, כנראה בשביל להוציא לפועל מתקפות פישינג. עוד תואר כי החברה ניסתה לטשטש את פעילותה ע"י ביצוע פעילויות נוספות במדיה החברתית, וכי נמצאו לקוחות פרטיים, עסקיים, ומשרדי עורכי דין שהשתמשו בשירותיה. מתקפות החברה נגעו לפי הדו"ח לאקטיביסטים פלסטינים אקטיביסטים, וכן למשתמשים מתעשיות מגוונות - רפואיות, אנרגיה ועוד, עמותות ועוד.
החברה הישראלית האחרונה שמצויינת בדו"ח היא Bluehawk, שמאה חשבונות פייסבוק שהפעילה נחסמו כחלק מפעולות מטא. פעילותה נחשפה במסגרת חקירה משותפת עם הדיילי ביסט, שמצאה כי היא עוסקת בפעילויות ניטור שונות, הנדסה חברתית, איסוף מודיעין משפטי על אנשים, וניהול חשבונות מזויפים באמצעותם מרמים אנשים להתקין תוכנות זדוניות. "גם אחרי מחיקת עשרות חשבונות, החברה הראתה התמדה וניסתה לחזור לפלטפורמה", נכתב בדו"ח. מטא מצאה חשבונות מזויפים שהפעילה והתחזו לעיתונאים מ"לה סטמפה" האיטלקי ופוקס ניוז האמריקאית, כדי לגרום לאנשים שניטרו להעניק להם ראיונות מצולמים. בין מטרותיה: יריבים של השלטון באמירות ראס אל חימה, אנשים בקאטר ופוליטיקאים ואנשי עסקים במזרח התיכון.
פרט לחסימת החשבונות שהופעלו על ידי חברות ישראליות, מטא הסירה גם 400 חשבונות פייסבוק של חברה בשם BellTroX מהודו, שבין היתר התחזו לעיתונאים כדי לשלוח לינקים למתקפות פישינג; 300 חשבונות פייסבוק ואינסטגרם של חברת Cytrox מצפון-מקדוניה, שמוכרת כלים שמאפשרים לפגוע במכשירי אנדרואיד ו-iOS; ומאה חשבונות פייסבוק ואינסטגרם של ישות לא ידועה מסין, שפיתחה תוכנת ריגול למגוון מערכות הפעלה, עסקה באיסוף מידע והנדסה חברתית. החקירה מצאה כי רשויות אכיפה בסין השתמשו בכלים של הישות, וכי נעשה בהם שימוש כדי לנטר מיעוטים במחוז אסיה-פסיפיק, בין היתר בסין, מיאנמר והונג קונג.
"כלים פולשניים"
לפי הדו"ח, התעשייה "שמה לה ליעד אנשים כדי לאסוף מודיעין, ולסכן את המכשירים והחשבונות שלהם ברחבי האינטרנט". בעוד שבחברות נוהגים לטעון שהן מייעדות את כלי התקיפה שלהם רק לפושעים ולטרוריסטים, מטא אומרת כי חקירה של חודשים מצאה כי עיתונאים, מבקרים של משטרים אוטוריטריים, פעילי זכויות אדם ועוד נפלו קורבן למתקפות החברות. "החברות האלו מספקות כלים פולשניים ושירותי מעקב לכל לקוח, לא חשוב אילו זכויות אדם הם עשויים להפר".
מטא מתארת בדו"ח שלושה שלבים שונים למתקפות סייבר, כאשר חלק מהחברות עסקו בכולן ואחרות בחלקן: השלב הראשון הוא סקירה - שירותים שמושכים מידע על המטרות מכל המקורות אונליין, בין היתר על ידי שימוש בפרופילים מזויפים ברשתות חברתיות. השלב השני הוא התקשרות - יצירת קשר עם המטרות או אנשים שקרובים אליהם כדי לבנות אמון, להוציא מידע, או לגרום להם ללחוץ על לינקים או להוריד קבצים. במסגרתו מנסים להגיע אליהם דרך טלפון, מייל, הודעת טקסט, הודעות פרטיות ברשתות חברתיות ועוד, כאשר לעתים המסרים מותאמים אישית כדי להיראות אמינים. וניצול - אתרי פישינג שמטרתם לגרום למטרות לתת פרטי התחברות לשירותים שונים, "ראינו את החברות מזייפות אתרים של ארגוני חדשות, ספקי טלקום, בנקים, ושירותי קיצור URL כדי לרמות את הקורבנות", נכתב בדו"ח. המטרה היא לגשת לכל מידע על המכשיר באמצעות התוכנות הזדוניות, כולל אפשרויות הפעלה מרחוק של המיקרופון, המצלמה או שירותי ניטור המיקום.
מחברת בלאק קיוב נמסר בתגובה: "בלאק קיוב לא עוסקת בפישינג או בהאקינג ולא פועלת בעולמות הסייבר כלל. בלאק קיוב הינה חברת מודיעין המשתמשת בשיטות חקירה חוקיות יומינטיות בכדי להשיג ראיות עבור ליטיגציה בבית משפט ובוררויות. בלאק קיוב עובדת עם פירמות עורכי הדין המובילות בעולם בהוכחת מקרי שוחד, חשיפת שחיתויות, והשבת מאות מיליונים בנכסים מוברחים בהוראת בית המשפט. בלאק קיוב פועלת לפי ייעוץ משפטי שקיבלה בכל אחת מהמדינות בהן היא עובדת בכדי להבטיח שהפעילויות שלה הן לפי החוק המקומי".
