Facebook Ganggu Operasi 7 Perusahaan Pengawasan Bayaran yang Salah Gunakan Platformnya
Ilustrasi: Meta via The Record
Cyberthreat.id - Facebook telah mengganggu operasi tujuh perusahaan pembuat perangkat lunak mata-mata (spyware), memblokir infrastruktur Internet mereka, mengirim surat, dan melarang mereka dari platformnya.
"Sebagai hasil dari penyelidikan kami selama berbulan-bulan, kami mengambil tindakan terhadap tujuh entitas pengawasan yang disewa untuk mengganggu kemampuan mereka menggunakan infrastruktur digital mereka untuk menyalahgunakan platform media sosial dan memungkinkan pengawasan orang di seluruh internet," kata Direktur Gangguan Ancaman David Agranovich dan Kepala Investigasi Spionase Cyber Mike Dvilyanski dalam sebuah pernyataan resmi, 16 Desember 2021.
"Penyedia pengawasan ini berbasis di Cina, Israel, India, dan Makedonia Utara. Mereka menargetkan orang-orang di lebih dari 100 negara di seluruh dunia atas nama klien mereka," kata perusahaan seperti dilaporkan Bleeping Computer.
Setelah penyelidikan ini, Facebook menemukan bahwa layanan tujuh perusahaan ini digunakan untuk melawan dan merugikan individu yang rentan seperti aktivis, jurnalis, dan minoritas.
Namun, perusahaan pengawasan mengklaim spyware dan alat peretasan mereka hanya digunakan untuk menargetkan dan membantu menangkap penjahat dan teroris.
Facebook memperingatkan orang-orang yang ditargetkan dengan alat pengawasan mereka (sekitar 50.000 pengguna Facebook) dan membagikan temuannya dengan platform lain, peneliti keamanan, dan pembuat kebijakan untuk mengambil tindakan yang tepat.
Menurut laporan ancaman lengkap yang juga diterbitkan hari ini oleh Facebook, tujuh entitas pengawasan-untuk-sewa yang aktivitasnya terganggu sebagai akibat dari penyelidikan Facebook dan tahapan pengawasan khusus yang mereka lakukan adalah:
- Cobwebs Technologies (Fase rantai pengawasan: pengintaian, keterlibatan)
- Cognyte (Fase rantai pengawasan: pengintaian, keterlibatan)
- Black Cube (Fase rantai pengawasan: pengintaian, keterlibatan, eksploitasi)
- Bluehawk CI (Fase rantai pengawasan: pengintaian, keterlibatan, eksploitasi)
- BellTroX (Fase rantai pengawasan: pengintaian, keterlibatan, eksploitasi)
- Cytrox (Fase rantai pengawasan: terutama eksploitasi)
- Entitas yang tidak dikenal di China (Fase rantai pengawasan: terutama pengintaian, eksploitasi)
"Meskipun debat publik terutama berfokus pada fase eksploitasi, sangat penting untuk mengganggu seluruh siklus hidup serangan karena tahap awal memungkinkan yang selanjutnya," tambah Facebook.
"Jika kita secara kolektif dapat mengatasi ancaman ini lebih awal dalam rantai pengawasan, itu akan membantu menghentikan bahaya sebelum sampai ke tahap akhir yang paling serius dari peretasan perangkat dan akun orang."
Investigasi dan tindakan Facebook terhadap pembuat spyware mengikuti serangkaian reaksi baru-baru ini terhadap ancaman yang diwakili entitas tersebut terhadap kelompok rentan.
Misalnya, tindakan serupa diambil oleh Apple bulan lalu ketika mengajukan gugatan terhadap pembuat spyware NSO Group karena menargetkan dan memata-matai pengguna Apple dengan teknologi pengawasan.
Seperti yang terungkap kemudian, Apple memperingatkan pegawai Departemen Luar Negeri AS bahwa penyerang tak dikenal meretas iPhone mereka untuk menyebarkan spyware Pegasus yang dikembangkan NSO.
Pada bulan Juli, Citizen Lab mengkonfirmasi laporan yang diterbitkan oleh Amnesty International dan Forbidden Stories yang mengungkapkan bahwa spyware NSO ditemukan di iPhone yang diretas menggunakan eksploitasi iMessage zero-day zero-click.
Pada bulan yang sama, Microsoft dan Citizen Lab mengaitkan perusahaan spyware Candiru ke spyware Windows yang dijuluki DevilsTongue dan disebarkan pada perangkat target menggunakan kerentanan zero-day Windows.
Facebook juga menggugat NSO Group dua tahun lalu karena mengembangkan dan menjual eksploitasi zero-day WhatsApp yang digunakan penyerang yang didukung pemerintah untuk mengkompromikan perangkat milik target profil tinggi, termasuk pejabat pemerintah, diplomat, dan jurnalis.
Biro Industri dan Keamanan (BIS) Departemen Perdagangan juga memberikan sanksi kepada NSO Group dan Candiru pada bulan lalu karena memasok perangkat lunak yang digunakan untuk memata-matai pejabat pemerintah, jurnalis, dan aktivis.[]
