Software spia e phishing su 50mila utenti Facebook

Cyberspionaggio attraverso i profili Facebook, Instagram e Whatsapp e sfruttando il phishing e strumenti software come quelli della israeliana Nso Group, ma non soltanto. Meta, la società proprietaria del social network, ha annunciato di aver identificato 1.500 account falsi, utilizzati per spiare le attività di giornalisti, attivisti, dissidenti politici e altre persone di interesse. Una rete molto ampia, considerando che l’azienda sta inviando notifiche a circa 50mila utenze Facebook che potrebbero essere state bersaglio di cyberspionaggio.

Meta ha chiamato “cyber mercenari” i gruppi autori di tali attività, benché le software house sviluppatrici definiscano i loro prodotti come leciti strumenti di sorveglianza usati soltanto per scopi di sicurezza nazionale, per combattere criminalità e terrorismo. Al termine di un’indagine durata mesi, l’azienda di Menlo Park è arrivata a conclusioni ben diverse.

L’indagine ha identificato migliaia di account social e centinaia indirizzi di posta elettronica usati per spiare. Uno dei programmi di hacking utilizzati è quello di Nso Group, società israeliana chiacchierata da anni e già messa nella lista nera del governo statunitense, nonché citata in giudizio da Meta per aver sfruttato un bug di Whatsapp allo scopo di spiare 1.400 persone. Ma come dichiarato a Reuters da Nathaniel Gleicher, il responsabile delle policy di sicurezza di Meta, “l’industria della sorveglianza in affitto è estesa ben oltre la singola azienda”. 

Un’altra azienda israeliana chiamata Cognyte (uno spin-off della società di cybersicurezza Verint Systems) avrebbe invece utilizzato falsi profili per cercare di estorcere informazioni con l’inganno. Nella lista dei presunti “cyber mercenari” c’è anche la società indiana BellTroX, finita già al centro di un’altra inchiesta la scorsa primavera. L’accusa era quella di aver fornito servizi di hackeraggio, per consentire ai propri “clienti” di ottenere informazioni su almeno diecimila persone, spiate tramite posta elettronica.

C’è poi Black Cube, agenzia di intelligence internazionale (con sedi operative a Londra, Madrid e Tel Aviv) il cui nome era già emerso nell’ambito dell’inchiesta “Mee too”: il suo software era stato usato dal produttore cinematografico Harvey Weinstein per spiare e tentare di diffamare le sue accusatrici. Per i ricercatori di Meta, Black Cube avrebbe creato account falsi per contattare tramite chat gli utenti bersaglio e ottenere i loro indirizzi email, al probabile scopo di compiere in un secondo momenti attacchi di phishing mirato. La società di intelligence ha replicato rigettando le accuse.