Meta Platforms gab bekannt, dass es seit 2017 nicht weniger als 200 verdeckte Beeinflussungsaktionen in rund 70 Ländern und 42 Sprachen unterbunden hat.
Das Social-Media-Konglomerat hat außerdem Schritte unternommen, um Konten zu deaktivieren und die Infrastruktur von Spionageanbietern zu blockieren, die u. a. in China, Russland, Israel, den USA und Indien ansässig sind und Personen in rund 200 Ländern ins Visier nehmen.
Die globale „Surveillance-for-hire“-Industrie wächst weiter und nimmt wahllos Menschen ins Visier – darunter Journalisten, Aktivisten, Prozessbeteiligte und politische Oppositionelle -, um über das Internet Informationen zu sammeln, ihre Geräte und Konten zu manipulieren und zu kompromittieren“, so das Unternehmen in einem letzte Woche veröffentlichten Bericht.
Die Netzwerke, bei denen ein koordiniertes inauthentisches Verhalten(CIB) festgestellt wurde, stammen aus 68 Ländern. Mehr als 100 Länder sollen von mindestens einem dieser Netzwerke angegriffen worden sein, entweder im Ausland oder im Inland.
Mit 34 Operationen waren die USA in dem Fünfjahreszeitraum das am häufigsten angegriffene Land, gefolgt von der Ukraine (20) und Großbritannien (16).
Die drei wichtigsten geografischen Quellen für CIB-Netzwerke im selben Zeitraum waren Russland (34), Iran (29) und Mexiko (13). Darüber hinaus konzentrierte sich ein iranisches Netzwerk, das von Meta im April 2020 ausgeschaltet wurde, auf 18 Länder gleichzeitig, was das Ausmaß der ausländischen Einmischung in diese Kampagnen verdeutlicht.
„Sowohl unser erster Takedown als auch unser 200. Takedown betrafen CIB-Netzwerke mit Ursprung in Russland“, so Ben Nimmo und David Agranovich von Meta. „Der letzte Takedown zielte auf die Ukraine und andere Länder in Europa.
Die Aktivitäten, über die das Unternehmen erstmals im September 2022 berichtete, werden seitdem den beiden Unternehmen Structura National Technologies und Social Design Agency (?????????????????? ?????????????????????? ????????????????????????????) zugeschrieben, die in Russland ansässig sind.
Die CIB-Netzwerke, die weltweit betrieben werden, zielen jedoch oft auf Menschen in ihrem eigenen Land ab, ganz zu schweigen von ihrer plattformübergreifenden Präsenz, die über Facebook und Instagram hinausgeht und auch Twitter, Telegram, TikTok, Blogspot, YouTube, Odnoklassniki, VKontakte, Change[.]org, Avaaz und LiveJournal umfasst.
Meta stellte außerdem fest, dass die Verwendung von Profilbildern, die mit Hilfe von Techniken der künstlichen Intelligenz wie Generative Adversarial Networks(GAN) erstellt wurden, seit 2019 „rapide ansteigt“, um betrügerische Konten als authentisch auszugeben und der Entdeckung zu entgehen.
Bekämpfung des Plattformmissbrauchs durch Spyware-Entitäten
In einem Bericht über die Überwachung von Auftragskonten erklärte das in Menlo Park ansässige Unternehmen, dass es ein Netzwerk von 130 Konten entfernt hat, die von einem israelischen Unternehmen namens Candiru erstellt wurden, das diese gefälschten Konten nutzte, um Phishing-Fähigkeiten zu testen, indem es bösartige Links zur Verbreitung von Malware verschickte.
Eine zweite Gruppe von 250 Konten auf Facebook und Instagram, die mit einem anderen israelischen Unternehmen namens QuaDream verbunden ist, wurde entdeckt, „die ähnliche Tests mit ihren eigenen gefälschten Konten durchführten und auf Android- und iOS-Geräte abzielten, um zu testen, ob sie in der Lage sind, verschiedene Arten von Daten wie Nachrichten, Bilder, Video- und Audiodateien sowie Geolocation zu exfiltrieren.
Sowohl Candiru als auch QuaDream wurden von ehemaligen Mitarbeitern der NSO Group gegründet, einer umstrittenen Cyberspionagefirma, die in die Kritik geraten ist, weil sie ihre invasive Technologie, Pegasus, an Regierungen mit schlechter Menschenrechtsbilanz verkauft hat.
Darüber hinaus hat Meta nach eigenen Angaben mehr als 5.000 Konten von Unternehmen wie Social Links, Cyber Globes, Avalanche und einem nicht näher bezeichneten Unternehmen in China entfernt, das die betrügerischen Konten dazu nutzte, öffentlich zugängliche Informationen auszuspionieren und „Web Intelligence Services“ zu vermarkten.
Fast 3.700 dieser Facebook- und Instagram-Konten wurden Social Links zugeschrieben, wobei das in China ansässige Netzwerk mit 900 Konten auf Militärangehörige, Aktivisten, Regierungsmitarbeiter, Politiker und Journalisten in Myanmar, Indien, Taiwan, den USA und China abzielte.
Neben gefälschten Konten wurden Spyware-Anbieter auch dabei erwischt, wie sie sich auf andere legitime Tools verließen, um ihre Herkunft zu verschleiern und bösartige Aktivitäten durchzuführen. Ein Beispiel dafür ist die indische Hack-for-Hire-Firma CyberRoot, die eine Marketinglösung namens Branch verwendet, um Phishing-Links zu erstellen, zu verwalten und zu verfolgen.
CyberRoot betrieb schätzungsweise über 40 fiktive Konten, die sich als Journalisten, Geschäftsleute und Medienpersönlichkeiten ausgaben, um das Vertrauen der Zielpersonen zu gewinnen und Phishing-Links zu versenden, die Dienste wie Gmail, Zoom, Facebook, Dropbox, Yahoo, OneDrive und Outlook vortäuschen, um deren Zugangsdaten zu stehlen.
Es wird vermutet, dass Anwaltskanzleien, Kliniken für kosmetische Chirurgie, Immobilienunternehmen, Investment- und Private-Equity-Firmen, Pharmakonzerne, Medienhäuser, Aktivistengruppen und Glücksspielunternehmen ins Visier der Söldner geraten sind.
CyberRoot ist nach BellTroX das zweite indische Unternehmen, das auf dem Radar aufgetaucht ist und dessen Konten im Jahr 2021 von der Firma aufgelöst wurden. Zufälligerweise soll es in der Vergangenheit auch von BellTroX unterstützt worden sein.
„Diese Unternehmen sind Teil einer ausufernden Industrie, die jedem Kunden wahllos aufdringliche Software-Tools und Überwachungsdienste zur Verfügung stellt – unabhängig davon, auf wen sie abzielen oder welche Menschenrechtsverletzungen sie ermöglichen“, so Meta.
„In gewisser Weise ‚demokratisiert‘ diese Branche diese Bedrohungen und macht sie für staatliche und nichtstaatliche Gruppen verfügbar, die sonst nicht über diese Möglichkeiten verfügen würden, um Schaden anzurichten.