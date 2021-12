Facebook oznámil, že zablokoval 1500 falešných účtů používaných kyberšpionážními firmami ke špehování lidí. Zrušené účty měly patřit sedmi nájemným sledovacím firmám k provádění online útoků proti kritikům vlády a nevládním organizacím a institucím, které projevují zájmy a vůli občanů, ve více než stovce zemí.

Tyto účty sloužily především ke sledování cílů a jejich lákání k návštěvě škodlivých webových stránek. Facebook neveřejně upozornil desítky tisíc dotčených osob, které se potenciálně staly terčem útoků těchto skupin.

Zatrhli špiónům tipec

„Globální odvětví nájemného sledování se zaměřuje na lidi s cílem shromažďovat zpravodajské informace, manipulovat a kompromitovat jejich zařízení a účty na internetu,“ uvedl ředitel pro odhalování hrozeb David Agranovich a vedoucí oddělení vyšetřování kybernetické špionáže Mike Dvilyanski.

Ačkoli tito „kybernetičtí žoldáci“ často tvrdí, že se zaměřují pouze na zločince a teroristy, několikaměsíční vyšetřování dospělo k závěru, že cílem těchto aktivit jsou často novináři, disidenti, kritici autoritářských režimů, rodiny opozičních politiků a aktivisté za lidská práva.

Agranovich a Dvilyanski upozorňují, že zatímco izraelská společnost NSO Group, stojící za špionážním softwarem Pegasus, si získala širokou pozornost soukromého i veřejného sektoru tím, že usnadňuje státem podporované sledování, ve skutečnosti existuje mnohem širší průmysl vydělávající na špehování lidí a organizací.

Tři fáze špehování

Špehovací aktivity lze rozdělit do tří fází. Tou první je „průzkum“, v jehož rámci jsou uživatelé tiše profilováni – často pomocí softwaru pro automatizovaný sběr dat. Cílem je získávat informace ze všech dostupných online záznamů, jako jsou blogy, sociální média, zpravodajská média, diskuzní fóra a stránky na dark webu.

Druhou fázi Facebook označuje jako „zapojení“ a jejím cílem je navázat kontakt s cíli nebo osobami jim blízkými ve snaze vybudovat si důvěru, získat informace a přimět je ke kliknutí na škodlivé odkazy nebo soubory.

Poslední fázi, označovanou jako „zneužití“, můžeme popsat jako „nájemný hacking“. Útočníci mohou například vytvářet phishingové domény, jejichž cílem je vylákat od lidí přihlašovací údaje k citlivým účtům, jako je e-mail, sociální sítě, finanční služby a firemní sítě, nebo klikat na škodlivé odkazy a kompromitovat tak jejich zařízení.

Ačkoli se veřejná debata zaměřuje především na fázi zneužití, je velmi důležité narušit celý cyklus útoku, protože první fáze umožňují ty další. „Kdybychom se společně dokázali vypořádat s touto hrozbou v dřívějších fázích sledovacího řetězce, pomohlo by to zastavit škody dříve, než se dostanou do své konečné, nejzávažnější fáze kompromitace zařízení a účtů lidí,“ uvádí David Agranovich a Mike Dvilyanski.