Компанијата Мета, под која се наоѓаат Фејсбук и Инстаграм, објави дека блокирале 300 профили на овие платформи поврзани со македонската компанија „Сајтрокс“, кои биле вмешани во сајбер-шпионажа на луѓе од разни светски земји, меѓу кои и политичари и новинари.
Ова е направено во склоп на поголема акција за справување со „платеници за надзор“, во која се блокирани профили поврзани со седум компании од различни земји во светот кои со помош на малициозни софтвери шпионирале 50.000 луѓе низ 100 држави во светот. Покрај македонската компанија во оваа акција се лоцирани и профили поврзани со компании од Кина, Израел и Индија.
Според извештајот на Мета, македонската компанија „Сајтрокс“ продавала алатки за шпионирање и злонамерен софтвер преку кои нивните клиенти можат да компромитираат андроид и иОС уреди. Во соработка со „Цитизен Лаб“, лабораторијата за сајбер-безбедност на Универзитетот во Торонто, тие успеале да дојдат до дел од овие софтверски решенија кои дополнително ги анализираат.
„Нашиот тим во Мета успеа да пронајде огромна интернет инфраструктура за која веруваме дека ја користеле за да имитираат вистински новински ентитети во земјите кои им биле интерес и да имитираат вистински интернет-страници. Тие ги користеле овие домејни како дел од нивната кампања за „фишинг“ и компромитирање. „Сајтрокс“ и нејзините клиенти преземале чекори за да ги моделираат своите напади кон одредени мети така што инфицирале луѓе со нивниот злонамерен софтвер само тогаш кога ќе поминат одредени технички проверки – меѓу кои и ИП адреса и тип на уред. Доколку луѓето не се совпаѓале со одредените технички карактеристики тие биле пренасочувани кон вистинските новински и други интернет-страници“, стои во извештајот на Мета.
Истрагата пронашла клиенти во Египет, Ерменија, Грција, Саудиска Арабија, Оман, Колумбија, Брегот на Слоновата Коска, Виетнам, Филипини и Германија. Мета на „Сајтрокс“ и нивните клиенти вклучувале и политичари и новинари низ светот меѓу кои и во Египет и Ерменија.
„Нашите сознанија покажаа дека „Сајтрокс“ најверојатно обезбедувале услуги за друг заканувачки ентитет, познат во безбедносната заедница како „Сфингс“ (Sphinx), за кои мета биле луѓе во Египет и соседните држави“, додаваат од Мета.
Според „Цитизен Лаб“ компанијата „Сајтрокс“ е основана во 2017 година со дејност „обезбедување на влади со оперативни сајбер решенија“ кои вклучуваат собирање информации од уреди и клауд услуги. Компанијата започнала како македонски старт-ап, а документи покажуваат и дека имаат свое присуство и во Израел и Унгарија.
„Цитизен Лаб“ пренесува и дека веруваат дека директор на „Сајтрокс“ е Иво Малинковски, а дека со шпионскиот софтвер „Предатор“ развиен од оваа компанија биле хакирани двајца Египќани – првиот е Ајман Нор, политичар во егзил, а другиот е познат водител на популарна новинска емисија, кој сакал да остане анонимен.
Во извештајот има и список на интернет-страници кои, според Мета, компанијата „Сајтрокс“ ги користела за вршење на својата злоупотреба и имитирање на вистински интернет-страници. Меѓу нив можат да се адреси како: „covid19masks.shop“, „danas.bid“, „kathimerini.news“, „guardnews.live“, „youtub.app“ и слично.
Од Мета потенцираат дека профилите на сите откриени компании кои учествувале во сајбер-шпионажа се банирани, а истовремено 50.000 лица кои биле потенцијална мета на овие напади се предупредени преку социјалните мрежи.
Мета посочуваат и дека глобалната индустрија на „платеници за надзор“ таргетира луѓе низ интернетот за да собира разузнавачки информации, да ги изманипулира лицата да откријат информации и да ги компромитира нивните уреди и профили. Овие компании се дел од индустрија која е во голем подем која обезбедува злонамерен софтвер и услуги за надзор на клиенти без знаење кои се нивните мети или дали во тој процес можат да бидат повредени човековите права.
