Facebook sagt, dass pakistanische „Hacker“ afghanische Nutzer inmitten des Chaos angriffen
16. November (Reuters) – Pakistanische Hacker haben Facebook (NASDAQ:FB) benutzt, um während der Übernahme des Landes durch die Taliban Personen in Afghanistan anzugreifen, die Verbindungen zur früheren Regierung hatten, so die Bedrohungsforscher des Unternehmens in einem Interview mit Reuters.
Laut Facebook teilte die Gruppe, die in der Sicherheitsbranche als SideCopy bekannt ist, Links zu Websites, die „Malware“ oder bösartige Inhalte enthielten, mit denen die Geräte der Nutzer überwacht werden konnten. Zu den Zielpersonen gehörten nach Angaben der US-Firma Personen, die mit der Regierung, dem Militär und den Strafverfolgungsbehörden in Kabul in Verbindung stehen. Facebook sagte, dass es SideCopy im August von seiner Plattform entfernt hat.
Das Social-Networking-Unternehmen, das kürzlich seinen Namen in Meta geändert hat, erklärte, dass die Gruppe fiktive Persönlichkeiten junger Frauen als „romantische Verlockung“ geschaffen hat, um Vertrauen aufzubauen und die Zielpersonen dazu zu bringen, auf Phishing-Links (eine Täuschungstechnik, um private Informationen zu erhalten) zuzugreifen oder bösartige Chat-Anwendungen herunterzuladen. Außerdem wurden legitime Websites kompromittiert, um Personen dazu zu bringen, ihre Facebook-Anmeldedaten preiszugeben.
Große Online-Plattformen und E-Mail-Anbieter wie Facebook, Twitter Inc. (NYSE:TWTR), Google (NASDAQ:GOOGL) – im Besitz von Alphabet – und LinkedIn – im Besitz von Microsoft – haben nach eigenen Angaben Maßnahmen ergriffen, um die Konten afghanischer Nutzer während der schnellen Machtübernahme der Taliban im letzten Sommer zu sperren.
Facebook sagte, es habe die Cyberangriffskampagne, die sich zwischen April und August intensiviert habe, aus Sorge um die Sicherheit seiner Mitarbeiter in dem Land und wegen der Notwendigkeit, das Netzwerk zu untersuchen, bisher nicht bekannt gegeben. Die Informationen wurden nach eigenen Angaben mit dem US-Außenministerium ausgetauscht, als die Aktion eingestellt wurde.
Die Ermittler gaben außerdem an, dass Facebook im vergangenen Monat die Konten von zwei Hackergruppen deaktiviert hat, die es mit dem syrischen Luftwaffengeheimdienst in Verbindung bringt.
Facebook erklärte, eine der Gruppen, bekannt als Syrian Electronic Army, habe es auf Menschenrechtsaktivisten, Journalisten und andere Regimegegner abgesehen, während die andere Gruppe auf Personen abziele, die mit der Freien Syrischen Armee in Verbindung stünden, sowie auf ehemalige Militärangehörige, die sich den oppositionellen Kräften angeschlossen hätten.
David Agranovich, Facebooks Leiter der Abteilung für globale Bedrohungen, sagte, die Fälle in Syrien und Afghanistan zeigten, dass Cyberspionage-Gruppen Zeiten der Unsicherheit während Konflikten ausnutzten, in denen Menschen anfälliger für Manipulationen sind.
Das Unternehmen gab an, dass ein drittes Cyberangriffsnetz in Syrien, das es mit der syrischen Regierung in Verbindung brachte und im Oktober ausschaltete, auf Minderheitengruppen, Aktivisten und Mitglieder der syrischen Volksschutzeinheiten und des syrischen Zivilschutzes (Weißhelme) abzielte.