Jeszcze Facebook, czy może już Dark Web?
Facebook zapewne nie jest naszym pierwszym skojarzeniem, kiedy słyszymy o miejscach, gdzie kontaktują się z sobą cyberprzestępcy. Zapewne wyobrażamy sobie zakapturzonego hakera skrywającego się w czeluściach Dark Webu albo kogoś takiego jak Mr. Robot. W rzeczywistości sprawy mają się zupełnie inaczej, kontakt z takimi grupami jest o wiele prostszy i bardziej przyziemny niż większości się wydaje.
Zajmująca się cyberbezpieczeństwem firma Cisco Talos Intelligence Group - Comprehensive Threat Intelligence znalazła na Facebooku 74 grupy, na których prowadzony był handel informacjami o skradzionych danych bankowych i kartach kredytowych, skradzionych danych uwierzytelniających do kont oraz sprzedaż narzędzi spamerskich. Nie były to eklektyczne grupy, a wręcz przeciwnie, łącznie liczyły blisko czterysta tysięcy członków. Ktoś może powiedzieć, że przy ponad 2 miliardach użytkowników Facebooka miesięcznie jest to tylko promil użytkowników, porównując te dwie liczby można odnieść takie wrażenie, ale z drugiej strony kilkaset tysięcy potencjalnych cyberprzestępców bez żadnego problemu funkcjonowało na portalu. Pomimo tego, że Facebook twierdził iż walczy z tego rodzaju praktykami, to analitycy z Talosa bez problemu znaleźli ponad siedemdziesiąt grup i dopiero po zgłoszeniu ich do zarządców portalu zostały one usunięte.
Facebook nie ma ostatnio dobrej prasy, był między innymi krytykowany za opieszałość w działaniu w przypadku zamachu terrorystycznego w Christchurch w Nowej Zelandii, gdzie zamachowiec steamował całe zajście na żywo za pośrednictwem platformy społecznościowej. W przypadku grup cybeprzestepczych udowodniona została niezdolność Facebooka radzenia sobie z grupami setek tysięcy potencjalnych cyberprzestępców działających całkowicie otwarcie, podobnie jest mnożącą się dezinformacją, fake newsami, mową nienawiści i podżeganiem do przemocy. Łatwości z jaką radzą sobie różnego rodzaju przestępcy z algorytmami Facebooka dowodzi, że firma Marka Zuckenberga ma coraz większe problemy, a wprowadzane przez giganta ograniczenia coraz bardziej utrudniają obsługę zwykłym użytkownikom, a nie przestępcom.
Analitycy z firmy Talos zlokalizowali grupy przestępcze za pomocą wyszukiwarki, wpisując słowa kluczowe, takie jak "spam", "carding" czy "cvv" oraz wszystkie typowe cyberprzestępcze zwroty i slang używany w handlu skradzionymi danymi z kart kredytowych. Większość tych grup używa dość oczywistych i jednoznacznych nazw grup, takich jak "Spam Professional", "Spammer & Hacker Professional", "Buy Cvvv On THIS SHOP PAYMENT BTC 💰💵" czy "Facebook hack (Phishing).
"Oczywiście, gdy tylko jedna lub więcej z tych grup zostanie ustalona i wyłączona, własne algorytmy Facebooka będą sugerować podobne grupy, sprawiając że kolejne grupy kryminalne będą coraz łatwiejszymi do odkrycia" - napisali analitycy. Dzieje się tak przez to, że Facebook zdaje się polegać na użytkownikach, którzy zgłaszają te grupy jako nielegalne oraz nielegalne działania, które występują w tych grupach w celu wyeliminowaniu wszelkich nadużyć. Jak działa system aktualizacji algorytmów przeszukiwania publikowanych treści na Facebooku wspomniałem przy okazji postu "Facebook ograniczy możliwości transmisji LIVE". Ostatnio Facebook zwrócił uwagę, na wagę jaką przykładają do zgłoszeń użytkowników w sprawie naruszenia regulaminu portalu, szczególnie jeśli chodzi o transmisje na żywo, gdyż te raporty są traktowane priorytetowo w celu przyśpieszenia przeglądu materiału przez adminów.
Wracając do wykrytych grup przestępczych, początkowo analitycy Talosa próbowali usunąć je za pośrednictwem funkcji raportowania nadużyć Facebooka, tylko niektóre z tych grup zostały natychmiast usunięte, na innych usunięto tylko pojedyncze posty w których oferowano zabronione prawem transakcje. Ostatecznie zdecydowano się na kontakt z zespołem bezpieczeństwa Facebooka, co poskutkowało usunięciem pozostałych wykrytych grup, niestety wciąż pojawiają się nowe. W oficjalnym oświadczeniu do mediów Facebook przyznał się do problemów z jakimi muszą się zmierzyć: "Grupy te naruszyły nasze zasady walki ze spamem i oszustwami finansowymi dlatego je usunęliśmy. Wiemy, że musimy być bardziej czujni i dużo inwestujemy, aby walczyć z tego typu działalnością". Facebook zidentyfikował konta prowadzące te grupy i zablokował ich zdolność do tworzenia nowych grup na Facebooku w przyszłości. Gigant mediów społecznościowych usuwa również wszelkie strony, grupy i rachunki powiązane z tymi użytkownikami i kontynuuje badania.
A jak jest w rzeczywistości? Jak na ironię, kiedy analitycy z Talosa zgłaszali akces do niektórych z tych grup prowadzonych przez przestępców, algorytm Facebooka sugerował im w zakładce "Sugerowane strony" dołączenie do innych grup promujących nielegalną działalność.
Na koniec wyjaśniennie jak to się dzieje, że Facebook zezwala na tworzenie tego typu grup, otóż prawda jest taka, że nie zezwala, najczęściej inne tematycznie grupy działajace od lat (w przypadku jednej ze zlikwidowanych było to osiem lat) zostają shackowane przez przestepców, a następnie zmieniana zostaje nazwa i profil tematyczny grupy. Dlatego też tak liczne były zlikwidowane grupy.
🏆 Hi @lesiopm! You have received 0.3 STEEM reward for this post from the following subscribers: @cardboard
Subscribe and increase the reward for @lesiopm :) | For investors.
Czyli technicznie najciemniej pod latarnią :D
!tipuvote 0.3 hide
Twój post został podbity głosem @sp-group-up. Kurator @julietlucy.
Między innymi dlatego mam nadzieję, że FB kiedyś upadnie.