Het Social media-bedrijf zegt dat het accounts van de Palestijnse Autoriteit en ook ‘politiek gemotiveerde’ spionageoperaties die verband houden met Hamas, heeft uitgeschakeld.
Facebook zei woensdag dat het accounts had uitgeschakeld die door de interne inlichtingendienst van de Palestijnse Autoriteit worden gebruikt om journalisten, mensenrechtenactivisten en politieke tegenstanders te bespioneren.
De socialemediagigant zei ook dat het “politiek gemotiveerde” spionageoperaties had geïdentificeerd en uitgeschakeld door een groep waarvan wordt aangenomen dat deze in Gaza is gevestigd en gelieerd is aan Hamas, de feitelijke heersende partij in de belegerde Palestijnse enclave.
Het rapport komt vóór de historische Palestijnse parlementsverkiezingen van volgende maand, waarbij de op de Westelijke Jordaanoever gevestigde Palestijnse Autoriteit (PA) en Hamas voor het eerst in 15 jaar tegenover elkaar staan.
Volgens Facebook richtte de preventieve veiligheidsdienst (PSS) van de PA zich op “journalisten, mensen die zich verzetten tegen de door Fatah geleide regering, mensenrechtenactivisten en militaire groeperingen”, voornamelijk op de Westelijke Jordaanoever, Gaza en Syrië, en in mindere mate op Turkije, Irak, Libanon en Libië “.
De agenten opereerden vanuit de Westelijke Jordaanoever en gebruikten “laag-verfijnde malware vermomd als veilige chatapplicaties” om Android-apparaten te infiltreren en informatie van hen te verzamelen, waaronder “oproeplogboeken, locatie, contacten en sms-berichten”, aldus het rapport.
De PSS creëerde ook een nep-applicatie waarvoor journalisten werden uitgenodigd om “mensenrechtengerelateerde artikelen voor publicatie” in te dienen, volgens de cyberspionage- en dreigingsonderzoekers van Facebook die het rapport hebben geschreven.
Bovendien gebruikte de inlichtingendienst valse verklaringen die zich voornamelijk voordeden als jonge vrouwen, maar ook “als aanhangers van Hamas, Fatah, verschillende militaire groepen, journalisten en activisten” om “vertrouwen op te bouwen bij de mensen op wie ze gericht waren en hen te misleiden tot het installeren van kwaadaardige software”.
‘Door de staat gesponsorde cyberspionage’
Het rapport vermeldde ook wat het “door de staat gesponsorde cyberspionageoperaties” noemde, waarvan wordt aangenomen dat ze “politiek gemotiveerd” zijn door de zogenaamde Arid Viper-groep.
Onafhankelijke onderzoekers zeggen dat de groep sinds 2013 vanuit Gaza cyberaanvallen op Israël lanceert.
Het doelwit van Arid Viper was deze keer echter niet Israël, maar Palestijnen, waaronder “individuen die geassocieerd zijn met pro-Fatah-groepen, Palestijnse overheidsorganisaties, militairen en veiligheidspersoneel en studentengroepen binnen Palestina”, zei Facebook.
De groep gebruikte “meer dan honderd websites die ofwel iOS- en Android-malware hosten, probeerden inloggegevens te stelen door middel van phishing of fungeerden als command and control-servers”, aldus het rapport.
“Ze lijken te werken via meerdere internetdiensten, waarbij ze een combinatie van social engineering, phishingwebsites en voortdurend evoluerende Windows- en Android-malware gebruiken in gerichte cyberspionagecampagnes”, voegde hij eraan toe.
Facebook zei dat het de accounts had verwijderd die zijn aangesloten bij zowel de PSS als Arid Viper, “malware-hashes had vrijgegeven, domeinen had geblokkeerd die verband hielden met hun activiteit en mensen had gewaarschuwd”.