Македонската компанија „Сајтрокс“ (Cytrox) е помеѓу седумте фирми на кои компанијата „Мета“ им забрани пристап до нејзините социјални мрежи Фејсбук, Инстаграм и Вотсап, поради тоа што вршеле „сајбер-шпионажа“.
Во извештајот на „Мета“ кој следува после неколкумесечната истрага пишува дека фирмите вршеле активности како креирање лажни профили и понуди за пријателства и дека користеле хакерски методи за собирање на информации, манипулирање и компромитирање на уредите и профилите на корисниците на интернет.
Додека овие „сајбер платеници“ често тврдат дека нивните услуги ги насочуваат кон криминалците и терористите, истагата на „Мета“ заклучила дека таргетирањето вклучувало и политичари, новинари, критичари на авторитарните режими, семејства на опозициски членови, активисти за човекови права.
Компаниите кои давале услуги за надзор, покрај македонската „Сајтрокс“, биле со седишта во Кина, Израел и Индија. Тие таргетирале лица во повеќе од сто земји ширум светот за потребите на своите клиенти.
Вкупно 1.500 профили биле суспендирани на Фејсбук, Инстаргам и Вотсап по истрагата. Отстранети биле околу 300 страници кои биле поврзани со „Сајтрокс“.
„Оваа компанија од Северна Македонија развива, еклплоатира и продава алатки за надзор и малициозен софтвер кој им овозможува на клиентите да ги компромитираат Андроид и iOS уредите. Во соработка со „Ситизен Лаб“ добивме копии од злонамерниот софтвер за понатамошна анализа“, пишува во извештајот на „Мета“.
Како резултат на истрагата, „Мета“ дошла до сознанија за огромна доменска инфрастуркура за која веруваат дека „Сајтрокс“ ја користела за да имитира легитимни новински организации и нивните скратени УРЛ- адреси. Овие домени ги користеле како дел од нивните кампањи за „фишинг“ и компромитирање.
Македонската „Сајтрокс“ и нејзините клиенти ги насочиле нападите кон одредени мети, на тој начин што ги инфицирале уредите со злонамерниот софтвер само тогаш кога ќе поминеле одредени технички проверки – како ИП адресата и видот на уредот. Доколку корисниците не се совпаѓале со одредените технички карактеристики, тие биле пренасочувани кон вистинските страници на новинските организации.
Целите на „Сајтрокс“ биле политичари и новинари ширум светот. Наодите на „Мета“ сугеритаат дека компанијата обезбедувала услуги на друг субјект кој во безбедносната заедница бил познат како „Сфинга“ (Sphynx) и кој таргетирал лица во Египет и нејзините соседни земји.
„Сајтрокс“ имала клиенти и од Ерменија, Грција, Саудиска Арабија, Колумбија, Брегот на Слоновата коска, Виетнам, Германија и Филипините.
Според информациите на „Ситизен Лаб“, сопственик на „Сајтрокс“ е Иво Малинковски. Компанијата е основана во 2017 година, а извршува дејност „обезбедување на влади со оперативни сајбер решенија“ кои вклучуваат собирање информации од уреди и клауд услуги.
Компанијата започнала како старт-ап, а документи покажуваат и дека компанијата има свое присуство и во Израел и Унгарија.
„Сајтрокс“ е дел од таканаречената „Intellexa alliance“, позната и како „ѕвездена алијанса на шпионирањето“, пишува „Ситизен Лаб“.
Во извештајот „Мета“ пишува дека околу 50.000 кориници ќе добијат предупредување за злонамерните активности.
Овој извештај предизвика дополнителна проверка на индустријата за надзор, по наводите кои се појавија претходно годинава дека шпионскиот софтвер „Пегасус“ таргерија илјадници лица. Американските власти минатиот месец ја ставија компанијата „Пегасус“ на црната листа, обвинувајќи ја дека обезбедува шпионски софтвер за странски влади за злонамерно таргетирање на поединци.
