Eine Gruppe chinesischer Hacker wurde blockiert Facebook die über die Plattform die uigurischen Aktivisten ins Visier nahmen. Sie haben ihre Sicherheit durch den Einsatz der Überwachungssoftware gefährdet.
Am Mittwoch gab ein Social-Media-Unternehmen bekannt, dass chinesische Hacker gefälschte Websites und Facebook-Konten nutzten und versuchten, in Computer und Smartphones uigurischer Dissidenten, Aktivisten und Journalisten einzudringen.
Es gab weniger als 100 gefälschte Konten, die von Facebook entdeckt und zerstört wurden. Die Gruppenkonten wurden ebenfalls entfernt. Es wurden diejenigen benachrichtigt, deren Konten kompromittiert wurden, und auch Malware-Domains wurden blockiert.
Facebook gab an, dass fast weniger als 500 Cyberspionagekonten von in China lebenden Uiguren aus der Region Xinjiang ins Visier genommen wurden, die derzeit in Kanada, Australien, Syrien, Kasachstan, den Vereinigten Staaten und der Türkei leben.
Die Uiguren im Nordwesten Chinas gehören zu einer muslimischen Minderheit. Viele Nationen wurden durch eine systematische Unterdrückungskampagne zum Scheitern verurteilt, und es wird angenommen, dass mehr als eine Million Uiguren in einem großen Netzwerk von Lagern festgehalten werden. Pekings Umgang mit Uiguren wurde von den USA als Völkermord bezeichnet.
Die uigurische Diaspora engagierte sich stark für die Interessen ihrer Gemeinschaft in China, die den Zorn des chinesischen Staates Peking auf sich gezogen hatte.
Was haben die Hacker eigentlich gemacht?
Wie Facebook berichtete, wurden Websites unter Verwendung derselben Domains wie beliebte uigurische neue Websites eingerichtet, um Zielpersonen dazu zu verleiten, mit Malware infizierte Links anzuklicken.
Die Cyberspionage-Abteilung von Facebook teilte in einem Blogbeitrag mit, dass die Gruppe verschiedene Taktiken anwende, um ihre Ziele zu identifizieren und ihre Geräte mit Hilfe von Malware zu infizieren, um eine Überwachung zu ermöglichen.
Die Gruppe erstellte Websites, die die App-Stores imitierten, indem sie Apps mit Uiguren-Thema präsentierten, die tatsächlich Malware enthielten.
Es wurde verwendet, um Links zu bösartigen Websites zu teilen. Auf der Plattform wurde die Malware nicht direkt weitergegeben. Wie von Facebook angegeben.
In der Branche der Cybersicherheit sind die Hacker laut Facebook-Untersuchung als Evil Eye oder Earth Empusa bekannt.