Un groupe de hackers chinois a été bloqué par Facebook qui ciblaient les militants ouïghours via la plateforme. Ils ont compromis leur sécurité en utilisant le logiciel de surveillance.
Mercredi, une société de médias sociaux a annoncé que de faux sites Web et comptes Facebook avaient été utilisés par des pirates informatiques chinois et avaient tenté de s'introduire dans les ordinateurs et les smartphones de dissidents, militants et journalistes ouïghours.
Moins de 100 faux comptes ont été détectés et perturbés par Facebook. Les comptes de groupe ont également été supprimés. Ceux qui ont été informés des comptes compromis ont été informés et les domaines malveillants ont également été bloqués.
Facebook a déclaré que près de 500 comptes de cyberespionnage d'Ouïghours vivant en Chine et originaires de la région du Xinjiang étaient visés, qui vivent actuellement au Canada, en Australie, en Syrie, au Kazakhstan, aux États-Unis et en Turquie.
Originaires du nord-ouest de la Chine, les Ouïghours appartiennent à une minorité musulmane. De nombreux pays ont été condamnés à cause d’une campagne systématique de répression, et plus d’un million d’Ouïghours seraient détenus dans un vaste réseau de camps. Le traitement réservé aux Ouïghours par Pékin a été qualifié de génocide par les États-Unis.
La diaspora ouïghoure a été très impliquée dans le soutien des intérêts de sa communauté en Chine, ce qui a suscité la colère de l'État chinois appelé Pékin.
Qu’ont réellement fait les pirates ?
Des sites Web ont été créés en utilisant les mêmes domaines que les nouveaux sites ouïghours populaires pour inciter les cibles à cliquer sur des liens piégés par des logiciels malveillants, comme le rapporte Facebook.
L'unité de cyberespionnage de Facebook a déclaré dans un article de blog que le groupe utilisait différentes tactiques pour pouvoir identifier ses cibles et infecter leurs appareils à l'aide de logiciels malveillants pour permettre la surveillance.
Le groupe a créé des sites Web pour usurper l'identité des magasins d'applications en présentant des applications sur le thème ouïghour qui contenaient en réalité des logiciels malveillants.
Il était utilisé pour partager des liens vers des sites Web malveillants et sur la plateforme, le malware n'était pas directement partagé. Comme l'a déclaré Facebook.
Dans le secteur de la cybersécurité, les pirates sont connus sous le nom de Evil eye ou Earth Empusa, selon l'enquête de Facebook.