Un gruppo di hacker cinesi è stato bloccato da Facebook che prendevano di mira gli attivisti uiguri attraverso la piattaforma. Hanno compromesso la loro sicurezza utilizzando il software di sorveglianza.
Mercoledì è stato annunciato da una società di social media che hacker cinesi hanno utilizzato siti Web e account Facebook falsi e hanno tentato di penetrare nei computer e negli smartphone di dissidenti, attivisti e giornalisti uiguri.
Sono stati meno di 100 gli account falsi rilevati e interrotti da Facebook. Anche gli account di gruppo sono stati rimossi. Sono stati informati coloro i cui account erano stati compromessi e anche i domini malware sono stati bloccati.
Facebook ha affermato che sono stati presi di mira quasi meno di 500 account di spionaggio informatico di uiguri residenti in Cina provenienti dalla regione dello Xinjiang, che attualmente vivono in Canada, Australia, Siria, Kazakistan, Stati Uniti e Turchia.
Dal nord-ovest della Cina, gli uiguri appartengono a un gruppo di minoranza musulmana. Molte nazioni sono state condannate da una sistematica campagna di repressione e si ritiene che più di un milione di uiguri siano detenuti in una vasta rete di campi. Il trattamento riservato da Pechino agli uiguri è stato definito genocidio dagli Stati Uniti.
La diaspora uigura è stata fortemente coinvolta nel sostenere gli interessi della propria comunità in Cina, cosa che ha attirato le ire dello stato cinese chiamato Pechino.
Cosa hanno fatto realmente gli hacker?
I siti web sono stati creati utilizzando gli stessi domini dei nuovi siti uiguri più popolari per indurre gli obiettivi a cliccare su collegamenti intrappolati da malware, come segnalato da Facebook.
L'unità di cyberspionaggio di Facebook ha spiegato in un post sul blog che il gruppo utilizza diverse tattiche per identificare i propri obiettivi e infettare i loro dispositivi con l'aiuto di malware per consentire la sorveglianza.
Il gruppo ha creato siti Web per impersonare gli app store presentando app a tema uiguro che in realtà contenevano malware.
È stato utilizzato per condividere collegamenti a siti Web dannosi e sulla piattaforma il malware non è stato condiviso direttamente. Come affermato da Facebook.
Nel settore della sicurezza informatica gli hacker sono conosciuti come Evil Eye o Earth Empusa secondo l'indagine di Facebook.