Een groep Chinese hackers is geblokkeerd door Facebook die zich via het platform op de Oeigoerse activisten richtten. Ze brachten hun veiligheid in gevaar door de bewakingssoftware te gebruiken.
Woensdag werd door een socialemediabedrijf bekend dat Chinese hackers nepwebsites en Facebook-accounts hebben gebruikt en hebben geprobeerd in te breken op computers en smartphones van Oeigoerse dissidenten, activisten en journalisten.
Er waren minder dan 100 nepaccounts die door Facebook werden gedetecteerd en verstoord. De groepsaccounts zijn ook verwijderd. Degenen van wie de accounts waren gehackt, werden op de hoogte gebracht en ook malwaredomeinen werden geblokkeerd.
Facebook verklaarde dat er doelwitten waren van bijna minder dan 500 cyberspionageaccounts van Oeigoeren die in China wonen vanuit de regio Xinjiang, die momenteel in Canada, Australië, Syrië, Kazachstan, de Verenigde Staten en Turkije wonen.
Vanuit het noordwesten van China behoren de Oeigoeren tot een islamitische minderheidsgroep. Veel landen zijn gedoemd tot een systematische repressiecampagne, en er wordt aangenomen dat meer dan 1 miljoen Oeigoeren in een groot netwerk van kampen worden vastgehouden. De behandeling door Peking van de Oeigoeren werd door de Verenigde Staten genocide genoemd.
De Oeigoerse diaspora is zeer betrokken geweest bij het ondersteunen van de belangen van hun gemeenschap in China, die de woede had gewekt van de Chinese staat Peking.
Wat hebben de hackers eigenlijk gedaan?
Er werden websites opgezet met dezelfde domeinen als populaire Oeigoerse nieuwe sites om doelen te misleiden zodat ze op links klikten die vastzaten met malware, zoals gerapporteerd door Facebook.
De cyberspionage-eenheid van Facebook vertelde in een blogpost dat de groep verschillende tactieken gebruikte, zodat ze hun doelwitten konden identificeren en hun apparaten konden infecteren met behulp van malware om surveillance mogelijk te maken.
De groep maakte websites om de app-winkels na te bootsen door apps met een Oeigoers thema aan te bieden die daadwerkelijk malware bevatten.
Het werd gebruikt om links naar kwaadaardige websites te delen en op het platform werd de malware niet rechtstreeks gedeeld. Zoals Facebook aangeeft.
In de cyberbeveiligingsindustrie staan de hackers volgens het onderzoek van Facebook bekend als Evil eye of Earth Empusa.