„Earth Empusa”, „Poison Carp”, „Evil Eye”. Operațiune chineză de spionaj via Facebook/ Foto: FacebookGrupurile de hackeri chinezi folosesc Facebook și alte site-uri și aplicații mobile pentru a-i atrage în capcană și spiona pe uiguri, au declarat reprezentanții rețelei sociale. Aceasta în condițiile în care întreaga comunitate internațională denunță persecuțiile Beijingului la adresa minorității uigure din provincia Xinjiang.
Însă Facebook s-a ferit să atribuie, cu subiect și predicat, aceste cyberactivități guvernului Chinei.
„Vedem legături clare cu companiile și locațiile geografice ale acestei activități, dar nu putem dovedi în mod oficial cine se află în spatele acestei operațiuni”, a declarat Nathaniel Gleicher, șeful reglementărilor de securitate la Facebook, în cadrul unei conferințe de presă.
Hackerii vizează sute de activiști uiguri, jurnaliști și disidenți care locuiesc în străinătate. Ei îi incită să deshidă linkuri și site-uri web piratate care le infectează computerele sau smartphone-urile cu spyware, potrivit companiei din California.
„Această activitate are toate caracteristicile unei operațiuni pe termen lung, cu mijloace substanțiale, care ascunde persoanele aflate la comandă”, a adăugat Gleicher într-un comunicat de presă.
Atacuri de tipul „watering hole”
Potrivit echipei sale de securitate cibernetică, manevrele hackerilor au loc în principal în afara Facebook, pe site-uri de știri legitime, dar compromise sau prin aplicații false care ar putea fi de interes pentru această minoritate musulmană persecutată din China (cum ar fi dicționare, rugăciuni, etc.).
Aceasta este așa-numita tehnică „watering hole”, o strategie de atac a calculatorului în care un hacker ghicește sau observă site-urile web pe care o organizație le folosește adesea și le infectează pe una sau mai multe dintre ele cu malware. În final, un membru al grupului vizat va fi infectat.
Pe rețeaua socială, hackerii se prezintă ca jurnaliști, apărători ai drepturilor omului sau membri ai comunității pentru a crea relații de încredere și a-i atrage în capcană pe uiguri. Aceste tactici permit spionilor să aibă acces la informații, la camere și la microfoanele telefoanelor victimelor.
Uigurii vizați de hackeri provin din Xinjiang (China) și trăiesc în Australia, Canada, Kazahstan, Siria, Turcia, Statele Unite și în alte țări.
„Chiar dacă un număr mic de utilizatori sunt afectați, aproximativ 500 la nivel global în acest caz, impactul poate fi sever – vă puteți imagina supravegherea pusă în aplicare”, a comentat Nathaniel Gleicher.
„Earth Empusa”, „Poison Carp” și „Evil Eye”.
Facebook spune că a blocat partajarea numelor domeniilor piratate pe platforma sa, a eliminat conturile de grup și a avertizat persoanele în cauză. De asemenea, compania a schimbat informații și cu alte rețele sociale, potrivit agențiilor internaționale.
Grupurile de hackeri sunt cunoscute sub numele de „Earth Empusa”, „Poison Carp” sau „Evil Eye”.
Statele Unite și mai multe țări europene au sancționat recent China, pe care o acuză că a internat sute de mii de musulmani uiguri în lagăre de reeducare, recurgând la „sterilizări și muncă forțată”. Beijingul neagă categoric aceste fapte.
