Facebook affirme que des pirates ont utilisé le site pour attirer des militants, des journalistes et des dissidents vers d’autres sites contenant des liens vers des logiciels malveillants.
Facebook affirme que les pirates ont attaqué moins de 500 cibles, qui étaient en grande partie de la région chinoise du Xinjiang, mais vivant principalement à l’étranger dans des pays comme la Turquie, le Kazakhstan, les États-Unis, la Syrie, l’Australie et le Canada. Facebook affirme avoir bloqué un groupe de pirates informatiques en Chine qui ont utilisé la plate-forme pour tromper les Ouïghours vivant à l’étranger en leur faisant cliquer sur des liens vers des logiciels malveillants qui infecteraient leurs appareils et permettraient la surveillance.
La société de médias sociaux a déclaré mercredi que les pirates informatiques, connus sous le nom de Earth Empusa ou Evil Eye dans le secteur de la sécurité, recherchaient des militants, des journalistes et des dissidents qui étaient principalement des Ouïghours, un groupe ethnique largement musulman confronté à la persécution en Chine.
Il a déclaré que la majorité de l’activité des pirates informatiques se produisait en dehors de Facebook et qu’ils utilisaient le site pour partager des liens vers des sites Web malveillants plutôt que de partager directement le logiciel malveillant sur la plate-forme.
« Cette activité avait les caractéristiques d’une opération bien financée et persistante, tout en dissimulant qui est derrière elle », ont déclaré les enquêteurs de la cybersécurité de Facebook dans un article de blog.
Facebook a déclaré que le groupe de piratage avait utilisé de faux comptes Facebook pour se faire passer pour des journalistes fictifs, des étudiants, des défenseurs des droits de l’homme ou des membres de la communauté ouïghoure pour établir la confiance avec leurs cibles et les inciter à cliquer sur des liens malveillants qui installeraient des logiciels d’espionnage sur leurs appareils.
Il a déclaré que des pirates informatiques avaient créé des sites Web malveillants utilisant des domaines similaires pour des sites d’actualités populaires ouïghours et turcs et compromis des sites Web légitimes visités par les Ouïghours concernés. Facebook a également trouvé des sites Web créés par le groupe pour imiter des magasins d’applications Android tiers avec des applications sur le thème des Ouïghours, comme des applications de prière et de dictionnaire, contenant des logiciels malveillants.
Les membres de la minorité ouïghoure, comme ceux d’Istanbul, exhortent la communauté internationale à se montrer sévère face aux violations présumées des droits de l’homme commises par la Chine contre leur communauté [L’ambassade de Chine à Washington n’a pas immédiatement renvoyé un message demandant un commentaire sur le rapport de Facebook. Pékin nie régulièrement les allégations de cyberespionnage.
Les gouvernements occidentaux veulent tenir Pékin pour responsable des détentions massives de Ouïghours musulmans dans le nord-ouest de la Chine, où les États-Unis disent que la Chine est en train de commettre un génocide.
La Chine nie toutes les accusations d’abus et affirme que ses camps offrent une formation professionnelle et sont nécessaires pour lutter contre l’extrémisme.
Les Nations Unies estiment que jusqu’à un million de personnes, principalement des Ouïghours, ont été détenues dans les camps du Xinjiang.
Facebook a déclaré qu’il avait supprimé les comptes du groupe, qui étaient inférieurs à 100, avait bloqué le partage des domaines malveillants et informait les personnes qu’il pensait être à risque.
