(San Francisco) Il social network ha affermato mercoledì che i gruppi di hacker cinesi stanno utilizzando Facebook e altri siti Web e applicazioni mobili per assediare e spiare gli uiguri in vari paesi, incluso il Canada, senza attribuire le pratiche al governo cinese.
“Nous voyons des liens clairs avec les entreprises et les emplacements géographiques de cette activité, mais nous ne pouvons pas formellement prouver qui est derrière cette opération”, un précisé Nathaniel Gleicher, le responsable des règors d’sécurité, Facebook Press Conference.
Programma spyware
Gli hacker prendono di mira centinaia di attivisti, giornalisti e dissidenti uiguri che vivono all’estero. Secondo l’azienda californiana, li inducono a fare clic su link ingannevoli e siti Web che infettano computer o smartphone con spyware.
“Questa attività ha tutte le caratteristiche di un processo a lungo termine, con mezzi intrinseci, che nascondono i responsabili”, ha affermato Gleicher in un comunicato stampa.
Secondo il suo team di sicurezza informatica, le manovre degli hacker si svolgono principalmente al di fuori di Facebook, su siti di notizie legittimi ma compromessi o tramite app false che potrebbero interessare questa minoranza musulmana perseguitata in Cina (come dizionari, app di preghiera, ecc.). .
Questa è la cosiddetta tecnica del “foro di irrigazione”, che consiste nel colpire un luogo in cui le persone vanno senza sospetti.
Intrappolato con fiducia
Sul social network, gli hacker fingono di essere giornalisti, difensori dei diritti umani o membri della comunità per creare relazioni di fiducia e trascinarli in una trappola. Queste tattiche consentono alle spie di accedere a informazioni, telecamere e microfoni sui telefoni delle loro vittime.
Gli uiguri presi di mira provengono dallo Xinjiang, in Cina, e vivono in Australia, Canada, Stati Uniti, Kazakistan, Siria, Turchia e altri paesi.
Anche se un numero limitato di utenti è interessato, in questo caso meno di 500 utenti in tutto il mondo, l’impatto può essere grave: puoi immaginare il monitoraggio in azione.
Nathaniel Gleicher, responsabile della politica di sicurezza di Facebook
Facebook afferma di aver vietato la condivisione di nomi di dominio bloccati sulla sua piattaforma, rimosso account di gruppo e avvertito le persone coinvolte. L’azienda ha anche condiviso le informazioni con altri social network.
I gruppi di pirati sono conosciuti come “Earth Empusa”, “Poison Carp” o “Evil Eye”.
Gli Stati Uniti e diversi paesi europei hanno recentemente rafforzato il tono nei confronti della Cina, che accusa di detenere centinaia di migliaia di musulmani uiguri e di imporre loro “operazioni di sterilizzazione e lavoro forzato”. Pechino nega categoricamente questi fatti.
“Appassionato pioniere della birra. Alcolico inguaribile. Geek del bacon. Drogato generale del web”.