Posté le mars 25, 2021 à 17:51
FACEBOOK BLOQUE LES COMPTES DES HACKERS CHINOIS CIBLANT LES OUÏGHOURS RÉSIDANT À L’ÉTRANGER
Mercredi, Facebook a déclaré que des hackers basés en Chine avaient utilisé sa plateforme pour lancer une campagne de piratage visant des personnes parlant ouïghour à l’étranger.
Les acteurs malveillants ont identifié, suivi et envoyé des liens malveillants à leurs cibles en utilisant la plateforme Facebook.
Selon l’annonce, les cibles comprennent également des militants, des journalistes et des dissidents ouïghours vivant en Turquie, au Canada, en Australie et aux États-Unis.
Mais le géant de la technologie n’a pas accusé le gouvernement chinois de cette attaque, car il ne sait pas qui soutient les activités de piratage. « Nous pouvons voir l’attribution géographique en fonction de l’activité, mais nous ne pouvons pas réellement prouver qui est derrière l’opération », a déclaré Facebook.
Mais Facebook a reconnu que les acteurs malveillants partagent des méthodes opérationnelles similaires avec le groupe de hackers cité par la société de cybersécurité Volexity en 2019, qui a des liens avec le gouvernement chinois.
Les hackers ont utilisé des techniques très sophistiquées
Des données publiées ont révélé que les hackers ont pris des moyens très puissants pour espionner les Chinois de la diaspora parlant ouïghour.
Ils ont utilisé des techniques très sophistiquées et des outils inconnus pour installer des codes malveillants sur plusieurs sites d’information ouïghours afin d’espionner et de pirater tout appareil mobile qui visite ces sites, qui sont surtout fréquentés par des Ouïghours.
Facebook a déclaré que les acteurs malveillants, qui sont appelés Evil eye ou Earth Empusa dans l’espace de cybersécurité, avaient moins de 500 cibles, dont la majorité était originaire de la région du Xinjiang.
Le géant des médias sociaux a déclaré que la plupart des activités des hackers ne se déroulent pas sur Facebook, mais qu’ils utilisent tout de même le portail pour envoyer des liens vers des sites malveillants.
Mais le groupe de hackers a utilisé de faux comptes Facebook pour tromper leurs cibles, à savoir des militants des droits de l’homme. Des étudiants et des journalistes qui s’intéressent au peuple ouïghour. Ils agissent ainsi pour gagner la confiance de leurs cibles et les inciter à cliquer sur les liens malveillants.
Facebook a supprimé le compte du groupe
Facebook a également indiqué que les comptes du groupe de hackers ont été supprimés. Il a également bloqué tous les liens qui partagent le domaine malveillant afin d’arrêter la propagation de l’activité de piratage. Facebook a également pris des dispositions pour avertir les utilisateurs qui, selon lui, sont la cible de ces activités de piratage.
Facebook a également révélé que le groupe a utilisé des sites web malveillants dont les domaines sont similaires à ceux des sites d’information turcs et ouïghours les plus populaires. Ils ont également conçu les sites malveillants de manière à ce qu’ils ressemblent exactement aux sites légitimes afin de réussir à attirer leurs victimes. Le groupe a également créé des sites qui imitent les magasins d’applications Android avec des applications à thème ouïghour, telles que des dictionnaires ou des applications de prière contenant des logiciels malveillants.
Deux entreprises chinoises ont fabriqué les outils des hackers
L’enquête menée par Facebook montre que deux entreprises chinoises – Dalian 9Rush Technology et Beijing Best United Technology – ont développé les outils Android utilisés par les hackers lors de l’attaque.
Mais il n’y a toujours pas de preuve claire que le gouvernement chinois est lié à l’attaque, a déclaré Facebook.
Pékin a toujours nié toute implication avec des hackers basés en Chine ou ailleurs. Lorsque des mails ont été envoyés à l’ambassade de Chine à Washington, celle-ci a refusé de commenter les incidents de piratage.
Les États-Unis qualifient d’homicide la façon dont la Chine traite les Ouïghours
Les efforts déployés pour joindre les deux entreprises chinoises citées pour avoir fabriqué les outils de piratage n’ont pas abouti. Lorsque Dalian 9Rush Technology a été contacté, le destinataire à l’autre bout du fil a raccroché.
Les gouvernements occidentaux portent un regard de plus en plus critique sur la façon dont la Chine traite la minorité chinoise de langue ouïghoure. Le gouvernement chinois a déjà été accusé de détenir en masse des Ouïghours musulmans dans le nord-ouest de la Chine. Les États-Unis ont même qualifié les actions de la Chine contre les Ouïghours d’homicides.
Mais la Chine a toujours affirmé qu’elle n’était pas impliquée dans les mauvais traitements infligés à la tribu minoritaire. Elle affirme que les activités menées à l’encontre des Ouïghours sont nécessaires pour lutter contre l’extrémisme, car ses camps ne proposent qu’une formation professionnelle à la population. Les Nations unies ont récemment indiqué qu’environ un million de personnes, principalement des Ouïghours, ont été détenues dans les camps du Xinjiang.