Hakerzy wzięli sobie na cel ujgurskich działaczy i dziennikarzy mieszkających w USA. Usiłowali ich szpiegować i kontrolować – twierdzi Facebook. Wszystko wskazuje na to, że byli to Chińczycy.
Według analityków Facebooka cybeprzestępcy obrali sobie za cel „aktywistów, dziennikarzy i dysydentów wśród Ujgurów i innych mniejszości muzułmańskich z Xinjiangu (Sinciang) w Chinach, mieszkających głównie za granicą w Turcji, Kazachstanie, Stanach Zjednoczonych i innych krajach. Szczegółowo opisując swoje ustalenia dotyczące kampanii cyberszpiegowskiej portal informuje, że hakerzy zainfekowali urządzenia elektroniczne „celów złośliwym oprogramowaniem, aby umożliwić inwigilację”. W niektórych przypadkach hakerzy włamywali się lub podszywali się pod popularne wśród Ujgurów serwisy informacyjne, aby potajemnie instalować oprogramowanie szpiegowskie – pisze CNN.
CZYTAJ TAKŻE: Gwiazda FC Barcelony zrywa z Huawei. Mocne oskarżenia
Zorganizowana grupa hakerów założyła fałszywe konta na Facebooku, tworząc fałszywe postaci dziennikarzy, studentów, adwokatów zajmujących się prawami człowieka albo udając członków ujgurskiej społeczności za granicami Chin. Zdobywali zaufanie prawdziwych osób z tej społeczności i wysyłali im linki do stron zabierających wirusy. Publikowali takie linki także na Facebooku, a nawet stworzyli aplikacje do tłumaczeń i modlitw, które zawierała wirusy.
Część tej działalności Facebookowi udało się odkryć dzięki firmie FireEye.
Facebook uniemożliwił udostępnianie zainfekowanych linków, zablokował hakerskie konta oraz poinformował potencjalne ofiary o zagrożeniu. Wnioski przekazano także innym platformom społecznościowym, tak by i one zbadały czy podobna działalność nie jest prowadzona u nich.
Portal pisze w raporcie, że grupa była „doskonale zorganizowana i z dużym wsparciem technicznym. CNN przypomina, że hakerzy na zlecenie rządu w Pekinie już wcześniej włamywali się do telefonów należących do ujgurskich emigrantów.
CZYTAJ TAKŻE: H&M wyrzucony z chińskiego internetu
Grupy hakerskie zidentyfikowane jako stojące za najnowszą kampanią są znane w branży cyberbezpieczeństwa jako „Evil Eye” i „Earth Empusa” i według Facebooka, były także zaangażowane w poprzednie kampanie szpiegowskie.
Żadna część jak i całość utworów zawartych w dzienniku nie może być powielana i rozpowszechniana lub dalej rozpowszechniana w jakiejkolwiek formie i w jakikolwiek sposób (w tym także elektroniczny lub mechaniczny lub inny albo na wszelkich polach eksploatacji) włącznie z kopiowaniem, szeroko pojętę digitalizację, fotokopiowaniem lub kopiowaniem, w tym także zamieszczaniem w Internecie - bez pisemnej zgody Gremi Media SA. Jakiekolwiek użycie lub wykorzystanie utworów w całości lub w części bez zgody Gremi Media SA lub autorów z naruszeniem prawa jest zabronione pod groźbą kary i może być ścigane prawnie.
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami "Regulaminu korzystania z artykułów prasowych" [Poprzednia wersja obowiązująca do 30.01.2017]. Formularz zamówienia można pobrać na stronie www.rp.pl/licencja.
Gremi Media SA, Prosta Office Centre, ul. Prosta 51, 00-838 Warszawa