Według analityków Facebooka cybeprzestępcy obrali sobie za cel „aktywistów, dziennikarzy i dysydentów wśród Ujgurów i innych mniejszości muzułmańskich z Xinjiangu (Sinciang) w Chinach, mieszkających głównie za granicą w Turcji, Kazachstanie, Stanach Zjednoczonych i innych krajach. Szczegółowo opisując swoje ustalenia dotyczące kampanii cyberszpiegowskiej portal informuje, że hakerzy zainfekowali urządzenia elektroniczne „celów złośliwym oprogramowaniem, aby umożliwić inwigilację”. W niektórych przypadkach hakerzy włamywali się lub podszywali się pod popularne wśród Ujgurów serwisy informacyjne, aby potajemnie instalować oprogramowanie szpiegowskie – pisze CNN.

CZYTAJ TAKŻE: Gwiazda FC Barcelony zrywa z Huawei. Mocne oskarżenia

Zorganizowana grupa hakerów założyła fałszywe konta na Facebooku, tworząc fałszywe postaci dziennikarzy, studentów, adwokatów zajmujących się prawami człowieka albo udając członków ujgurskiej społeczności za granicami Chin. Zdobywali zaufanie prawdziwych osób z tej społeczności i wysyłali im linki do stron zabierających wirusy. Publikowali takie linki także na Facebooku, a nawet stworzyli aplikacje do tłumaczeń i modlitw, które zawierała wirusy.

Część tej działalności Facebookowi udało się odkryć dzięki firmie FireEye.

Facebook uniemożliwił udostępnianie zainfekowanych linków, zablokował hakerskie konta oraz poinformował potencjalne ofiary o zagrożeniu. Wnioski przekazano także innym platformom społecznościowym, tak by i one zbadały czy podobna działalność nie jest prowadzona u nich.

Portal pisze w raporcie, że grupa była „doskonale zorganizowana i z dużym wsparciem technicznym. CNN przypomina, że hakerzy na zlecenie rządu w Pekinie już wcześniej włamywali się do telefonów należących do ujgurskich emigrantów.

CZYTAJ TAKŻE: H&M wyrzucony z chińskiego internetu

Grupy hakerskie zidentyfikowane jako stojące za najnowszą kampanią są znane w branży cyberbezpieczeństwa jako „Evil Eye” i „Earth Empusa” i według Facebooka, były także zaangażowane w poprzednie kampanie szpiegowskie.