Des hackers chinois utilisent Facebook pour cibler les Ouïghours à l’étranger

Facebook a bloqué un groupe de pirates informatiques en Chine qui utilisaient la plateforme pour cibler les Ouïghours vivant à l’étranger. Les pirates infectaient leurs appareils avec des liens vers des logiciels malveillants, la première étape dans l’opération d’espionnage. 

Une persécution 2.0

Selon la société de médias sociaux, les pirates derrière cette campagne seraient connus sous le nom de Earth Empusa ou Evil Eye. Ils avaient ciblé des militants, des journalistes et des dissidents qui étaient principalement des Ouïghours, un groupe ethnique majoritairement musulman persécuté en Chine.

Facebook a déclaré qu’il y avait moins de 500 cibles qui venaient en grande partie de la région du Xinjiang. Mais les individus vivent principalement à l’étranger dans des pays comme la Turquie, le Kazakhstan, les États-Unis, la Syrie, l’Australie et le Canada. Les hackers auraient utilisé Facebook pour partager des liens vers des sites web malveillants plutôt que de partager directement le logiciel malveillant sur la plateforme.

Une opération bien financée et furtive

Cette activité avait les caractéristiques d’une opération bien financée et persistante, tout en dissimulant qui est derrière elle, selon Facebook. Le groupe aurait utilisé de faux comptes Facebook pour se faire passer pour des journalistes fictifs, des étudiants, des défenseurs des droits de l’homme ou des membres de la communauté ouïghoure. Ceci, afin d’établir une relation de confiance avec leurs cibles et les inciter à cliquer sur des liens malveillants qui installeraient des logiciels d’espionnage sur leurs appareils.

Les pirates auraient créé des sites web malveillants en utilisant des domaines similaires à des sites d’actualités populaires ouïghours et turcs. Ils avaient également compromis des sites web légitimes visités par les cibles. Facebook a également trouvé des sites web créés par le groupe pour imiter des boutiques d’applications Android tierces avec des applications sur le thème des Ouïghours (application de prière, application de dictionnaire, …) contenant des logiciels malveillants.

Cyberespionnage : Pékin nie les allégations

L’enquête de Facebook aurait révélé que deux sociétés chinoises, Beijing Best United Technology Co Ltd (Best Lh) et Dalian 9Rush Technology Co Ltd (9Rush) avaient développé l’outillage Android déployé par le groupe. 

Pékin nie les allégations de cyberespionnage. Les gouvernements occidentaux cherchent pour leur à tenir Pékin pour responsable des détentions massives d’Ouïghours musulmans dans le nord-ouest de la Chine. Les États-Unis disent d’ailleurs que la Chine est en train de commettre un génocide. Le gouvernement chinois soutient que les camps pour Ouïghours offrent une formation professionnelle et sont nécessaires pour lutter contre l’extrémisme.

Selon les estimations de l’ONU, environ 1 million de personnes, principalement des Ouïghours, ont été détenues dans les camps du Xinjiang. Facebook a déclaré qu’il avait supprimé les comptes du groupe (l’entreprise en a recensé une centaine) et avait bloqué le partage des domaines malveillants. Le média social aurait également notifié les personnes considérées comme  cibles.

Pin It on Pinterest