Facebook met fin à une opération de cyberespionnage visant les ouïghours hors de Chine

© Clubic.com

Le réseau social révèle la manière dont des hackers chinois ont utilisé sa plateforme pour partager des liens malveillants destinés à surveiller plusieurs militants ouïghours.

C'est dans un communiqué de presse que Facebook détaille comment ses équipes ont pu stopper les activités d'un groupe de hackers chinois connu sous le nom de « Evil Eye » ou « Earth Empusa ».

Un collectif de hackers chinois bien connu à la manœuvre

Selon l'entreprise, ce collectif a ciblé des militants mais aussi des journalistes ouïghours expatriés aux États-Unis, en Australie ou encore en Turquie.

Pour réussir à leur soutirer des informations personnelles, les hackers se créaient de faux profils Facebook et se faisaient passer pour des activistes ouïghours ou des sympathisants afin de créer un lien de confiance avec leur cible.

Une fois le lien établi, les hackers partageaient des liens renvoyant vers ce qui ressemblait trait pour trait à des sites d'informations. Ces pages contenaient en fait un code Javascript qui infectait l'iPhone ou l'iPad des cibles visées.

Facebook ne peut pas confirmer de liens avec le gouvernement chinois

Les utilisateurs sous Android étaient également dans le viseur des hackers et pour ces derniers ont été créées des boutiques d'applications tierces contenant des logiciels vérolés, comme des claviers alternatifs intégrant un dictionnaire ouïghour, mais aussi des applications de prières.

Lors de l'étude de ces logiciels malveillants, Facebook a détecté des outils développés par au moins deux entreprises chinoises. Si le réseau social cible directement ce groupe de pirates bien connu, il se garde bien de tirer des conclusions hâtives et ne cite à aucun moment une commande réalisée par le gouvernement chinois.

« Nous voyons des liens clairs avec les entreprises et les emplacements géographiques de cette activité, mais nous ne pouvons pas formellement prouver qui est derrière cette opération », explique Nathaniel Gleicher, responsable des règlements sur la sécurité de Facebook.

Facebook a entre temps supprimé les liens malveillants de sa plateforme et bloqué automatiquement leur partage. Des informations sur les domaines suspects sont également partagées publiquement. Les utilisateurs victimes de ce type d'agissements ont eux été contactés par les équipes du réseau social.

Source : Neowin , Le Figaro

Modifié le 26/03/2021 à 14h38
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
6
Voir tous les messages sur le forum

Actualités récentes

Electronic Arts annonce son événement estival et snobe l'E3 2021
WD Blue 1 To : boostez votre PC avec ce SSD M.2 à moins de 100€ sur Amazon
Cette double clé USB SanDisk Ultra 256 Go est vraiment pas chère sur Amazon
Android : Oppo envisagerait de proposer 4 années de mise à jour
Test de Subnautica Below Zero : la profondeur des grands jeux
Kodi 19.1 est dispo : des correctifs à gogo, de la vidéo au réseau
Un Porsche Macan tout électrique à venir, à côté d'un nouveau modèle thermique
Sony WF-1000XM3 : le top des écouteurs sans fil au meilleur prix sur Amazon
Faux avis Amazon : la firme bannit les produits Aukey de son catalogue
Smartphone pas cher : le Xiaomi Redmi 9A passe à moins de 100€ sur Amazon
Haut de page