Facebook met fin à une opération de cyberespionnage visant les ouïghours hors de Chine

26 mars 2021 à 14h38
5
Facebook Clubic © Clubic.com
© Clubic.com

Le réseau social révèle la manière dont des hackers chinois ont utilisé sa plateforme pour partager des liens malveillants destinés à surveiller plusieurs militants ouïghours.

C'est dans un communiqué de presse que Facebook détaille comment ses équipes ont pu stopper les activités d'un groupe de hackers chinois connu sous le nom de « Evil Eye » ou « Earth Empusa ».

Un collectif de hackers chinois bien connu à la manœuvre

Selon l'entreprise, ce collectif a ciblé des militants mais aussi des journalistes ouïghours expatriés aux États-Unis, en Australie ou encore en Turquie.

Pour réussir à leur soutirer des informations personnelles, les hackers se créaient de faux profils Facebook et se faisaient passer pour des activistes ouïghours ou des sympathisants afin de créer un lien de confiance avec leur cible.

Une fois le lien établi, les hackers partageaient des liens renvoyant vers ce qui ressemblait trait pour trait à des sites d'informations. Ces pages contenaient en fait un code Javascript qui infectait l'iPhone ou l'iPad des cibles visées.

Facebook ne peut pas confirmer de liens avec le gouvernement chinois

Les utilisateurs sous Android étaient également dans le viseur des hackers et pour ces derniers ont été créées des boutiques d'applications tierces contenant des logiciels vérolés, comme des claviers alternatifs intégrant un dictionnaire ouïghour, mais aussi des applications de prières.

Lors de l'étude de ces logiciels malveillants, Facebook a détecté des outils développés par au moins deux entreprises chinoises. Si le réseau social cible directement ce groupe de pirates bien connu, il se garde bien de tirer des conclusions hâtives et ne cite à aucun moment une commande réalisée par le gouvernement chinois.

« Nous voyons des liens clairs avec les entreprises et les emplacements géographiques de cette activité, mais nous ne pouvons pas formellement prouver qui est derrière cette opération », explique Nathaniel Gleicher, responsable des règlements sur la sécurité de Facebook.

Facebook a entre temps supprimé les liens malveillants de sa plateforme et bloqué automatiquement leur partage. Des informations sur les domaines suspects sont également partagées publiquement. Les utilisateurs victimes de ce type d'agissements ont eux été contactés par les équipes du réseau social.

Source : Neowin , Le Figaro

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
6
KIKE666
walla les frerots avec vous j’ai appris un mot savant dissonance cognitive
os2
un peu comme israel et ceux qui n’approuve pas l’apartheid et les crimes de guerre envers les palestiniens…
pecore
Je ne sais pas pour les «&nbsp;fans de&nbsp;» mais il est clair le sujet a pas mal dérapé par rapport au sujet initial. Pas étonnant qu’il y ait eu du ménage de fait.<br /> Je tacherai de rester dans les clous cette fois en me contentant de dire que même si Facebook avait la preuve d’une participation du gouvernement Chinois, ils se garderaient bien de le dire haut et fort. Ils ne sont pas fous.
Voir tous les messages sur le forum

Derniers actualités

La nouvelle OnePlus Nord Watch se déclinera en 2 form-factors pour s'adapter aux goûts de chacun
CyberGhost propose son excellent VPN à un prix totalement déroutant !
RED by SFR frappe fort avec son forfait mobile de 80Go !
Les architectures Intel Xe-LP et Xe-HPG n'ont pas de prise en charge native de DirectX 9
Les noms de code des cartes graphiques AMD RDNA 3 révélés : comme un côté « poissonnier »
Le SSD PCI Express 5.0 Samsung 990 PRO M.2 listé par le PCI-SIG
Un bug de Windows 11 pourrait endommager vos données sur des PC récents
Aspirateur robot, tablette... découvrez notre sélection de produits à prix réduits !
G.Skill prépare de la mémoire DDR5-6000 certifiée AMD EXPO pour les Ryzen 7000
Les prix des processeurs AMD Ryzen 7000 et des cartes mères MSI X670 dévoilés
Haut de page