Facebook remove rede de hackers da China que espionava ativistas uigures
Facebook conseguiu derrubar rede de hackers que tentava espionar ativistas uigures, jornalistas e dissidentes
Site do Facebook no celular (Imagem: Solen Feyissa/Unsplash)
O Facebook conseguiu desmantelar uma rede de hackers da China que tentava atingir ativistas uigures. Em comunicado, a rede social confirmou nesta quarta-feira (24) que removeu o grupo e compartilhou mais detalhes da operação. De acordo com o ZDNet, a empresa de Mark Zuckerberg acompanhava o caso desde o ano passado.
- Facebook F8 retornará como evento online sem apresentação de Mark Zuckerberg
- Facebook bane 1,3 bi de contas e tenta combater fake news sobre COVID-19
O Facebook explica que os criminosos, que podem ser ligados ao Earth Empusa e Evil Eye, grupos que atacam uigures, tinham como alvo ativistas, jornalistas e dissidentes ligados aos uigures de Xinjiang. Os hackers criaram contas na rede social e se passavam por estudantes, repórteres e defensores dos direitos humanos, para criar uma relação e infectar o dispositivo da vítima com programas de espionagem. O objetivo era sempre atingir pessoas que viviam no exterior: nos Estados Unidos, Canadá, Austrália, Turquia, Síria e no Cazaquistão.
Os hackers criavam lojas de aplicativos com programas falsos e código malicioso para ajudar na espionagem. No Android, a invasão era feita através dos aplicativos “ActionSpy” e “PluginPhantom” e no iPhone (iOS) o crime acontecia por meio do programa “Insomnia”. O Facebook revela que empresas de tecnologia estão por trás desses apps. São elas: Beijing Best United Technology Co., Ltd. (Best Lh) e Dalian 9Rush Technology Co., Ltd. (9Rush), ambas atuam na China.
Este grupo configurou sites maliciosos que usavam domínios semelhantes para sites de notícias uigures e turcos populares. Eles também pareciam ter comprometido sites legítimos frequentemente visitados por seus alvos como parte de ataques watering hole. Um ataque watering hole ocorre quando os hackers infectam sites frequentemente visitados por alvos planejados para comprometer seus dispositivos.
Facebook em comunicado
A empresa conclui que derrubou as contas falsas dos hackers, bloqueou o compartilhamento dos links maliciosos na rede social e notificou as vítimas.
Com informações: Facebook
