Le réseau social révèle la manière dont des hackers chinois ont utilisé sa plateforme pour partager des liens malveillants destinés à surveiller plusieurs militants ouïghours.
C'est dans un communiqué de presse que Facebook détaille comment ses équipes ont pu stopper les activités d'un groupe de hackers chinois connu sous le nom de « Evil Eye » ou « Earth Empusa ».
Un collectif de hackers chinois bien connu à la manœuvre
Selon l'entreprise, ce collectif a ciblé des militants mais aussi des journalistes ouïghours expatriés aux États-Unis, en Australie ou encore en Turquie.
Pour réussir à leur soutirer des informations personnelles, les hackers se créaient de faux profils Facebook et se faisaient passer pour des activistes ouïghours ou des sympathisants afin de créer un lien de confiance avec leur cible.
Une fois le lien établi, les hackers partageaient des liens renvoyant vers ce qui ressemblait trait pour trait à des sites d'informations. Ces pages contenaient en fait un code Javascript qui infectait l'iPhone ou l'iPad des cibles visées.
Facebook ne peut pas confirmer de liens avec le gouvernement chinois
Les utilisateurs sous Android étaient également dans le viseur des hackers et pour ces derniers ont été créées des boutiques d'applications tierces contenant des logiciels vérolés, comme des claviers alternatifs intégrant un dictionnaire ouïghour, mais aussi des applications de prières.
Lors de l'étude de ces logiciels malveillants, Facebook a détecté des outils développés par au moins deux entreprises chinoises. Si le réseau social cible directement ce groupe de pirates bien connu, il se garde bien de tirer des conclusions hâtives et ne cite à aucun moment une commande réalisée par le gouvernement chinois.
« Nous voyons des liens clairs avec les entreprises et les emplacements géographiques de cette activité, mais nous ne pouvons pas formellement prouver qui est derrière cette opération », explique Nathaniel Gleicher, responsable des règlements sur la sécurité de Facebook.
Facebook a entre temps supprimé les liens malveillants de sa plateforme et bloqué automatiquement leur partage. Des informations sur les domaines suspects sont également partagées publiquement. Les utilisateurs victimes de ce type d'agissements ont eux été contactés par les équipes du réseau social.
