O Facebook conseguiu desmantelar uma rede de hackers da China que tentava atingir ativistas uigures. Em comunicado, a rede social confirmou nesta quarta-feira (24) que removeu o grupo e compartilhou mais detalhes da operação. De acordo com o ZDNet, a empresa de Mark Zuckerberg acompanhava o caso desde o ano passado.
O Facebook explica que os criminosos, que podem ser ligados ao Earth Empusa e Evil Eye, grupos que atacam uigures, tinham como alvo ativistas, jornalistas e dissidentes ligados aos uigures de Xinjiang. Os hackers criaram contas na rede social e se passavam por estudantes, repórteres e defensores dos direitos humanos, para criar uma relação e infectar o dispositivo da vítima com programas de espionagem. O objetivo era sempre atingir pessoas que viviam no exterior: nos Estados Unidos, Canadá, Austrália, Turquia, Síria e no Cazaquistão.
Os hackers criavam lojas de aplicativos com programas falsos e código malicioso para ajudar na espionagem. No Android, a invasão era feita através dos aplicativos “ActionSpy” e “PluginPhantom” e no iPhone (iOS) o crime acontecia por meio do programa “Insomnia”. O Facebook revela que empresas de tecnologia estão por trás desses apps. São elas: Beijing Best United Technology Co., Ltd. (Best Lh) e Dalian 9Rush Technology Co., Ltd. (9Rush), ambas atuam na China.
Este grupo configurou sites maliciosos que usavam domínios semelhantes para sites de notícias uigures e turcos populares. Eles também pareciam ter comprometido sites legítimos frequentemente visitados por seus alvos como parte de ataques watering hole. Um ataque watering hole ocorre quando os hackers infectam sites frequentemente visitados por alvos planejados para comprometer seus dispositivos.
Facebook em comunicado
A empresa conclui que derrubou as contas falsas dos hackers, bloqueou o compartilhamento dos links maliciosos na rede social e notificou as vítimas.
Com informações: Facebook
Nenhum comentário:
Postar um comentário