Facebook е блокирал група хакери от Китай, които са използвали злонамерени уебсайтове, за да заразят устройствата на уйгурските мюсюлмани, живеещи в чужбина и да ги наблюдават.
Хакерската група - известна като Earth Empusa или Evil Eye - използва разнообразни техники, за да зарази устройствата, съобщиха от социалната медийна компания.
Хакерите създават злонамерени уебсайтове, които използват подобни домейни за популярни уйгурски и турски новинарски сайтове, съобщиха от Facebook. Ако потребител посети тези сайтове, устройството му може да бъде заразено с код, който ще позволи на хакерите да наблюдават устройството.
Етническите уйгури живеят най-вече в района на Синдзян в северозападен Китай. Те са идентифицирани от ООН, САЩ, Обединеното кралство и други като репресирана група. Твърди се, че властите използват широко разпространена технология за наблюдение за наблюдение на уйгурското население - твърдения, които китайското правителство отрича.
Facebook не свързва блокираната китайска хакерска група с китайското правителство. Техническият гигант заяви, че хакерите също са компрометирали законни уебсайтове, които често са били посещавани.
Те са използвали фалшиви акаунти във Facebook, за да „създават фиктивни персони, представящи се за журналисти, студенти, защитници на правата на човека или членове на общността на уйгурите, за да изградят доверие с хора, към които са се насочили“.
Facebook заяви, че е открил уебсайтове, проектирани да изглеждат като магазини за приложения на Android на трети страни, „където те публикуват приложения на уйгурски теми, включително приложение за клавиатура, приложение за молитва и речник“. Всички приложения, изтеглени от тези сайтове, съдържат злонамерен софтуер за заразяване на устройства.
Китайската хакерска група е насочена към активисти, журналисти и дисиденти, предимно сред уйгури от Синцзян в Китай, които живеят предимно в чужбина в Турция, Казахстан, САЩ, Сирия, Австралия, Канада и други страни, съобщиха от Facebook.
Facebook заяви, че е блокирал споделянето на домейни на злонамерени уебсайтове на своята платформа и е премахнал акаунтите на хакерската група, за да наруши нейната активност.