Peretas China menggunakan Facebook untuk menargetkan orang Uighur di luar negeri, kata perusahaan itu

Maret 25, 2021 by Tidak ada Komentar


Facebook Inc mengatakan pada hari Rabu bahwa pihaknya telah memblokir sekelompok peretas di China yang menggunakan platform tersebut untuk menargetkan warga Uighur yang tinggal di luar negeri dengan tautan ke malware yang akan menginfeksi perangkat mereka dan memungkinkan pengawasan.

Perusahaan media sosial itu mengatakan para peretas, yang dikenal sebagai Earth Empusa atau Mata Jahat di industri keamanan, menargetkan aktivis, jurnalis, dan pembangkang yang sebagian besar adalah orang Uighur, kelompok etnis yang sebagian besar Muslim yang menghadapi penganiayaan di China.

Facebook mengatakan ada kurang dari 500 target, yang sebagian besar berasal dari wilayah Xinjiang tetapi sebagian besar tinggal di luar negeri di negara-negara termasuk Turki, Kazakhstan, Amerika Serikat, Suriah, Australia dan Kanada.

Dikatakan bahwa sebagian besar aktivitas peretas terjadi jauh dari Facebook dan bahwa mereka menggunakan situs tersebut untuk berbagi tautan ke situs web jahat daripada langsung membagikan malware di platform.

“Kegiatan ini memiliki ciri khas operasi dengan sumber daya yang baik dan persisten, sambil mengaburkan siapa di belakangnya,” kata penyelidik keamanan siber Facebook dalam sebuah posting blog.

Facebook mengatakan kelompok peretas menggunakan akun Facebook palsu untuk menyamar sebagai jurnalis fiktif, pelajar, pembela hak asasi manusia atau anggota komunitas Uighur untuk membangun kepercayaan dengan target mereka dan mengelabui mereka agar mengeklik tautan berbahaya.

Dikatakan bahwa peretas membuat situs web jahat menggunakan domain yang mirip untuk situs berita Uighur dan Turki populer dan membobol situs web sah yang dikunjungi oleh target. Facebook juga menemukan situs web yang dibuat oleh grup tersebut untuk meniru toko aplikasi Android pihak ketiga dengan aplikasi bertema Uighur, seperti aplikasi doa dan aplikasi kamus, yang berisi malware.

Facebook mengatakan penyelidikannya menemukan dua perusahaan China, Beijing Best United Technology Co Ltd (Best Lh) dan Dalian 9Rush Technology Co Ltd (9Rush) telah mengembangkan perangkat Android yang digunakan oleh grup tersebut.

Kedutaan Besar China di Washington tidak segera membalas pesan untuk meminta komentar atas laporan Facebook. Beijing secara rutin membantah tuduhan spionase dunia maya.

Reuters tidak dapat segera menemukan informasi kontak untuk Dalian 9Rush Technology Co Ltd. Seorang pria yang menjawab nomor yang terdaftar untuk Beijing Best United Technology Co Ltd menutup telepon.

Facebook mengatakan telah menghapus akun grup, yang jumlahnya kurang dari 100, dan telah memblokir berbagi domain berbahaya dan memberi tahu orang-orang yang diyakini sebagai target.


Dipersembahkan Oleh : Keluaran SGP hari Ini