Kinesiske statshackere har brugt Facebook til at udspionere Uighurere

Kina har i længere tid været anklaget for at behandle Uighuerne i strid med menneskerettighederne. Illustration: tanaonte/Bigstock
Kinesiske statshackere har brugt Facebook-platformen i en hackingkampagne, hvor man har forsøgt at udspionere Uighuerne ved at installere malware på Android- og iOS-enheder. Nu har Facebook sat en stopper for hackerne.

Facebook har stoppet en hackergruppe, som brugte platformen til at sprede malware til iOS- og Android-enheder. Formålet var at udspionere det kinesiske folkeslag Uighuerne.

Det skriver Ars Technica.

Ifølge Facebook, har gruppen Evil Eye, som er tilknyttet de kinesiske myndigheder, lavet falske profiler på platformen og udgivet sig for at være opdigtede journalister, studerende, menneskerettighedsforkæmpere og medlemmer af uighur-folket. På den måde har man forsøgt at skabe tillid til ofrene.

Ifølge sikkerhedsforskere, har hackerne plantet JavaScript-malware på hjemmesider, som journalister, aktivister og systemkritikere ofte besøger. Herefter har man brugt Facebook-platformen og de falske profiler til at dele links til ondsindede hjemmesider.

»For at stoppe operationen, blokerede vi for, at man kan dele de ondsindede domæner på vores platform, lukkede gruppens konti og gjorde mulige ofre opmærksom på truslen,« skriver Facebook i blogopslaget.

Malwaren hedder Insomnia, og den kan stjæle stort set alt på en kompromitteret enhed. Hackerne kunne hive data ud af flere iOS-apps, herunder Kontakter, GPS, iMessage, Signal, WhatsApp, Telegram, Gmail og Hangouts. Man udnyttede en række iOS-sårbarheder til at installere koden.

Læs også: Signal virker ikke længere i Kina

For at holde malwaren hemmelig, sendte man kun udnyttelsesmetoden til udvalgte personer, som var verificeret gennem blandt andet deres IP-adresse, browser, land og sprog-indstillinger.

Ifølge Google, brugte hackerne en nul-dags-metode til at inficere enhederne. Det gjorde den meget værdifuld, da den var ukendt for Apple og mange andre store organisationer verden over.

I længere tid har flere medier fortalt, at Kina tvinger medlemmer af mindretallet til at opholde sig i genuddannelselejre, og at nogle kvinder er blevet tvangssteriliseret. Tidligere på ugen besluttede EU’s medlemslande at sanktionere Kina for brud på menneskerettighederne mod Uighurerne.

Læs også: Hackere udnytter Microsoft-sårbarhed til at angribe titusinder af virksomheder

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere