أبلغ موقع Facebook عن تدابير جديدة لتعطيل شبكة من المتسللين الذين يعيشون في الصين والذين يستغلون التهديد الذي يتهدد مجتمع الأويغور.
المجموعة ، المعروفة للباحثين الأمنيين باسم Earth Empusa أو Evil Eye أو Poison Carp ، تستهدف حوالي 500 شخص عبر Facebook ، بما في ذلك الأشخاص الذين يعيشون في الولايات المتحدة وتركيا وسوريا وأستراليا وكندا.
باستخدام حسابات مزيفة على Facebook ، ينتحل المتسللون صفة النشطاء والصحفيين وغيرهم من الأشخاص الذين يرغبون في إرسال أهدافهم إلى مواقع الويب المخترقة خارج Facebook.
أصبحت مجموعات الأمان والتجسس الإلكتروني على Facebook نشطة في عام 2020 وقررت الكشف عن التهديد علنًا من أجل تعظيم تأثير مجموعة المتسللين التي أثبتت أنها حساسة للإفصاح العام في الماضي.
بينما يقول Facebook إن جهود الهندسة الاجتماعية على النظام الأساسي هي جزء من اللغز ، يتم تنفيذ الكثير من جهود مجموعة المتسللين في أماكن أخرى على الإنترنت.
تركز مجموعة المتسللين على محاولة الوصول إلى الأجهزة المستهدفة من خلال مجموعة متنوعة من الهجمات ، بما في ذلك متجر تطبيقات Android المزيف الذي يقدم تطبيقات الصلاة ولوحة مفاتيح الأويغور.
بمجرد التنزيل ، تصيب هذه التطبيقات المزيفة الأجهزة بإثنتين من سلالتي برامج طروادة الضارة ، وهما ActionSpy و PluginPhantom ، ويستخدم المتسللون البرامج الضارة المعروفة باسم Insomnia على أجهزة iOS.
وبينما يستهدف المتسللون عددًا أقل من المستخدمين مما تراه الشركة في عمليات التضليل ، أكد فيسبوك أن مجموعة صغيرة من الأهداف المختارة جيدًا يمكن أن يكون لها عواقب وخيمة.
الأويغور هم أقلية عرقية ذات أغلبية مسلمة في الصين ولا تزال تواجه قمعًا وحشيًا من قبل الحكومة الصينية ، بما في ذلك إجبارهم على العيش في معسكرات العمل في مقاطعة شينجيانغ.
ربطت الشركة هذه التطبيقات الضارة بالمطورين الصينيين ، لكنها لم تصل إلى درجة إشراك الحكومة الصينية في الحملة.
قال Facebook ، “تميز هذا النشاط بعملية مستمرة ومزودة بموارد جيدة للاختباء وراءه ، ونترك المجتمع الأمني الأوسع لاتخاذ هذه القرارات عندما لا تتوفر لدينا المؤشرات الفنية للقيام بذلك بمفردنا.
يعتقد الباحثون أن حملات القرصنة هذه هي جزء من جهود بكين لتوسيع رقابة المجتمعات التي تخضع لها داخل حدود الصين.