Bien que Facebook ait été interdit en Chine, la société a récemment exposé des pirates informatiques utilisant la plateforme de médias sociaux pour inciter les Ouïghours à télécharger des logiciels malveillants utilisés pour la surveillance. (Image : wikimedia / Paul Keller / CC BY 2.0)
Bien que Facebook ait été interdit en Chine, la société a récemment exposé des pirates informatiques utilisant la plateforme de médias sociaux pour inciter les Ouïghours à télécharger des logiciels malveillants utilisés pour la surveillance.
Selon Mike Dvilyanski, responsable des enquêtes sur le cyberespionnage de Facebook, et Nathaniel Gleicher, responsable de la politique de sécurité, les hackers ont « ciblé des activistes, des journalistes et des dissidents Ouïghours de la région chinoise du Xinjiang, résidant principalement à l’étranger dans des pays incluant la Turquie, le Kazakhstan, les États-Unis, la Syrie, l’Australie, le Canada ainsi que d’autres pays ».
« De faux comptes sur Facebook [étaient utilisés] pour créer des personnages fictifs se faisant passer pour des journalistes, des étudiants, des défenseurs des droits de l’homme ou des membres de la communauté ouïghoure afin d’instaurer la confiance avec les personnes qu’ils ciblaient et de les inciter à cliquer sur des liens malveillants », ont écrit Mike Dvilyanski et Nathaniel Gleicher. « Cette activité avait les caractéristiques d’une opération bien financée et persistante, tout en dissimulant qui en est à l’origine. »
La menace utilisée dans les attaques proviendrait de Evil Eye ou de Earth Empusa
La menace proviendrait de Evil Eye ou de Earth Empusa. Elle est utilisée depuis 2019 pour des attaques de cyber-espionnage contre les Ouïghours. Des sites web ouïghours et turcs populaires ont été utilisés pour attirer les gens et potentiellement infecter leurs iPhones en utilisant malware INSOMNIA, exploitant les vulnérabilités d’iOS. Evil Eye a également déployé des malwares appelés ActionSpy et PluginPhantom, qui ont été utilisés sur de faux magasins d’applications Android. Les logiciels malveillants se fondent dans des applications ouïghoures apparemment légitimes, telles que l’application clavier, l’application prière et l’application dictionnaire. Selon Hacker News, ces malwares sont liés aux entreprises chinoises Beijing Best United Technology Co., Ltd. (Best Lh) et Dalian 9Rush Technology Co., Ltd. (9Rush).
La communauté ouïghoure est incitée à télécharger des logiciels malveillants utilisés pour la surveillance. (Image : Gerd Altmann / Pixabay)
Facebook a tenté de résoudre le problème en informant ses pairs du secteur, en bloquant les domaines malveillants, en supprimant les comptes de groupe que les pirates utilisaient et en informant les personnes ciblées.
Bien que Facebook n’ait pas pu relier directement les pirates informatiques à l’État chinois, la société de cybersécurité Volexity, basée à Washington, a publié des recherches en 2019 qui affirmaient :
La population ouïghoure est une cible majeure
« La population ouïghoure est et continuera d’être une cible majeure pour les groupes APT chinois. Alors que les Ouïghours résidant à l’intérieur de la Chine sont déjà soumis à de nombreuses formes de surveillance physique et électronique, il est raisonnable de penser qu’ils ont également été ciblés pour la surveillance numérique... La diaspora ouïghoure à travers le monde est également la cible principale de ces opérations de surveillance numérique. Ces opérations peuvent être utilisées pour suivre les mouvements des Ouïghours en dehors de la Chine et espionner les personnes avec lesquelles ils communiquent. Volexity pense que la Chine a continué à augmenter le niveau d’effort et de sophistication qu’elle a mis dans le ciblage des Ouïghours. »
Nury Turkel, militant des droits des Ouïghours et membre de la Commission américaine sur la liberté religieuse internationale, a déclaré à NBC : « savoir que votre téléphone peut être pris en charge par des pirates informatiques parrainés par l’État est angoissant... C’est l’un des moyens que la Chine utilise pour créer un sentiment d’anxiété, de désespoir, d’insécurité. »
Les États-Unis et le Royaume-Uni, ainsi que d’autres alliés occidentaux, ont récemment annoncé des sanctions pour les violations des droits de l’homme commises contre les Ouïghours du Xinjiang, et récemment reconnues comme un génocide. On estime que jusqu’à 2 millions de Ouïghours sont détenus dans des camps de rééducation au Xinjiang. Le Parti communiste chinois a affirmé que les camps sont faits pour lutter contre l’extrémisme religieux et le terrorisme et a riposté au Royaume-Uni en sanctionnant les législateurs et les entités britanniques impliqués dans la dénonciation du génocide ouïghour.
Rédacteur Fetty Adler
Soutenez notre média par un don ! Dès 1€ via Paypal ou carte bancaire.
