مجموعة قرصنة صينية تستهدف الأويغور عبر فيسبوك

مجموعة قرصنة صينية تستهدف الأويغور عبر فيسبوك

أبلغ موقع Facebook عن تدابير جديدة لتعطيل شبكة من المتسللين المقيمين في الصين الذين يستفيدون من تعريض مجتمع الأويغور للخطر.

استهدفت المجموعة ، المعروفة للباحثين الأمنيين باسم Earth Empusa أو Evil Eye أو Poison Carp ، حوالي 500 شخص عبر Facebook ، بما في ذلك الأشخاص الذين يعيشون في الولايات المتحدة وتركيا وسوريا وأستراليا وكندا.

باستخدام حسابات مزيفة على Facebook ، تنكر المتسللون في هيئة نشطاء وصحفيين وشخصيات متعاطفة أخرى من أجل إرسال أهدافهم إلى مواقع الويب المخترقة خارج Facebook.

بدأت فرق الأمن والتجسس الإلكتروني في Facebook في رؤية نشاط في عام 2020 واختارت الكشف عن التهديد علنًا لتعظيم تأثير مجموعة القرصنة ، التي أثبتت حساسيتها تجاه الإفصاحات العامة في الماضي.

بينما يقول Facebook إن جهود الهندسة الاجتماعية على المنصة هي جزء من اللغز ، فإن معظم جهود مجموعة القرصنة تحدث في أماكن أخرى عبر الإنترنت.

تركز مجموعة القرصنة على محاولات الوصول إلى الأجهزة المستهدفة من خلال هجمات مختلفة ، بما في ذلك متجر تطبيقات Android المزيف الذي يتميز بتطبيقات الصلاة ولوحة مفاتيح الأويغور.

أثناء التنزيل ، تصيب هذه التطبيقات المزيفة الأجهزة بمساعدة سلالتي طروادة من البرامج الضارة ، وهما ActionSpy و PluginPhantom ، واستغل المتسللون البرامج الضارة التي تسمى Insomnia على أجهزة iOS.

وبينما استهدف المتسللون عددًا أقل من المستخدمين مما تراه الشركة في عمليات التضليل ، أشار Facebook إلى أن مجموعة صغيرة من الأهداف المختارة جيدًا يمكن أن يكون لها تأثيرات هائلة.

يمثل الأويغور أقلية عرقية يغلب عليها المسلمون في الصين ولا يزالون يواجهون القمع الوحشي الذي تمارسه الحكومة الصينية ، بما في ذلك إجبارهم على العيش في معسكرات العمل في مقاطعة شينجيانغ.

ربطت الشركة هذه التطبيقات الضارة بالمطورين الصينيين ، لكنها لم تصل إلى حد ربط الحكومة الصينية بالحملة.

قال Facebook: كان لهذا النشاط خصائص عملية مستمرة ومزودة بموارد كافية ورائها ، ونحن نسمح لمجتمع الأمن عمومًا باتخاذ هذه القرارات عندما نفتقر إلى المؤشرات الفنية للقيام بذلك.

يعتقد الباحثون أن حملات القرصنة مثل هذه هي جزء من جهود بكين لتوسيع نطاق مراقبتها للمجتمعات التي تخضع لها داخل حدود الصين.

اترك تعليقاً