Facebook zaustavio napade kineskih hakera na korisnike društvene mreže

Društvene mreže, 25.03.2021, 10:30 AM

Facebook je saopštio da je preduzeo mere protiv grupe kineskih hakera koja je u industiji bezbednosti poznata pod imenom Earth Empusa ili Evil Eye a koja je zloupotrebljavala Facebookovu platformu za širenje malvera i hakovanje naloga korisnika društvene mreže, pre svega, ujgurskih aktivista, novinara i disidenata koji žive u inostranstvu, u Turskoj, Kazahstanu, Sjedinjenim Državama, Siriji, Australiji, Kanadi i drugim zemljama. Prema rečima kompanije, ova grupa je koristila razne taktike sajber špijunaže da bi pronašla svoje ciljeve i zarazila njihove uređaje malverima koji su im omogućili špijuniranje.

Grupa koja je, prema tvrdnjama Facebooka, finansirana, potrudila se da oteža stručnjacima kompanije da otkriju krivca za napade na korisnike društvene mreže. Ova kampanja sajber špijunaže manifestovala se pre svega u slanju linkova sa lažnih profila, za veb sajtove preko kojih bi žrtve svoje uređaje zarazile malverom. Hakeri su koristili lažne profile predstavljajući se kao novinari, studenti, borci za ljudska prava ili članovi ujgurske zajednoce, kako bi stekli poverenje ljudi koji su bili njihove mete, i privoleli ih da kliknu na zlonamerne linkove koje su im slali. Facebook je na kraju uklonio naloge napadača i obavestio oko 500 korisnika koji su bili mete napada.

Facebook je rekao da je grupa imala za cilj prikupljanje informacija o žrtavama. Linkovi koje je grupa koristila za napade na žrtve vodili su do kompromitovanih legitimnih i njima sličnih informativnih veb sajtova koje su žrtve često posećivale, kao i do lažnih prodavnica Android aplikacija sa kojih su žrtve preuzimale aplikacije koje su sadržale trojanca (ActionSpy ili PluginPhantom) koji je hakerima omogućavao praćenje zaraženih uređaja.

Facebook je rekao da je grupa inficirala uređaje žrtava i iOS malverom poznatim pod nazivom INSOMNIA tek kada bi prošle određene tehničke provere, uključujući IP adresu, operativni sistem, pregledač i podešavanja zemlje i jezika.

Facebook je rekao da je njegov tim zadužen za bezbednost društvene mreže primetio napade kineskih hakera sredinom prošle godine kada su oni intenzivirali svoje aktivnosti na Facebook platformi. Veruje se da je grupa aktivna na platformi od 2019. godine.