確認済み:CCPハッカーがFacebookでプロウイグル人のアカウントを標的にしている
EarthEmpusaまたはEvilEyeとして知られる秘密のグループが、新疆ウイグル自治区で抑圧を暴露している人々のアカウントを攻撃しています。
ダニエラ・ボヴォレンタ
中国共産党によるウイグル人への迫害は、新疆ウイグル自治区だけにとどまらず、現実世界にもとどまらない。ウイグル人の監視には、洗練されたハイテクシステム、ソーシャルプラットフォーム、国際的なインターネットWebサイトが使用されます。
3月24日、公式Facebook Webサイトは、サイバースパイ活動の責任者であるMikeDvilyanskiとセキュリティポリシーの責任者であるNathanielGleicherによる記事を公開しました。残念ながら、それに気づいたメディアはほとんどありませんでした。
この記事は、EarthEmpusaまたはEvilEyeとして知られるハッカーのグループに対してMarkZuckerbergの会社がとった行動について報告しています。このグループの活動は、Facebookの脅威インテリジェンスアナリストが明らかにしていることによると、2つの面で行われます。
一方で、一種のソーシャルエンジニアリングが導入され、ジャーナリスト、学生、人権擁護者、またはウイグル人コミュニティのメンバーとして自分自身を偽装する偽のプロファイルのネットワークが作成されました。これらのプロファイルは、ソーシャルメディアへの信頼を構築し、マルウェアの影響を受けるWebサイトやアプリのクリックを容易にするのに役立ちます。
攻撃は非常に選択的な方法で、破損したリンクをクリックした人のIDのクロスチェック後にのみ発生します。これには、IP、オペレーティングシステム、ブラウザ、国、および言語の設定のチェックが含まれます。ターゲットが確実に特定されると、破損したサイトまたはアプリが、アクティビティを監視できるウイルスにデバイスを感染させます。場合によっては、既存の他のサイトと同様に、偽の情報サイトが構築されました。また、マルウェアが正当なサイトに注入され、無意識のうちに訪問者に感染することもありました。
または、繰り返しになりますが、それらはウイグル語でAndroidアプリケーションを提供する偽のアプリストアでした。iOSデバイスも攻撃やマルウェアにさらされています。
サイバーセキュリティを専門とする企業であるトレンドマイクロは、たとえば、人気のあるAndroidビデオアプリケーションのダウンロードページを装ったフィッシングページを検出しました。また、訪問者をだましてマルウェアをデバイスにダウンロードすることを目的とした、世界ウイグル会議のWebページと完全に同一のWebページの存在を確認しました。
Facebookの専門家によって明らかにされたことは、ワシントンDCに拠点を置くサイバーセキュリティを専門とする別の会社であるVolexityによって実施された長年の調査によっても確認されています。2019年、Volexityは興味深い記事を公開しました。この記事では、攻撃の主な標的は世界中のウイグル人のディアスポラであると主張されていました。
中国を拠点とするEarthEmpusaのハッカーは、Beijing Best United Technology Co.、Ltd。(Best Lh)やDalian 9Rush Technology Co.、Ltd。(9Rush)などの外部開発会社も利用しているようです。中国を拠点としています。
Facebookは、調査の結果、悪意のあるサイトからのコンテンツの共有がプラットフォーム上でブロックされ、多くのアカウントが無効になり、潜在的な攻撃の犠牲者に警告されたと発表しました。