Facebook odhalil dlhotrvajúcu hackerskú kampaň zameranú proti príslušníkom etnickej skupiny Ujgurov.
Sprostredkovávajú ju čínske technologické firmy s údajnou podporou tamojšieho režimu. Podľa blogu Facebooku bezpečnostný tím sociálnej siete prerušil škodlivú činnosť skupiny známej ako Earth Empusa či Evil Eye. Hackeri potláčali činnosť ujgurských aktivistov, novinárov a disidentov, žijúcich po celom svete – od USA cez Turecko po Austráliu. Okrem toho bolo ich cieľom nakaziť škodlivým malvérom zariadenia príslušníkov menšiny.
Šírili falošné Androidové aplikácie určené pre Ujgurov – aplikácie s modlitbami, slovníky a podobne. Po ich stiahnutí si obete nainštalovali sledovací nástroj. Záškodníci si tiež vytvárali falošné profily na Facebooku, kde sa vydávali za členov ujgurskej komunity. Po získaní dôvery obetiam poslali odkaz, po ktorého otvorení sa spustilo sťahovanie malvéru. Originálnym spôsobom ako získať citlivé údaje či spôsobiť škodu bol tzv. watering hole útok. Hackeri malvérom infikovali vytipované webstránky, ktoré mali príslušníci menšiny tendenciu navštevovať. Táto činnosť mala znaky dobre zabezpečeného a vytrvalého fungovania, zatiaľ čo zahmlievala, kto za tým stojí.
Podľa doterajších indícií využili hackeri čínske krycie spoločnosti Beijing Best United Technology a Dalian 9Rush Technology. Neoficiálne predbežné výsledky vyšetrovania odhalili, že celú operáciu, ktorá trvala od roku 2019, podporoval čínsky režim. V prípade, že by sa obvinenia potvrdili, išlo by ďalší mechanizmus, akým čínska vláda pokračuje v útlaku Ujgurov, a to aj mimo svojho územia. Kybernetické praktiky používala aj na potláčanie aktivistov v Tibete.
