Facebook desactiva hackers chinos anti-uigures

Facebook asegura haber desarticulado un grupo de piratas informáticos chinos que tenían como objetivo a activistas uigures en todo el mundo.

Los uigures son un grupo étnico túrquico que habita en la provincia china de Xinjiang. Oficialmente, el Partido Comunista Chino los recluye en “centros de reeducación o vocacionales”, pero según las organizaciones de derechos humanos, son campos de concentración y objeto de genocidio. Al gobierno chino le preocupa que algunas personas de etnia uigur reclamen el separatismo de la China continental.

Según Facebook, sus departamentos de seguridad y ciberespionaje han desbaratado las actividades de hackers identificados como “Earth Empusa” o “Evil Eye”. El grupo de hackers utilizaba Facebook para identificar, rastrear y enviar enlaces maliciosos a activistas uigures, disidentes y periodistas de Turquía, Kazajistán, Estados Unidos, Siria, Australia, Canadá y otros países. 

Aunque Facebook no lo dijo directamente, insinuó la participación del Partido Comunista Chino. La escala de las operaciones de ataque directo, phishing, interceptación y suplantación, deja claro que se trata de un actor con infinidad de recursos.

“Esta actividad tenía las características de una operación bien dotada de recursos y persistente, al tiempo que ofuscaba quién estaba detrás”, escribieron Mike Dvilyanski, jefe de investigaciones de ciberespionaje de Facebook, y Nathaniel Gleicher, jefe de política de seguridad. “En nuestra plataforma, esta campaña de ciberespionaje se manifestó principalmente en el envío de enlaces hacia sitios web maliciosos en lugar de distribuir directamente el propio malware. Vimos que esta actividad se ralentizó en varios momentos, probablemente en respuesta a nuestras acciones y las de otras empresas para interrumpir su actividad.”

Además de atacar directamente a los activistas uigures en el propio Facebook, los piratas informáticos también habrían creado sitios web maliciosos utilizando dominios que parecían ser sitios de noticias populares uigures y turcos, y comprometido sitios web legítimos visitados por las víctimas. Según Reuters, Facebook también detectó sitios web creados por el grupo para imitar tiendas de aplicaciones de terceros para Android con aplicaciones de temática uigur, como una aplicación de oración y una aplicación de diccionario, que contenían malware.

En el caso de las aplicaciones para Android, dos empresas estaban vinculadas a ellas: Beijing Best United Technology Co. Ltd. y Dalian 9Rush Technology Co. Ltd.

“Compartimos nuestros hallazgos e indicadores de amenaza con compañeros del sector para que ellos también puedan detectar y detener esta actividad”, concluyeron Dvilyanski y Gleicher.

Fotografía: Kuzzat Altay/Unsplash




Contacto | Diario TI es una publicación de MPA Publishing International Ltd.