خبر

مجموعة قرصنة صينية تستهدف الأويغور عبر فيسبوك

أعلنت فيسبوك عن إجراءات جديدة لتعطيل شبكة من المتسللين المقيمين في الصين الذين يستفيدون من المنصة لتعريض مجتمع الأويغور للخطر.

واستهدفت المجموعة، المعروفة للباحثين الأمنيين باسم Earth Empusa أو Evil Eye أو Poison Carp، نحو 500 شخص عبر فيسبوك، بما في ذلك أفراد يعيشون في الولايات المتحدة وتركيا وسوريا وأستراليا وكندا.

ومن خلال حسابات مزيفة عبر فيسبوك، انتحل المتسللون صورة نشطاء وصحفيين وشخصيات متعاطفة أخرى من أجل إرسال أهدافهم إلى مواقع الويب المخترقة خارج فيسبوك.

وبدأت فرق الأمن والتجسس الإلكتروني ضمن فيسبوك برؤية النشاط في عام 2020، واختارت الكشف عن التهديد علنًا لتعظيم التأثير في مجموعة القرصنة، التي أثبتت حساسيتها تجاه الإفصاحات العامة في الماضي.

وبالرغم من أن فيسبوك تقول: إن جهود الهندسة الاجتماعية عبر المنصة هي جزء من اللغز، فإن معظم جهود مجموعة القرصنة تحدث في مكان آخر عبر الإنترنت.

وتركز مجموعة القرصنة على محاولات الوصول إلى أجهزة الأهداف من خلال الهجمات المختلفة، بما في ذلك متجر تطبيقات أندرويد المزيف الذي يقدم تطبيقات الصلاة ولوحة المفاتيح الأويغورية.

وعند التنزيل، تصيب تلك التطبيقات المزيفة الأجهزة باستخدام سلالتين من البرامج الضارة من نوع تروجان، وهما ActionSpy و PluginPhantom، واستفاد المتسللون من البرامج الضارة المعروفة باسم Insomnia عبر أجهزة iOS.

وبينما استهدف المتسللون عددًا صغيرًا من المستخدمين مقارنة بما تراه الشركة في عمليات التضليل، شددت فيسبوك على أن مجموعة صغيرة من الأهداف المختارة جيدًا يمكن أن تؤدي إلى تأثيرات هائلة.

ويمثل الأويغور أقلية عرقية ذات أغلبية مسلمة في الصين ولا تزال تواجه قمعًا وحشيًا من الحكومة الصينية، بما في ذلك إجبارهم على العيش في معسكرات العمل في مقاطعة شينجيانغ في البلاد.

وربطت الشركة تلك التطبيقات الضارة بمطورين صينيين، لكنها لم تصل إلى حد ربط الحكومة الصينية بالحملة.

وقالت فيسبوك: كان لهذا النشاط السمات المميزة لعملية مستمرة وذات موارد جيدة، مع إخفاء من يقف وراءها، ونحن نترك للمجتمع الأمني الأوسع اتخاذ تلك القرارات عندما نفتقر إلى المؤشرات الفنية للقيام بذلك بنفسنا.

ويعتقد الباحثون أن حملات القرصنة مثل هذه تابعة لجهود بكين من أجل توسيع نطاق مراقبتها للمجتمعات التي تخضع لها داخل حدود الصين.