Facebook вскрыла китайских хакеров, которые использовали соцсеть для взломов и слежки

Уйгуры — мусульманское этническое меньшинство в Синьцзян-Уйгурском автономном районе, преследуемое властями Китая. Его представители уже становились жертвами хакеров — к примеру, в прошлом году Evil Eye организовала кампанию по взлому их смартфонов.

На этот раз группировка действовала через соцсеть. Хакеры создавали фейковые аккаунты, выдавая себя за «своих», чтобы заставить уйгуров перейти по ссылкам на вредоносные сайты. Также ими были созданы липовые сайты и Android-магазин для распространения зловредных приложений. Facebook выяснила, что приложения принадлежали двум китайским разработчикам, однако не стала связывать их с правительством страны. Кампания хорошо финансировалась и проводилась агрессивно, но кто стоит за ней, неясно, написала Facebook в блоге.

Хакеры использовали соцсеть не для прямой рассылки вредоносов, а в основном для отправки ссылок на заражённые сайты. Facebook говорит, что рассказала о находке в другими компаниями, чтобы те могли обнаружить и пресечь аналогичную активность на своих платформах.