ActualitéBusinessMedia

Facebook révèle la présence de hackers chinois piégeant des Ouïghours sur sa plateforme

AFP

Des groupes de hackers chinois utilisent Facebook et d’autres sites et applications mobiles pour piéger et espionner les Ouïghours, a déclaré mercredi le réseau social, sans attribuer ces pratiques au gouvernement chinois. « Nous voyons des liens clairs avec les entreprises et les emplacements géographiques de cette activité, mais nous ne pouvons pas formellement prouver qui est derrière cette opération », a précisé Nathaniel Gleicher, le responsable des règlements sur la sécurité de Facebook, lors d’une conférence de presse.

Les pirates ciblent des centaines de militants, journalistes et dissidents ouïghours vivant à l’étranger. Ils les incitent à cliquer sur des liens et sites web piégés qui infectent leurs ordinateurs ou smartphones avec des logiciels d’espionnage, selon la société californienne. « Cette activité a tous les marqueurs d’une opération sur la durée, avec des moyens conséquents, qui cache bien les personnes aux manettes », a ajouté M. Gleicher dans un communiqué.

D’après son équipe de cybersécurité, les manoeuvres des hackers ont principalement lieu hors de Facebook, sur des sites d’informations légitimes mais compromis ou via de fausses applications susceptibles d’intéresser cette minorité musulmane persécutée en Chine (comme des dictionnaires, applis de prière, etc). C’est la technique dite du « point d’eau » (« watering hole »), qui consiste à infecter un endroit où des personnes se rendent sans se méfier. Sur le réseau social, les pirates se font passer pour des journalistes, défenseurs des droits de l’homme ou des membres de la communauté afin de créer des relations de confiance et les attirer dans le piège. Ces tactiques permettent aux espions d’accéder aux informations, caméras et micros des téléphones de leurs victimes.

«L‘impact peut être grave»

Les Ouïghours ciblés viennent du Xinjiang, en Chine, et vivent en Australie, au Canada, au Kazakhstan, en Syrie, en Turquie, aux Etats-Unis et d’autres pays. « Même si un petit nombre d’utilisateurs est touché, moins de 500 dans le monde dans ce cas, l’impact peut être grave -vous pouvez imaginer la surveillance mise en place », a commenté Nathaniel Gleicher. Facebook dit avoir bloqué le partage des noms de domaine piégés sur sa plateforme, retiré les comptes des groupes et prévenu les personnes concernées.

L’entreprise a aussi partagé des informations avec d’autres réseaux sociaux. Les groupes de hackers sont connus sous les noms de « Earth Empusa », « Poison Carp » ou « Evil Eye ». Les Etats-Unis et plusieurs pays européens ont récemment durci le ton contre la Chine, qu’ils accusent d’avoir fait interner des centaines de milliers de musulmans Ouïghours et de leur infliger « stérilisations et travail forcés ». Pékin réfute catégoriquement ces faits.

La rédaction

Pour communiquer sur FrenchWeb ou le Journal des RH, devenez partenaire, cliquez ici.
Bouton retour en haut de la page
Facebook révèle la présence de hackers chinois piégeant des Ouïghours sur sa plateforme
Bubble lève 100 millions de dollars pour sa plateforme no-code
Pass sanitaire: inquiètes, les entreprises demandent au gouvernement de ne pas supprimer les aides
Facebook travaille sur le metaverse, incarnation de l’avenir du réseau social selon Mark Zuckerberg
Dopé par un nombre record de livraisons, Tesla gagne plus d’un milliard de dollars sur un trimestre
IA: Kili Technology lève 25 millions de dollars auprès de Balderton Capital
BeautyTech: Planity lève 30 millions d’euros auprès de Gaia Capital pour accélérer en France et en Allemagne