Groepen Chinese hackers gebruiken Facebook en andere websites en apps om Oeigoeren in de val te lokken en te bespioneren. Dat maakte het Amerikaanse socialemediabedrijf bekend, zonder de Chinese regering bij naam te noemen.
Nathaniel Gleicher, verantwoordelijke voor het cybersecuritybeleid van Facebook, zei op een persconferentie dat er duidelijke verbanden waar te nemen zijn. ‘Maar we kunnen niet formeel aantonen wie achter deze operatie zit.’
De hackers nemen Oeigoerse militanten in het vizier, journalisten en dissidenten in het buitenland. Ze proberen om hen te doen klikken op links en websites, om zo hun computers of smartphones te infecteren met spionagesoftware, zegt Facebook.
‘Deze activiteit heeft alle kenmerken van een langdurige operatie, met belangrijke middelen, waarbij de personen die aan de knoppen zitten uit beeld blijven’, zegt Gleicher in een persbericht. Volgens zijn cybersecurityteam zijn de hackers vooral actief buiten Facebook, op legitieme maar gecomprommiteerde websites, of via valse apps die Oeigoeren kunnen interesseren, de moslimminderheid die vervolgd wordt in China.
Waterpoel-techniek
Het is de zogenaamde ‘watering hole’-techniek (waterpoel), waarbij een plaats geïnfecteerd wordt waar iemand naartoe gaat zonder zich van kwaad bewust te zijn. Op het sociale netwerk geven de hackers zich uit voor journalisten, mensenrechtenactivisten of leden van de gemeenschap. Ze proberen zo een vertrouwensband te smeden en hen in de val te lokken. Via die techniek krijgen spionnen toegang tot informatie, en de camera’s en microfoons van de telefoons van slachtoffers.
De geviseerde Oeigoeren komen uit Xinjiang, in China, en wonen in Australië, Canada, Kazachstan, Syrië, Turkije, de Verenigde Staten en in andere landen. ‘Ook al is slechts een klein aantal gebruikers getroffen, minder dan 500 in de hele wereld in dit geval, toch kan de impact ernstig zijn. Je kan je iets voorstellen bij het toezicht dat geïnstalleerd wordt’, zegt Gleicher.
Facebook zegt dat het het delen van gecompromitteerde domeinnamen heeft geblokkeerd, de accounts van groepen heeft geblokkeerd en de betrokken slachtoffers heeft ingelicht. Facebook deelde ook informatie met andere sociale netwerken.
