Rede social identificou links maliciosos, sites falsos e aplicativos de espionagem para Android e iOS.
O Facebook revelou nesta quarta-feira (24) que tomou medidas para coibir as ações de hackers chineses que tentaram atacar jornalistas, dissidentes e ativistas de origem uigur na rede social.
Os serviços do Facebook eram usados para criar perfis falsos em nome de jornalistas e dissidentes com interesses semelhantes aos das vítimas. Os perfis serviam para ganhar a confiança dos alvos e enviar os links maliciosos que contaminavam o celular com programas de espionagem.
Menos de 500 pessoas foram vítimas da operação, e os sites maliciosos eram programados para só contaminar dispositivos que atendiam a certos critérios. A sofisticação das técnicas e o direcionamento dos ataques são indícios de que a operação tinha recursos e objetivos de longo prazo – o que normalmente indica patrocínio de algum governo.
O Facebook não atribuiu o ataque diretamente ao governo chinês, mas disse ter identificado semelhanças técnicas com um grupo de hackers que os especialistas chamam de “Earth Empusa” ou “Evil Eye”.
O “Evil Eye” é conhecido por atacar uigures da região de Xinjiang, principalmente os que têm atritos com o Partido Comunista Chinês por defenderem a independência da região.
De acordo com a Anistia Internacional, os uigures sofrem com uma “discriminação generalizada” na China, com restrições ao acesso à educação, habitação e liberdade religiosa.
Na operação desmantelada pelo Facebook, os alvos eram em maioria uigures da região de Xinjiang que estavam morando em países como Turquia, Cazaquistão, Estados Unidos, Síria, Austrália e Canadá – ou seja, fora da China.
Nesta segunda-feira (22), a União Europeia impôs sanções à China, acusando o país de violar direitos humanos na região de Xinjiang.
A China sempre negou envolvimento em qualquer ação de espionagem digital. O país também nega que haja abusos de direitos humanos em Xinjiang, alegando que os campos de “reeducação” são locais de treinamento vocacional e são necessários para a luta contra o extremismo.
Sites e lojas falsas
O Facebook compartilhou alguns detalhes técnicos da operação para ajudar outros especialistas a identificar ataques e detectar a presença do programa de espionagem. A rede social também deu destaque a alguns dos métodos empregados pelos espiões.
Para contaminar os smartphones das vítimas com programas de espionagem, foram criados sites falsos que se passavam por lojas de aplicativos com programas ligados à cultura uigur, como dicionários e orações.
Sites de notícias de interesse das vítimas foram atacados e modificados com códigos que tentavam invadir os dispositivos dos visitantes – uma técnica de ataque conhecida como “watering hole” que já foi empregada em outras operações contra uigures.
Enquanto as lojas de apps eram usadas para instalar aplicativos que espionavam os usuários de Android com os programas “ActionSpy” e “PluginPhantom”, os ataques em sites também atingiam celulares iPhone com o programa de espionagem “Insomnia”.
Ainda de acordo com o Facebook, os programas utilizados pelos hackers traziam evidências do envolvimento de duas empresas de tecnologia da China. A rede social acredita que isso pode indicar que o desenvolvimento desses programas de ataque foi terceirizado.