A pesar de que Facebook está prohibido en China, la empresa reveló recientemente que piratas informáticos utilizaron la plataforma de redes sociales para inducir a los uigures a descargar programas maliciosos utilizados para la vigilancia.
Según Mike Dvilyanski, Jefe de Investigaciones de Ciberespionaje de Facebook, y Nathaniel Gleicher, Jefe de Política de Seguridad, los hackers:
«Tenían como objetivo a activistas, periodistas y disidentes.
Principalmente a los uigures de Xinjiang en China que viven en el extranjero en Turquía, Kazajstán, Estados Unidos, Siria, Australia, Canadá y otros países.
Se utilizaron cuentas falsas en Facebook para crear personajes ficticios que se hacían pasar por periodistas, estudiantes, defensores de los derechos humanos o miembros de la comunidad uigur.
El objetivo era generar confianza con las personas a las que se dirigían y engañarlas para que hicieran clic en enlaces maliciosos»;
Escribieron Dvilyanski y Gleicher.
«Esta actividad tenía las características de una operación bien dotada de recursos y era persistente, al tiempo que ocultaba a quién estaba detrás».
Tecnología involucrada en espionaje
La amenaza utilizada es Evil Eye o Earth Empusa, la cuál está involucrada desde 2019 para ataques de ciberespionaje contra uigures.
Estuvieron en uso sitios web uigures y turcos populares para atraer a la gente y potencialmente infectar sus iPhones a través del malware INSOMNIA, explotando las vulnerabilidades de iOS.
Evil Eye también ha desplegado programas maliciosos llamados ActionSpy y PluginPhantom, que se utilizaron en falsas tiendas de aplicaciones para Android.
El malware se fusiona con aplicaciones aparentemente legítimas de temática popular, como la aplicación de teclado, la de oración y la de diccionario.
Según Hacker News, este malware está vinculado a las empresas chinas Beijing Best United Technology Co. (Best Lh) y Dalian 9Rush Technology Co., Ltd. (9Rush). (9Rush).
Ante esto, Facebook ha tratado de resolver el problema notificando a sus colegas del sector y bloqueando los dominios maliciosos.
Retirando de esta manera las cuentas de grupo que utilizaban los hackers e informando a las personas afectadas.
Aunque Facebook no pudo vincular directamente a los piratas informáticos con el Estado chino, la empresa de ciberseguridad Volexity, con sede en Washington, publicó una investigación en 2019 que afirmaba:
«La población uigur es un objetivo importante»
Volexy declaró en su investigación:
«La población uigur es y seguirá siendo un objetivo importante para los grupos APT chinos.
Mientras que los uigures que viven dentro de China ya son objeto de numerosas formas de vigilancia física y electrónica, es razonable esperar que también hayan sido objeto de vigilancia digital.
La diáspora uigur en todo el mundo también es un objetivo principal de estas operaciones de vigilancia digital.
Estas operaciones pueden utilizarse para rastrear los movimientos de los uigures fuera de China y espiar a las personas con las que se comunican».
Volexity cree que China ha seguido aumentando el nivel de esfuerzo y sofisticación que ha puesto en el objetivo de los uigures.
La activista por los derechos de los uigures y miembro de la «Comisión de Libertad Religiosa Internacional de Estados Unidos», Nury Turkel, declaró a la NBC que:
«saber que tu teléfono puede ser tomado por piratas informáticos patrocinados por el Estado es estremecedor…
Esta es una de las formas en las que China crea ansiedad, sensación de desesperación, sensación de desesperanza, sensación de inseguridad».
Estados Unidos y el Reino Unido, junto con otros aliados occidentales, han anunciado recientemente sanciones por los abusos contra los derechos humanos cometidos contra los uigures en Xinjiang, que han sido reconocidos recientemente como genocidio.
Se calcula que hasta 2 millones de uigures están detenidos en campos de reeducación en Xinjiang.
El Partido Comunista Chino (PCCh) afirmó que los campos previenen el extremismo religioso y de terrorismo, y ha tomado represalias contra el Reino Unido sancionando a los legisladores y entidades de ese país implicados en el descubrimiento del genocidio uigur.
