Sidebar

Peretas China Incar Orang Uighur Lewat Facebook

Thursday, 25 Mar 2021 15:47 WIB
Facebook

IHRAM.CO.ID, WASHINGTON -- Sekelompok peretas di China berusaha mengincar orang-orang Uighur yang tinggal di luar negeri lewat Facebook. Para peretas itu memberikan tautan ke malware yang akan menginfeksi perangkat mereka dan memungkinkan pengawasan.

Facebook Inc mengambil tindakan tegas dengan memblokir sekelompok peretas tersebut. Facebook mengatakan para peretas itu dikenal sebagai Earth Empusa atau Evil Eye di industri keamanan. Mereka menargetkan aktivis, jurnalis, dan pembangkang yang sebagian besar adalah etnis Uighur, kelompok etnis yang sebagian besar Muslim yang menghadapi penganiayaan di China.

Facebook mengatakan, ada kurang dari 500 target yang sebagian besar berasal dari wilayah Xinjiang. Namun, sebagian besar mereka telah tinggal di luar negeri, termasuk Turki, Kazakhstan, Amerika Serikat, Suriah, Australia, dan Kanada.

Sebagian besar aktivitas peretas terjadi di luar Facebook dan mereka menggunakan situs tersebut untuk berbagi tautan ke situs web berbahaya daripada langsung membagikan malware di platform. "Kegiatan ini memiliki ciri khas operasi dengan sumber daya yang baik dan persisten, sambil mengaburkan siapa di belakangnya," kata penyelidik keamanan siber Facebook dalam sebuah posting di situs.

Facebook mengatakan, kelompok peretas menggunakan akun Facebook palsu untuk menyamar sebagai jurnalis fiktif, pelajar, pembela hak asasi manusia atau anggota komunitas Uighur. Cara ini digunakan untuk membangun kepercayaan dengan target dan mengelabui agar mengeklik tautan berbahaya yang akan secara otomatis memasang perangkat lunak mata-mata di perangkat mereka.

Peretas membuat situs web jahat menggunakan domain yang mirip untuk situs berita Uighur dan Turki populer, serta membobol situs web sah yang dikunjungi oleh target. Facebook juga menemukan, situs web yang dibuat oleh grup tersebut untuk meniru toko aplikasi Android pihak ketiga dengan aplikasi bertema Uighur, seperti aplikasi doa dan aplikasi kamus, yang sudah berisi malware.

Facebook mengatakan, penyelidikannya menemukan dua perusahaan Cina. Beijing Best United Technology Co Ltd (Best Lh) dan Dalian 9Rush Technology Co Ltd (9Rush) telah mengembangkan perangkat Android yang digunakan oleh grup tersebut.

Perusahan media sosial ini telah menghapus akun grup yang jumlahnya kurang dari 100. Facebook pun telah memblokir berbagi domain berbahaya dan memberi tahu orang-orang yang diyakini sebagai target.


Berita terkait

Berita Lainnya