Şirket, Kötü Amaçlı Yazılım Bağlantılarıyla Yurt Dışındaki Uygurları Hedeflemek İçin Çinli Hackerlar Tarafından Kullanılan Facebook

0
15

Facebook Çarşamba günü yaptığı açıklamada, platformu yurtdışında yaşayan Uygurları cihazlarına bulaştıracak ve gözetlemeyi etkinleştirecek kötü amaçlı yazılım bağlantılarıyla hedeflemek için kullanan Çin’deki bir grup bilgisayar korsanını engellediğini söyledi.

Sosyal medya şirketi, güvenlik sektöründe Earth Empusa veya Nazarlık olarak bilinen bilgisayar korsanlarının, Çin’de zulümle karşı karşıya olan büyük ölçüde Müslüman bir etnik grup olan çoğunluğu Uygur olan aktivistleri, gazetecileri ve muhalifleri hedef aldığını söyledi.

Facebook, büyük ölçüde Sincan bölgesinden olan ancak öncelikle Türkiye, Kazakistan, ABD, Suriye, Avustralya ve Kanada gibi ülkelerde yurt dışında yaşayan 500’den az hedef olduğunu söyledi.

Bilgisayar korsanlarının faaliyetlerinin çoğunun Facebook’tan uzakta gerçekleştiğini ve siteyi, kötü amaçlı yazılımı doğrudan platformda paylaşmak yerine kötü amaçlı web sitelerine bağlantı paylaşmak için kullandıklarını söyledi.

Facebook siber güvenlik müfettişleri bir blog gönderisinde, “Bu etkinlik, iyi kaynaklara sahip ve ısrarlı bir operasyonun özelliklerini taşırken, arkasında kimin olduğunu şaşırttı” dedi.

Facebook, bilgisayar korsanlığı grubunun sahte Facebook hesaplarını, hedefleriyle güven oluşturmak ve onları kötü niyetli bağlantılara tıklamaları için kandırmak için hayali gazeteciler, öğrenciler, insan hakları savunucuları veya Uygur topluluğunun üyeleri gibi görünmek için kullandığını söyledi.

Bilgisayar korsanlarının hem popüler Uygur ve Türk haber siteleri için benzer alan adları kullanarak kötü amaçlı web siteleri kurduğunu hem de hedeflerin ziyaret ettiği meşru web sitelerini ele geçirdiğini söyledi. Facebook ayrıca, bir dua uygulaması ve kötü amaçlı yazılım içeren sözlük uygulaması gibi Uygur temalı uygulamalarla üçüncü taraf Android uygulama mağazalarını taklit etmek için grup tarafından oluşturulan web siteleri de buldu.

Facebook, araştırmasında iki Çinli şirketin, Beijing Best United Technology ve Dalian 9Rush Technology’nin grup tarafından dağıtılan Android araçlarını geliştirdiğini söyledi.

Washington’daki Çin Büyükelçiliği, Facebook’un raporu hakkında yorum yapmak isteyen bir mesajı hemen geri göndermedi. Pekin, siber casusluk iddialarını rutin olarak reddediyor.

Reuters, Dalian 9Rush Technology’nin iletişim bilgilerini hemen bulamadı. Beijing Best United Technology için listelenen numaraya cevap veren bir adam telefonu kapattı.

Facebook, grubun 100’den az olan hesaplarını kaldırdığını ve kötü niyetli alanların paylaşımını engellediğini ve hedef olduğuna inandığı kişileri bilgilendirdiğini söyledi.

© Thomson Reuters 2021

Orbital podcast ile bazı önemli değişiklikler oluyor. Bunu, Apple Podcasts, Google Podcasts veya RSS üzerinden abone olabileceğiniz, bölümü indirebileceğiniz veya aşağıdaki oynat düğmesine basabileceğiniz haftalık teknoloji podcastimiz Orbital’de tartıştık.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz