Facebook ha riferito oggi, mercoledì 24 marzo, di aver bloccato un gruppo di hacker con base operativa in Cina che adoperava il social per infettare i membri della minoranza degli uiguri così da tracciarli anche al di fuori dei confini nazionali.

Gli uiguri rappresentano infatti un gruppo etnico perlopiù musulmano che è regolarmente perseguitato dalle autorità cinesi, le quali hanno l’abitudine di chiuderne i componenti in “centri di rieducazione” con i quali imporre loro un’integrazione forzata.

A essere stati colpiti dal malware sono circa di 500 profili, i cui proprietari sono quasi tutti provenienti dalla regione dello Xinjiang, ma che vivono e lavorano in Paesi esteri quali Turchia, Stati Uniti, Australia, Siria e Canada.

Questa volta la Big Tech non va per le leggere e specifica esplicitamente che la manovra dei cybercriminali sia stata “persistente” e “ben finanziata”, progettata per attirare sistematicamente le vittime su siti esterni al portale per poi infettarli con il virus di tracciamento. L’azienda suggerisce non troppo tra le righe che l’intervento sia stato orchestrato dal Governo.

La strategia d’adescamento prevedeva la creazione di falsi profili Facebook attraverso cui gli hacker si fingevano attivisti per i diritti umani, membri della comunità uiguri o giornalisti, ovvero estranei che facilmente potrebbero attaccare bottone con i soggetti, guadagnandone la fiducia.

La cybersecurity del social è risalita a due aziende, le quali avrebbero sviluppato il malware adoperato dal gruppo, la Best United Technology Co Ltd (Best Lh) di Beijing e la 9Rush Technology Co Ltd (9Rush) di Dalian, tuttavia nessuna delle parti coinvolte ha voluto commentare la faccenda.

Facebook dice di aver chiuso tutti gli account del gruppo – un centinaio -, di aver inserito in una black list tutti i domini noti che hanno ospitato il virus e di aver notificato alle vittime il misfatto in cui sono incorse.

 

Potrebbe anche interessarti: