Facebook découvre une opération de piratage chinois ciblant les Ouïghours

Des pirates informatiques en Chine ont utilisé de faux comptes Facebook et des sites Web imposteurs pour tenter de s’introduire dans les ordinateurs et les smartphones des musulmans ouïghours, a annoncé mercredi le réseau social.

La société a déclaré que l’opération secrète et sophistiquée visait des militants, des journalistes et des dissidents ouïghours de la région du Xinjiang en Chine, ainsi que des personnes vivant en Turquie, au Kazakhstan, aux États-Unis, en Syrie, en Australie, au Canada et dans d’autres pays.

Les pirates ont tenté d’accéder aux ordinateurs et aux téléphones en créant de faux comptes Facebook pour de supposés journalistes et activistes, ainsi que de faux sites Web et applications destinés à attirer un public ouïghour. Dans certains cas, les pirates ont créé des sites Web sosies presque identiques aux sites d’actualités légitimes populaires auprès des Ouïghours.

Les comptes et les sites contenaient des liens malveillants. Si la cible cliquait sur l’un d’entre eux, son ordinateur ou son smartphone serait infecté par un logiciel permettant au réseau d’espionner l’appareil de la cible.

Le logiciel pourrait obtenir des informations, notamment l’emplacement de la victime, les frappes au clavier et les contacts, selon FireEye, une société de cybersécurité qui a travaillé sur l’enquête.

En tout, moins de 500 personnes ont été ciblées par les pirates en 2019 et 2020, a déclaré Facebook. La société a déclaré avoir découvert le réseau au cours de ses travaux de sécurité de routine, désactivé les comptes fictifs et notifié les personnes dont les appareils pourraient avoir été compromis. La plupart des activités des pirates se sont déroulées sur des sites et des plateformes autres que Facebook.

«Ils ont essayé de créer ces personnages, de renforcer la confiance dans la communauté et de les utiliser pour inciter les gens à cliquer sur ces liens pour exposer leurs appareils», a déclaré Nathaniel Gleicher, responsable de la politique de sécurité de Facebook.

L’enquête de Facebook a révélé des liens entre les pirates informatiques et deux entreprises technologiques basées en Chine, mais aucun lien direct avec le gouvernement chinois, qui a été critiqué pour son traitement sévère des Ouïghours au Xinjiang. FireEye a cependant déclaré dans un communiqué que « nous pensons que cette opération a été menée en soutien » au gouvernement chinois.

La Chine a emprisonné plus d’un million de personnes, y compris des Ouïghours et d’autres groupes ethniques majoritairement musulmans, dans un vaste réseau de camps de concentration, selon des responsables américains et des groupes de défense des droits de l’homme. Des personnes ont été soumises à la torture, à la stérilisation et à l’endoctrinement politique, en plus du travail forcé, dans le cadre d’une campagne d’assimilation dans une région dont les habitants sont ethniquement et culturellement distincts de la majorité chinoise Han.

© 2021 The Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.