Facebookが「ウイグル人を攻撃していた中国人ハッカーグループを追放した」と発表

Facebookのプラットフォーム上で中国のハッカーグループが特定のコミュニティに対して悪意のある攻撃を行っていたと、Facebookが発表しました。Facebookは攻撃を行っていたグループのアカウントをただちに削除し、ターゲットとなっていたユーザーに通知して注意を促しています。

Taking Action Against Hackers in China - About Facebook
https://about.fb.com/news/2021/03/taking-action-against-hackers-in-china/

China-based hackers used Facebook to target Uighurs abroad with malware | Facebook | The Guardian
https://www.theguardian.com/technology/2021/mar/24/facebook-blocks-china-based-hackers-uighurs

Facebookによると、攻撃のターゲットとなっていたのは、トルコやカザフスタン、アメリカ、シリアなど中国国外に住んでいた新疆ウイグル自治区出身のユーザー500人弱。ハッカーは偽のFacebookアカウントを使用し、架空のジャーナリストや学生、人権団体、ウイグル人コミュニティメンバーを装ってターゲットと信頼関係を築き悪意のあるサイトのリンクへの誘導を巧みに行っていました。

ハッカーが用意したリンクは、ウイグル人やトルコ人の人気ニュースサイトにそっくりのドメインが使われていたとのこと。また、Google Playストアそっくりのページから、マルウェアを仕込んだ祈り用アプリや辞書アプリをダウンロードできるようにするなど、かなり手の込んだ手口を使っていたそうです。

Facebookのサイバースパイ活動調査およびセキュリティポリシー責任者であるNathaniel Gleicher氏は、一連の活動は「Earth Empura」あるいは「Poison Carp」「Evil Eye」と呼ばれる単一の組織によるものであると発表。さらに、Facebookは、Beijing Best United Technology Co Ltd(Best Lh)とDalian 9Rush Technology Co Ltd (9Rush)という2つの中国企業が、ハッカー集団が使ったAndroidツールを開発していたと発表しています。

Earth Empuraは2018年から2019年にかけて、チベットと関係のある人物に同様の手口で接近した疑いがあります。Gleicher氏は「このハッキングはリソースが豊富かつ永続的な運用が特徴で、背景にいるのが誰であるのかを特定することを難しくしています」と述べました。

在アメリカ中国大使館は、Facebookの報告に対するコメントを求められたてもすぐには回答しなかったとのこと。その後、中国はサイバースパイとの関連はなかったと疑惑を否定しています。