Facebook déjoue un groupe de pirates en Chine | 24 heures
/misc

Facebook déjoue un groupe de pirates en Chine

Image principale de l'article Facebook déjoue un groupe de pirates en Chine

La nouvelle nous vient du site de nouvelles informatiques CNET, qui rapporte que Facebook vient de réussir un joli coup en matière de contre-piratage informatique, en Chine – qui connaît plusieurs conflits locaux, comme à Hong Kong et avec la communauté ouïghoure.

Selon Facebook, le groupe chinois, connu sous le nom de Earth Empusa ou Evil Eye, ciblait des victimes potentielles principalement parmi les Ouïghours du Xinjiang en Chine qui vivent essentiellement aux États-Unis, en Turquie, au Kazakhstan, en Syrie, en Australie, au Canada et dans d'autres pays.

Parmi les tactiques des pirates, ils ont utilisé la création de faux comptes Facebook pour inciter les abonnés sociaux à cliquer sur des liens les redirigeant vers de faux sites d'information contenant des logiciels malveillants.

Contre les membres de la communauté ouïghoure, ils utilisaient de fausses applications religieuses ou des dictionnaires bidon contenant eux aussi des logiciels piratés.

Une fois téléchargées, ces fausses applications ont infecté les appareils en utilisant deux souches de chevaux de Troie Android, ActionSpy et PluginPhantom. Sur les appareils iOS, les pirates ont utilisé un logiciel malveillant connu sous le nom d'Insomnia.

Schéma de PluginPhantom

La riposte  

Et pour renforcer la confiance envers les victimes potentielles, les pirates se faisaient passer pour des journalistes, des étudiants, des défenseurs des droits de l’homme ou des personnalités ouïghoures, toujours selon Facebook.

Dans sa riposte, le populaire réseau social dit avoir supprimé les faux comptes et bloqué les liens vers ces sites malveillants et avoir informé les personnes qui ont pu être touchées par ces manœuvres hostiles.

Quant au degré d’infiltration atteint par les pirates chez les victimes, Facebook ne disposait pas d'assez de preuves pour le déterminer, non plus pour lier la responsabilité des premiers avec le gouvernement chinois.

Une partie du codage pirate sur Android

Rien au hasard  

Selon le responsable de la sécurité chez Facebook Nathaniel Gleicher, «une campagne de cyberespionnage peut être très efficace en causant de réels dommages tout en ne touchant que quelques cibles».

C’est ainsi qu’avant d’infecter les appareils visés, le groupe de pirates avait ciblé les personnes d’après leurs adresses IP, leur système d’exploitation, le type de navigateur et leurs paramètres de pays et de langue.

D’origine étatique ou pas, pareilles attaques sont appelées à s’accroître dans l’avenir en raison de leur efficacité.

À lire aussi

Et encore plus