Facebook รายงานพบแฮกเกอร์ชาวจีนใช้แพลตฟอร์มเพื่อส่งมัลแวร์สอดแนมชาวอุยกูร์ในต่างแดน

Facebook รายงานผลการค้นพบแฮกเกอร์ชาวจีนที่ใช้แพลตฟอร์มในการพยายามแฮกบัญชีและกระจายมัลแวร์ทางอินเทอร์เน็ต โดยกลุ่มเป้าหมายคือกลุ่มชาวอุยกูร์ในต่างแดน

กลุ่มแฮกเกอร์นี้ ในวงการความปลอดภัยจะรู้จักในชื่อว่า Earth Empusa, Evil Eye หรือ White PoisonCarp จะใช้แพลตฟอร์มของตัวเองกระจายมัลแวร์และแฮกบัญชีผู้ใช้บนอินเทอร์เน็ต กลุ่มเป้าหมายคือชาวอุยกูร์ในต่างประเทศที่เป็นนักกิจกรรม นักข่าว ทั้งในสหรัฐฯ, ตุรกี, ซีเรีย, ออสเตรเลีย และแคนาดา

Facebook รายงานว่า แฮกเกอร์กลุ่มนี้จะพยายามใช้แทคติคหลายอย่างเพื่อระบุตัวตนเหยื่อ และพยายามติดตั้งมัลแวร์ลงเครื่องเหยื่อให้ได้เพื่อสอดแนม โดยวิธีที่ใช้งานมีหลายแบบ หนึ่งในนั้นคือ social engineering คือสร้างบัญชีปลอมบน Facebook ว่าเป็นนักข่าว, นักเรียน, นักสิทธิมนุษยชน หรือเป็นคนอุยกูร์เพื่อสร้างความน่าเชื่อถือ ก่อนที่จะส่งลิงก์ไปยังเว็บไซต์อันตรายและหลอกให้เหยื่อคลิก

นอกจากนี้ Facebook ยังพบการจ้างวานให้บริษัทสร้างมัลแวร์ด้วย โดยพบว่ามีบริษัทจีนที่เข้าไปเกี่ยวข้องสองราย คือ Beijing Best United Technology Co., Ltd. (Best Lh) และ Dalian 9Rush Technology Co., Lrd. (9Rush) ซึ่งสองบริษัทนี้อยู่เบื้องหลังเครื่องมือที่กลุ่มแฮกเกอร์ดีพลอยลงอุปกรณ์ Android

Facebook ระบุว่า เพื่อเป็นการยับยั้งการปฏิบัติการเหล่านี้ ทางแพลตฟอร์มจะสั่งบล็อคโดเมนที่อันตราย ไม่อนุญาตให้แชร์บนแพลตฟอร์ม รวมถึงสั่งปิดบัญชีที่เกี่ยวข้องกับกลุ่มเหล่านี้ และแจ้งเตือนไปยังผู้ที่ได้รับผลให้รับทราบ พร้อมทั้งแชร์รายการโดเมนอันตรายไว้ในเว็บไซต์ด้วย

สำหรับชาวอุยกูร์เป็นชาวมุสลิมซึ่งเป็นชนกลุ่มน้อยอยู่ในจังหวัดซินเจียงของประเทศจีน ซึ่งปัจจุบันมีรายงานว่ารัฐบาลปักกิ่งเลือกปฏิบัติกับชาวอุยกูร์ รวมถึงมีประเด็นการคุมเข้มเรื่องวัฒนธรรมและสิทธิมนุษยชนในพื้นที่นี้ค่อนข้างมาก โดย Nathaniel Gleicher หัวหน้าฝ่ายนโยบายความปลอดภัยของ Facebook ระบุว่า แม้จะมีผู้ใช้จำนวนน้อยมากที่ได้รับผลกระทบจาก แต่ทางบริษัทจะยังคงรายงานเหตุการณ์นี้เนื่องจากทางบริษัทตระหนักดีว่าแม้จะเป็นกลุ่มเป้าหมายเล็ก ๆ แต่อาจสร้างผลกระทบขนาดใหญ่ได้

ที่มา – Facebook, TechCrunch

No Description

from:https://www.blognone.com/node/121881