Cyberthreat.id – Facebook mengumumkan peretas China menggunakan akun Facebook palsu untuk membobol komputer dan ponsel pintar aktivis muslim Uighur, jurnalis, dan pembangkang.

Facebook mengatakan telah mendeteksi upaya itu dan menghapus akun grup, yang jumlahnya kurang dari 100, juga memblokir domain malware yang dan memberi mereka yang akunnya disusupi.Menurut Facebook, seperti dilaporkan Bleeping Computer pada Kamis (24 Maret 2021), pelaku menargetkan kurang dari 500 akun orang Uighur dari wilayah Xinjiang di China yang sekarang tinggall di Australia, Kanada, Kazakhstan, Suriah, Turki, dan Amerika Serikat.

Uighur adalah kelompok muslim minoritas di China. Lebih dari 1 juta orang Uighur diperkirakan ditahan di kamp yang luas dan telah memicu kritikan dari banyak negara sebagai kampanye penindasan sistematis. Amerika Serikat menyebut perlakuan Beijing terhadap Uighur sebagai "genosida."

Diaspora Uighur di luar China diketahui gencar mengkampanyekan kepentingan komunitas mereka yang masih menetap di China, hal yang kemudian membuat marah Beijing.

Cara Hacker China Manfaatkan Facebook untuk Spionase Dunia Maya
Facebook mengatakan para peretas membuat situs web menggunakan domain yang mirip situs berita Uighur populer untuk mengelabui target agar mengklik tautan disusupi malware.

"Kelompok ini menggunakan berbagai taktik spionase dunia maya untuk mengidentifikasi targtnya dan menginfeksi perangkat mereka dengan perangkat lunak jahat. Dengan begitu, target bisa diawasi," kata unit spionase dunia maya Facebook dalam sebuah posting blog.

Grup peretas itu juga membuat situs web yang meniru toko aplikasi yang menawarkan aplikasi bertema Uigur, tetapi berisi malware.

Menurut Facebook, platformnya digunakan untuk membagikan tautan ke situs palsu yang mengandung malware.

Dalam beberapa kasus, para peretas ini berhasil menginfeksi perangkat iOS yang menargetkan orang Uighur dengan spyware yang dikenal sebagai PoisonCarp atau INSOMNIA.

Sedangkan untuk pengguna Android, mereka menggunakan malware ActionSpy atau PluginPhantom.

Investigasi Facebook menemukan para peretas dikenal sebagai "Earth Empusa" atau "Evil Eye" dalam dunia keamanan siber.

Investigasi itu tidak menemukan hubungan langsung antara peretas dengan pemerintah China.

Dua perusahaan China, Beijing Best United Technology Co Ltd dan Dalian 9Rush Technology Co Ltd ditemukan oleh Facebook telah mengembangkan aplikasi Android yang digunakan oleh kelompok peretas.

"Penilaian kami terhadap salah satunya mendapat manfaat dari penelitian FireEye, sebuah perusahaan keamanan siber. Perusahaan yang berbasis di China ini kemungkinan besar merupakan bagian dari jaringan vendor yang luas, dengan berbagai tingkat keamanan operasional," ungkap Facebook.

Sebelumnya pada Desember 2020, Facebook juga membongkar operasi grup peretasan APT32 Vietnam yang dikenal dengan kampanye spionase dunia maya yang menargetkan pemerintah asing, perusahaan multi-nasional, dan jurnalis. Facebook mengaitkan APT32 ke perusahaan TI Vietnam, CyberOne Group dan menambahkan semua domain terkait dengan dua entitas tersebut ke daftar blokir global.[]

Editor: Yuswardi A. Suud