Skip to main content

В среду Facebook заявила, что успешно прервала хакерскую операцию, использовавшую платформу социальных сетей для распространения так называемого вредоносного ПО Insomnia, вредоносной программы, которая использовалась для слежки за уйгурскими мусульманами из Синьцзяна, Китай.

В сообщении блога было объявлено, что действия Facebook были нацелены на группу хакеров, известных в сообществе безопасности как Earth Empusa или Evil Eye.

Коллектив, связанный с организациями, работающими на правительство Китая, развернул вредоносное ПО для iOS и Android на различных веб-сайтах, пытаясь отслеживать устройства, принадлежащие активистам, журналистам и диссидентам. Уйгуры из Синьцзяна, уехавшие за границу, были основной целью деятельности группы.

Как отмечает ArsTechnica, iPhone подвергается атаке как минимум с 2019 года. Evil Eye использовала несколько уязвимостей нулевого дня, чтобы обойти уровень безопасности Apple iOS и тайно заразить пользовательские устройства вредоносной программой, получившей название Insomnia.

В дополнение к атакам на водопой, группа использовала поддельные учетные записи Facebook для установления доверия с целями, прежде чем предлагать им переходить по вредоносным ссылкам, сообщает Facebook.

«На нашей платформе эта кампания кибершпионажа проявлялась в первую очередь в отправке ссылок на вредоносные веб-сайты, а не в прямом распространении самого вредоносного ПО», — заявили Майк Двилянски, руководитель отдела расследований кибершпионажа Facebook, и Натаниэль Глейхер, руководитель политики безопасности компании почтовый. «Мы видели, как эта активность замедлялась в разное время, вероятно, в ответ на действия нашей и других компаний по срыву их деятельности».

Как подробно описано в отчете охранной компании Volexity в прошлом году, Insomnia работала с любым веб-браузером, работающим во всех версиях iOS 10 и 11, а также iOS 12.0, 12.1, 12.3, 12.3.1 и iOS 12.3.2. После установки вредоносная программа предоставила доступ к контактам, местоположению, данным сообщений пользователя и информации из сторонних приложений.

Apple исправила уязвимую уязвимость WebKit в iOS 12.4, хотя устройства, работающие под управлением более старых версий операционной системы, оставались открытыми для атак.

Китай постоянно отрицает причастность к типам взломов, описанных Facebook и другими исследователями безопасности, сообщает ArsTechnica.