Facebook révèle une opération d'espionnage de hackers chinois contre les Ouïghours

Des groupes de hackers chinois utilisent Facebook et d'autres sites et applications mobiles pour piéger et espionner des Ouïghours, a affirmé le réseau social mercredi 24 mars, sans attribuer ces pratiques au gouvernement. "Nous voyons des liens clairs avec les entreprises et les emplacements géographiques de cette activité, mais nous ne pouvons pas formellement prouver qui est derrière cette opération", a précisé Nathaniel Gleicher, le responsable des règlements sur la sécurité de Facebook, lors d'une conférence de presse. Les pirates ciblent des centaines de militants, journalistes et dissidents ouïghours vivant à l'étranger. Ils les incitent à cliquer sur des liens et sites web piégés qui infectent leurs ordinateurs ou smartphones avec des logiciels d'espionnage, selon la société californienne. "Cette activité a tous les marqueurs d'une opération sur la durée, avec des moyens conséquents, qui cache bien les personnes aux manettes", a ajouté Nathaniel Gleicher dans un communiqué. Facebook dénonce "la surveillance mise en place" D'après son équipe de cybersécurité, les manoeuvres des hackers ont principalement lieu hors de Facebook, sur des sites d'informations légitimes mais compromis ou via de fausses applications susceptibles d'intéresser cette minorité musulmane persécutée en Chine (comme des dictionnaires ou des applications de prière). C'est la technique dite du "point d'eau" ("watering hole"), qui consiste à infecter un endroit où des personnes se rendent sans se méfier. "Même si un petit nombre d'utilisateurs est touché, moins de 500 dans le monde dans ce cas, l'impact peut être grave. Vous pouvez imaginer la surveillance mise en place", a commenté Nathaniel Gleicher. Facebook dit avoir bloqué le partage des noms de domaine piégés sur sa plateforme, retiré les comptes des groupes et prévenu les personnes concernées. L'entreprise a aussi partagé des informations avec d'autres réseaux sociaux.