Geçtiğimiz çarşamba günü Facebook Çinli hackerlarla ilgili çarpıcı bir rapor yayınladı. Facebook yayınladığı raporunda Çinli hackerların geliştirdikleri yazılımlarla Uyguların cihazlarına ulaşarak, Uygurların hareketlerini gözetlediğini bildirdi. Sahte Facebook hesaplarını da kullanan Çinli hackerlar, oluşturdukları sahte profillerde kendilerini Uygurlu gazeteci, öğrenci veya insan hakları savunucusu gibi gösteriyor. 

SAHTE UYGULAMALARLA BİLGİLERE ERİŞİYORLAR

Ayrıca Facebook Uygurların kullanabileceği dua ve benzeri içeriklerde oluşturulan ve aplikasyon mağazalarında satılan sahte uygulamaların olduğunu belirtti. Sahte uygulamalarla Uygurların telefonundaki kişisel bilgilere erişen Çinli hackerlar için Facebook siber güvenlik araştırmacıları ''Bu işlemler iyi yazılımlara sahip ve ısrarlı bir operasyonun özelliklerini taşıyor. Arkasında Çinli hackerların olması şaşırtıcı'' dedi.

Earth Empusa bilgisayar korsanlarının popüler Uygur ve Türk haber siteleri için benzer alan adları kullanarak kötü amaçlı web siteleri kurduğu da açıklanan bilgiler arasında.

ÇİNLİ KORSANLAR KİMLERİ NASIL HEDEF ALIYOR?

Siberbulten.com adlı sitede yer alan bilgiye göre Evil Eye veya Poison Camp olarak da bilinen Earth Empusa, Çin ile bağlantıları olan bir hack grubu. Grubun Tibet’teki Uygurları hedefleyen bir geçmişi var. Kasım 2018 ve Mayıs 2019 arasında Earth Empusa, Uygurlu STK yöneticilerine ve aktivistlere casus yazılım içeren WhatsApp mesajları göndermişti.

Araştırmacılar, grubun casus yazılımı dağıtmak için Dünya Uygur Kongresi web sitesinden haber sayfalarını taklit eden sahte bir web sitesi kurduğunu belirledi. Bazı yasal ancak güvenliği ihlal edilmiş web siteleri, bilgisayar korsanları tarafından mağdurları hedef almak için de kullanıldı.

Nisan ayında, kullanıcıların Tibet’teki Android kullanıcıları arasında oldukça popüler olan “Ekran” adlı bir Uygur video uygulamasını indirmelerini öneren bir web sitesi keşfedildi. Gerçekte ise bilgisayar korsanları web sitesi sayfasına siteler arası komut dosyası oluşturma (BeEF) ve hedef cihazda ScanBox çerçevesini dağıtmalarını sağlayan iki komut dosyası enjekte etmişlerdi. ScanBox, bilgisayar korsanlarının sistemi etkilemeden ziyaretçinin sistemi hakkında bilgi toplamasına olanak sağlarken, BeEF ise web tarayıcısına odaklanan bir sızma testi aracı olarak biliniyor. 

Facebook araştırmasında Çin yazılım şirketleri olan Beijing Best Unıted Technology ve Dailan 9Rush Tecnology tarafından siber yazılım çalışmaları yapıldığını kanıtlarken Çin ve kurumlar rutin olarak iddiaları reddediyor. 

Editör: TE Bilisim