Facebook mengatakan telah melawan jaringan peretas asal China yang mencoba mendistribusikan malware melalui tautan berbahaya yang dibagikan oleh akun palsu. Tim investigasi spionase siber perusahaan telah mengambil tindakan terhadap grup tersebut, menonaktifkan akun mereka, dan memberi tahu sekitar 500 pengguna yang menjadi target.
Aktor di balik operasi ini – yang diyakini sebagai bagian dari grup Earth Empusa atau kelompok Evil Eye – menargetkan aktivis, jurnalis, dan pemberontak, terutama orang Uyghur Xinjiang di China, yang tinggal di luar negeri di Turki, Kazakhstan, AS, Suriah, Australia, dan Kanada.
Facebook mengatakan operasinya sangat terfokus ditujukan untuk mengumpulkan informasi tentang target tersebut dengan menginfeksi perangkat mereka menggunakan kode berbahaya untuk tujuan mata-mata. Tautan yang dibagikan melalui Facebook termasuk tautan ke situs web berita yang sah dan mirip, serta toko aplikasi Android palsu.
Dalam kasus situs web berita, kepala investigasi spionase siber Facebook, Mike Dvilyanski mengatakan penyerang dapat menyusupi situs web sah yang sering dikunjungi oleh target mereka dengan tujuan untuk menginfeksi perangkat dengan malware.
Para pelaku juga membuat domain yang mirip untuk situs berita Turki dan menginjeksikan kode berbahaya yang akan menginfeksi perangkat target dengan malware. Demikian pula, toko aplikasi serupa pihak ketiga dibangun untuk mengelabui target agar mengunduh aplikasi bertema Uyghur dengan kode berbahaya yang memungkinkan peretas untuk mengeksploitasi perangkat target.
Baca Juga: “Bug Facebook Messenger Ini Memungkinkan Peretas Memata-Matai Penggunanya“
Facebook mengatakan aktor ancaman China tersebut mengambil langkah untuk menyembunyikan aktivitas mereka dengan hanya menginfeksi pengguna dengan malware iOS ketika mereka melewati pemeriksaan teknis tertentu, termasuk alamat IP, sistem operasi, browser, dan pengaturan negara dan bahasa.
Di Facebook, infrastruktur berbahaya diblokir dan akun-akunnya dihapus. Facebook mengatakan timnya pertama kali mengetahui adanya upaya peretasan pada pertengahan 2020 berdasarkan intensifikasi aktivitas di platform Facebook. Diyakini bahwa upaya tersebut telah berlangsung sejak 2019.
“Mengukur dampak dan niatnya menjadi tantangan, tetapi kami tahu bahkan untuk sejumlah kecil pengguna di seluruh dunia, konsekuensi [peretasan] bisa sangat tinggi dan itulah mengapa tim menanggapinya dengan sangat serius,” kata Nathaniel Gleicher, kepala kebijakan keamanan Facebook. “Ini adalah jumlah target yang kecil, di bawah 500 untuk seluruh operasi, tetapi itu hanya untuk aspek yang menyentuh Facebook dalam beberapa hal. Mayoritas dari apa yang dilakukan pelaku ancaman ini terjadi di luar Facebook.”
