DEMOCRAZY.ID
Para peretas mengelabui target agar mengklik tautan yang telah dipasangi perangkat lunak perusak.
Perusahaan media sosial Facebook mengumumkan pada hari Rabu (24/03), peretas Cina menggunakan akun palsu untuk membobol informasi pribadi aktivis Uighur, jurnalis, dan pembelot.
Facebook mampu mendeteksi dan menghambat upaya peretasan tersebut dengan menghapus akun grup (jumlahnya kurang dari 100), memblokir domain malware, dan memberi tahu target bahwa akunnya sedang disusupi.
Target yang diintai para peretas berjumlah sekitar 500 akun muslim Uighur yang sekarang tinggal di Australia, Kanada, Kazakhstan, Suriah, Turki, dan Amerika Serikat (AS).
Uighur adalah kelompok minoritas muslim dari Cina barat laut. Lebih dari 1 juta orang Uighur diperkirakan ditahan di jaringan luas kamp "edukasi ulang", yang dikecam oleh banyak negara sebagai kampanye penindasan sistematis.
AS menyebut perlakuan Beijing terhadap Uighur sebagai "genosida". Diaspora Uighur terlibat dalam advokasi kepentingan komunitas mereka yang masih tertahan di Cina.
Upaya tersebut menyulut kemarahan pemerintah di Beijing.
Apa yang dilakukan para peretas?
Facebook melaporkan, para peretas membuat situs web menggunakan domain serupa dari situs berita Uighur populer untuk mengelabui target, agar mengklik tautan yang telah dipasangi perangkat lunak perusak.
"Kelompok ini menggunakan berbagai taktik spionase dunia maya untuk mengidentifikasi targetnya dan menginfeksi perangkat mereka dengan malware untuk memungkinkan pengintaian," kata unit spionase dunia maya Facebook.
Grup tersebut juga membuat situs web serupa seperti Google Play Store yang menawarkan aplikasi bertema Uighur yang berisi malware.
Facebook mengatakan malware itu tidak dibagikan langsung di platform, tetapi peretas membagikan tautan ke situs web berbahaya.
Siapa para peretasnya?
Investigasi Facebook menujukkan para peretas dikenal sebagai "Earth Empusa" atau "Mata Jahat" dalam industri keamanan siber.
"Kegiatan ini memiliki ciri khas operasi dengan sumber daya yang baik dan gigih sambil mengaburkan siapa yang berada di belakangnya," tambah laporan itu.
Investigasi tidak menemukan bukti adanya hubungan langsung antara peretas dan pemerintah Cina.
Dua perusahaan Cina, Beijing Best United Technology Co Ltd dan Dalian 9Rush Technology Co Ltd diketahui oleh Facebook telah mengembangkan aplikasi Android yang digunakan oleh grup peretas. [Democrazy/sra]
