Facebook affirme qu’une attaque informatique sophistiquée et très étendue a utilisé sa plateforme pour attirer des Ouïghours naviguant sur le web au Canada vers des sites cachant des logiciels malveillants.
Cette campagne de cyber espionnage sophistiquée tentait d’infecter des ordinateurs de ces citoyens avec des logiciels en mesure de surveiller leurs activités de navigation.
Des centaines d’activistes, de journalistes et de dissidents ouïghours ont été ciblés au Canada et dans plusieurs pays avec des messages conçus pour les hameçonner.
L’entreprise ne peut pas dire exactement combien de personnes au total ont eu leur téléphone portable ou leur ordinateur infecté.
Elle dit avoir retracé l’origine du logiciel malveillant utilisé par les pirates – connu sous le nom de Earth Empusa ou Evil Eye – à deux entreprises en Chine. Facebook n’est pas en mesure de déterminer si le gouvernement chinois est impliqué.
Une opération subversive de très grande envergure
Les autorités chinoises ciblent depuis longtemps la communauté ouïghoure du Canada, qui compte environ 2000 membres. La dernière attaque est pourtant la plus sophistiquée à ce jour.
« Ce groupe a utilisé diverses tactiques de cyberespionnage pour identifier ses cibles et infecter leurs appareils avec des logiciels malveillants pour permettre la surveillance », écrivent Mike Dvilyanski, responsable des enquêtes sur le cyber espionnage pour Facebook, et Nathaniel Gleicher, responsable de la politique de sécurité de l’entreprise, dans une déclaration aux médias.
« Cette activité avait les caractéristiques d’une opération persistante et bien financée, tout en obscurcissant qui en est à l’origine. »
Les pirates avaient créé des comptes Facebook où ils se faisaient passer pour « des journalistes, des étudiants, des défenseurs des droits de l’homme ou des membres de la communauté ouïghoure afin d’instaurer un climat de confiance avec les victimes visées et de les inciter à cliquer sur des liens malveillants ».
Ils ont également créé des sites web malveillants qui ressemblaient à des sites d’information ouïghours ou turcs populaires. Ils ont aussi mis en ligne de fausses boutiques avec des applications sur le thème des Ouïghours qui contenaient des logiciels malveillants. Il s’agissait notamment d’une application clavier, d’une application prière et d’une application dictionnaire.
Le porte-parole conservateur en matière d’affaires étrangères Michael Chong a déclaré qu’il était « plus que temps » pour le gouvernement du premier ministre Justin Trudeau d’agir.
« Les menaces et l’intimidation continues du régime chinois à l’égard des Canadiens et de ceux qui vivent chez nous sont inacceptables », a-t-il déclaré.
Les Jeux olympiques d’hiver de Pékin de 2022 ouvriront dans un an. Mais ces Jeux olympiques sont marqués par des accusations de violations des droits de l’homme, notamment de « génocide », à l’encontre de plus d’un million de Ouïgours et d’autres groupes ethniques musulmans de l’ouest de la Chine. (AP Photo/Andy Wong)
RCI avec CBC News
Pour des raisons indépendantes de notre volonté et, pour une période indéterminée, l'espace des commentaires est fermé. Cependant, nos réseaux sociaux restent ouverts à vos contributions.