facebook-interotto-operazione-hacker-cina
Photo by Kevin Ku on Unsplash

Notizia recente è che Facebook è riuscita a mettere la parole fine su una complessa operazione hacker a livello globale. Nello specifico, un gruppo di hacker stava infettando dispositivi Android e iOS in tutto il mondo. Bastava visitare alcuni siti in particolare per caderne vittima anche se in realtà c’erano degli obiettivi in particolare.

Gli hacker era tutti cinesi, probabilmente assoldati direttamente dal governo cinese, il cui scopo era spiare gli uiguri che in precedenza provenivano dalla provincia dello Xinjiang. In sostanza stavano cercando di monitorare chiunque era riuscito a scappare e facendolo hanno portato avanti un attacco a tappeto che colpiva tutti.

Facebook c’entra in tutto questo perché molti dei link dei siti che servivano per spiare i dispositivi vengono condivisi dalla piattaforma. Nel momento in cui si visitava i suddetti, gli hacker potevano accedere a tutte le informazioni sui dispositivi in uso.

 

Facebook contro gli hacker cinesi

Le parole di Mike Dvilyanski, capo delle indagini di spionaggio informatico di Facebook: “Questa attività ha le caratteristiche di un’operazione ben finanziata e persistente, mentre si offusca chi c’è dietro. Sulla nostra piattaforma, questa campagna di spionaggio informatico si è manifestata principalmente nell’invio di link a siti web dannosi piuttosto che nella condivisione diretta del malware stesso.”

L’attacco sfruttava JavaScript infetti. Per i dispositivi iOS venivano sfruttata una falla chiamata Insomia. Permetteva agli hacker di avere accesso anche ai dati raccolte delle applicazioni come Telegram, WhatsApp o Gmail. Questa falla era già stata scoperta due anni fa è ha interessato diverse versioni del sistema operativo di Apple. Facebook dovrebbe aver risolto la situazione.