פייסבוק הודיעה ביום רביעי כי ניתקה בהצלחה פעולת פריצה שהשתמשה בפלטפורמת המדיה החברתית כדי להפיץ את מה שמכונה Insomnia תוכנה זדונית, תוכנית זדונית שממנפת במאמץ לרגל אחר מוסלמים אויגורים משינג'יאנג, סין.
הוכרז ב אפוסט בבלוג, הפעולה של פייסבוק כוונה לקבוצת האקרים הידועה בקהילת האבטחה בשם Earth Empusa או Evil Eye.
הקולקטיב, אשר נקשר לגורמים הפועלים עבור ממשלת סין,נפרסתוכנות זדוניות של iOS ואנדרואיד במגוון אתרים בניסיונות מעקב אחר מכשירים בבעלות פעילים, עיתונאים ומתנגדי משטר. אויגורים משינג'יאנג שעברו לחו"ל היו היעד העיקרי של פעילות הקבוצה.
כפי שצוין על ידיArsTechnica, מכשירי אייפון הושפעו מהתקיפהמאז 2019 לפחות. עין הרע מינפה מספר פגיעויות של יום אפס כדי לעקוף את זו של אפלiOSשכבת האבטחה ולהדביק בסתר מכשירי משתמש בתוכנה זדונית המכונה Insomnia.
בנוסף להתקפות בורות מים, הקבוצה השתמשה בחשבונות פייסבוק מזויפים כדי לבנות אמון עם מטרות לפני שהניעה אותם ללחוץ על קישורים זדוניים, אמרה פייסבוק.
"בפלטפורמה שלנו, קמפיין ריגול הסייבר הזה התבטא בעיקר בשליחת קישורים לאתרים זדוניים ולא בשיתוף ישיר של התוכנה הזדונית עצמה", אמרו מייק דבילינסקי, ראש חקירות ריגול סייבר של פייסבוק, ונתנאל גלייכר, ראש מדיניות האבטחה של החברה. שֶׁלְאַחַר. "ראינו את הפעילות הזו מואטת בזמנים שונים, ככל הנראה בתגובה לפעולות שלנו ושל חברות אחרות לשבש את פעילותן".
כפי שפורט בדוח של חברת האבטחה Volexity בשנה שעברה, אינסומניה עבדה על כל דפדפן אינטרנט הפועל בכל הגירסאות של iOS 10 ו-11, כמו גם iOS 12.0, 12.1, 12.3, 12.3.1 ו-iOS 12.3.2. לאחר ההתקנה, התוכנה הזדונית העניקה גישה לאנשי הקשר, המיקום, נתוני ההודעות והמידע של המשתמש מאפליקציות צד שלישי.
אפל תיקנה את הפגם הפוגע ב-WebKit ב-iOS 12.4, אם כי מכשירים המריצים גרסאות ישנות יותר של מערכת ההפעלה נותרו פתוחים לתקיפה.
סין הכחישה בעקביות מעורבות בסוגי הפריצות שתוארו על ידי פייסבוק וחוקרי אבטחה אחרים, מדווחיםArsTechnica.
