Facebook geht gegen chinesische Hacker-Gruppen vor, die Uiguren ausspionieren

"Earth Empusa" und "Evil Eye" haben die muslimische Minderheit angegriffen. Uiguren im Ausland wurden mit gefälschten Konten, Websites und Apps getäuscht.

In Pocket speichern vorlesen Druckansicht 11 Kommentare lesen
Demonstration mit Flaggen Tibets und der Uiguren

Uiguren und Tibeter demonstrieren vor der Botschaft der Volksrepublik China in Washington, DC, fĂĽr ihr Recht auf Selbstbestimmung (Archivaufnahme)

(Bild: Futureatlas CC-BY 2.0)

Lesezeit: 2 Min.
Von
  • Frank Schräer

Facebook geht gegen chinesische Hacker-Gruppen vor, deren primäres Ziel im Ausland lebende Uiguren sind. Aktivisten, Journalisten und Dissidenten sollten durch Smartphone-Malware ausspioniert werden. Die Hacker haben sich dabei gefälschter Facebook-Konten bedient, die auf vermeintlich normale, aber gefälschte und mit Malware infizierte Websites sowie Android- und iOS-Apps verweisen.

Facebook macht die Hacker-Gruppen Earth Empusa und Evil Eye für Angriffe auf die meist muslimischen Uiguren verantwortlich. Die Täter seien gut ausgestattet und hartnäckig vorgegangen, wobei sie sich erfolgreich versteckt hielten. Facebook konnte zwei chinesische Firmen als Urheber der Malware identifizieren: Beijing Best United Technology und Dalian 9Rush Technology. Facebook vermeidet die Erwähnung einer direkten Involvierung der chinesischen Regierung.

Die Hacker-Gruppen haben bereits seit 2019 gefälschte Facebook-Konten unter Missbrauch der Namen bekannter Journalisten, Studenten, Menschenrechtsaktivisten und anderer Mitgliedern der uigurischen Community angelegt. Diese Konten bewarben gefälschte Versionen gut beleumundeter Websites und Apps. Besucher dieser Websites wurden per Javascript mit Malware infiziert. Die Hacker haben auch einige echte Webseiten infizieren können, die von Uiguren stark frequentiert werden.

Die ebenfalls verlinkten Apps für Android und iOS waren Fälschungen von bei Uiguren beliebten Apps. Diese dienten als Trojaner zum Ausspähen der Smartphones. So konnten die Hacker Kontakte, GPS-Koordinaten und sogar Daten anderer Apps wie Signal, WhatsApp, Telegram, Gmail und Hangouts abgreifen.

Die EU hat diese Woche bereits Sanktionen gegen China verhängt. Diese gründen auf dem Vorwurf, Uiguren in der autonomen Provinz Xinjiang (uigurisch شینجاڭ) würden menschenrechtswidrig überwacht und in großer Zahl längere Zeit in Lagern festgehalten. Von chinesischer Seite heißt es, die Überwachung sei zum Schutz vor Terroranschlägen nötig. Die USA bezeichnen das Vorgehen Chinas sogar als Genozid. Auch das kanadische und das niederländische Parlament haben Resolutionen verabschiedet, in denen China für Völkermord verurteilt wird.

Die chinesische Regierung streitet jede Beteiligung an Hacker-Angriffen ab. Anwender in Europa dürften von den von Facebook geschilderten Vorgängen kaum betroffen sein, außer sie gehören selbst zur uigurischen Minderheit oder haben Kontakte zu uigurischen Dissidenten. Facebook hat die Verlinkung der infizierten Websites auf seiner Plattform mittlerweile blockiert, die von den Hackern angelegten Konten gelöscht und möglicherweise angegriffene Personen informiert.

(fds)