路透社報導,這群駭客在資安產業以Earth Empusa 或Evil Eye的名稱為人所知。臉書指出,駭客鎖定維權人士、記者和異議人士,且主要是在中國遭受迫害、以穆斯林為主的維吾爾人。
臉書表示,被鎖定人士低於500個,多半來自中國新疆,但現在主要是住在土耳其、哈薩克、美國、敘利亞、澳洲、加拿大等其他國家。
臉書還說,駭客行為絕大多數發生在臉書以外的地方;駭客是利用臉書平台分享連到惡意網站的超連結,而非直接在平台上分享惡意軟體。
根據臉書說法,這個駭客團體利用臉書假帳號偽裝成記者、學生、人權倡議者或維吾爾人,藉此與目標對象建立信任感,並欺騙他們點選惡意連結。
臉書指出,駭客建立的惡意網站,使用跟熱門維吾爾和土耳其新聞網站相似的網域;他們也入侵目標對象造訪的合法網站。
臉書也發現這群駭客以網頁模仿第三方Android應用程式(App)商店,上面有祈禱和字典等維吾爾主題App,但內含惡意軟體。
臉書調查並發現,兩家中國企業Best Lh和9Rush開發了這群駭客運用的Android工具。
針對臉書這份報告,中國駐華府大使館未立即回覆路透社的置評要求。但北京向來否認採取網路間諜行為。(譯者:楊昭彥)1100325