Highlights
- 페이스북, 위구르인 목표삼은 중국 내 해커 그룹 차단
- 감시 목적 악성코드 멀웨어 설치토록 악성 웹사이트 링크 퍼뜨려
- 가짜 페이스북 계정에서 언론인, 학생, 인권 단체, 위구르 주민 행세
페이스북이 수요일 해외에 있는 위구르인들을 목표로 삼아 페이스북에서 활동해 온 중국 내 해커 그룹을 차단했다고 발표했다.
이들은 전자기기에 바이러스를 침투시켜 감시를 가능케하는 악성코드 멀웨어(malware)를 설치토록 하기 위해 악성 웹사이트의 링크를 퍼뜨려 온 것으로 알려졌다.
페이스북은 ‘어스 엠푸사(Earth Empusa)’ 혹은 ‘이블 아이(Evil Eye)’로 알려진 해커들이 위구르인 활동가, 언론인, 반체제 인사들을 목표로 삼아 활동해 왔다고 밝혔다.
페이스북은 이들의 타깃은 500명 미만으로 대부분 신장 지역 출신 위구르인으로 터키, 카자흐스탄, 미국, 시리아, 호주, 캐나당 등에 거주하고 있는 사람들이라고 밝혔다.
해커들의 활동 대부분은 페이스북 밖에서 행해졌으며, 이들은 멀웨어(malware)를 페이스북에서 직접 공유하기보다는 악성 웹사이트의 링크를 공유하는 방법으로 페이스북을 활용해 온 것으로 알려졌다.
페이스북 사이버 보안 조사관은 블로그 게시물을 통해 “풍부한 자원을 활용한 지속적인 활동이라는 점이 특징이고 누가 배후인지를 애매하게 만들어 놓고 있다”라고 밝혔다.
페이스북은 해킹 그룹이 가짜 페이스북 계정을 만들고 언론인, 학생, 인권 단체, 위구르 주민 행세를 하며 목표 대상과의 신뢰를 쌓았으며, 그들을 속여 악성 웹사이트 링크를 클릭하게 만들고 그들의 전자 기기에 스파이 소프어웨어를 설치토록 했다고 설명했다.
페이스북은 해커들이 악성 웹사이트를 만들 때 인기 있는 위구르와 터키 뉴스 사이트처럼 보이기 위해 이들과 유사한 도메인을 이용했다고 밝혔다. 이들은 또한 기도 앱, 사전 앱과 같은 위구르인을 위한 앱들을 모아두고 이곳에도 악성 프로그램을 포함해 놓은 것으로 알려졌다.
호주 생활의 최신 정보를 더욱 쉽고 편리하게 여러분의 손안에서 얻을 수 있습니다. 지금 SBS Radio 앱을 만나보세요.
