Selon un récent rapport rédigé par Check Point et Kaspersky, deux sociétés expertes en cybersécurité, un groupe de hackers chinois mènerait depuis plusieurs mois des cyberattaques très ciblées sur des membres de la communauté ouïghour. A priori, les pirates informatiques se font passer pour le Conseil des droits de l'Homme de l'ONU, afin de piéger les ouïghours.

Objectif : installer une porte dérobée sur l'ordinateur des victimes

Dans le rapport publié, on comprend toute l'ironie de cette cyberattaque. On peut lire que les pirates informatiques envoient un document aux membres de la communauté ouïghour pour leur demander s'ils sont victimes de violations des droits de l'homme. En réalité, il s'agit d'un logiciel malveillant qui, une fois téléchargé, est capable diffuser un malware sur l'ordinateur personnel de la personne concernée. Selon les experts en cybersécurité, l'objectif probable de cette cyberattaque sur les ouïghours est de l'espionnage.

Selon Lotem Finkelstein, responsable des renseignements sur les menaces chez Check Point : "nous pensons que ces cyberattaques sont motivées par des finalités d'espionnage. L'objectif final de l'opération est l'installation d'une porte dérobée dans les ordinateurs de plusieurs membres de la communauté ouïghour. Ces attaques sont conçues pour prendre l'empreinte des appareils infectés, y compris tous les programmes en cours d'exécution. D'après ce que nous pouvons dire, ces attaques sont en cours, et de nouvelles infrastructures sont créées pour ce qui ressemble à de futures attaques".

L'e-mail envoyé aux ouïghours. Capture d'écran : Check Point

Les ouïghours toujours dans le viseur de Pékin

Les hackers ont également créé un faux site web appelé "Turkic Culture and Heritage Foundation". Un site qui propose de fausses subventions pour les ouïghours. C'est en téléchargeant la demande de subventions que les victimes se font avoir. Encore une fois, si ce téléchargement a lieu, les pirates auront installé une nouvelle porte dérobée dans l'ordinateur de leur cible.

Pour le moment, le mode de fonctionnement de ces hackers n'a pas pu permettre d'identifier le groupe qui se trouve derrière cette cyberattaque de masse. Selon les chercheurs, le code aurait pu être copié depuis des forums de piratage en langue chinoise. Les chercheurs précisent que : "nous n'avons pas encore pu comprendre toutes les capacités de ce logiciel malveillant. Il faut s'attendre au pire".

Pékin sait pertinemment à quel point ce nouvel arsenal technologique peut être efficace dans sa politique de répression des ouïghours. Dans le cadre du génocide en cours sur cette communauté depuis plusieurs années, le gouvernement chinois fait preuve d'une surveillance accrue à la fois dans le monde réel, mais aussi en ligne. Alibaba aurait notamment aidé le gouvernement à développer un algorithme de reconnaissance faciale capable d'identifier les ouïghours dans la rue.