페이스북이 자사 플랫폼에서 중국 해커 그룹이 특정 커뮤니티에 대한 악의적 공격을 실시했다고 발표했다. 페이스북은 공격을 하던 그룹 계정을 곧바로 삭제 대상으로 올리고 사용자에게 통지하는 등 주의를 당부하고 있다.
페이스북에 따르면 공격 대상이 되던 건 터키와 카자흐스탄, 미국, 시리아 등 중국 국외에 살던 신장 위구르 자치구 출신 상용자 500명 미만. 해커는 가짜 페이스북 계정을 사용해 가상 언론인과 학생, 인권단체, 위구르인 커뮤니티 회원을 가장해 대상과 신뢰 관계를 구축, 악의적 사이트 링크에 교묘하게 유도를 했다.
해커가 제공한 링크는 위구르인과 터키인 인기 뉴스 사이트에 고스란히 도메인이 사용되고 있던 것. 또 구글 플레이스토어 페이지에서 악성 코드를 심은 응용 프로그램과 사전 응용 프로그램을 다운로드할 수 있게 하는 등 정교한 수법을 이용하고 있었다고 한다.
페이스북 사이버 스파이 활동 조사와 보안 정책 책임자인 나다니엘 글레이처(Nathaniel Gleicher)는 일련의 활동은 어스엠퍼(Earth Empur) 혹은 포이즌카프(Poison Carp), 이블아이(Evil Eye)라는 단일 조직에 의한 것이라고 발표했다. 또 페이스북은 베스트LH(Beijing Best United Technology Co Ltd), 9러시(Dalian 9Rush Technology Co Ltd)라는 2개 중국 기업이 해커 집단이 사용한 안드로이드 도구를 개발했다고 발표했다.
어스엠퍼는 2018∼2019년까지 티벳과 관계있는 인물에 비슷한 수법으로 접근한 혐의가 있다. 글레이처는 이 해킹은 자원이 풍부하고 지속적 운용이 특징이며 배경이 누군지를 특정하는 걸 어렵게 하고 있다고 밝혔다. 한편 중국은 사이버 스파이와 관련이 없었다고 혐의를 부인하고 있다. 관련 내용은 이곳에서 확인할 수 있다.