Een groep Chinese hackers heeft Facebook gebruikt om de accounts van voornamelijk Oeigoeren te hacken. De aanvallen waren vooral gericht op activisten, journalisten en dissidenten die voornamelijk in het buitenland wonen, zoals Turkije, Kazachstan en de Verenigde Staten. De hackers gebruikte verschillende methodes om de doelwitten te identificeren en hun apparaten te besmetten met malware. Via Facebook stuurden de hackers vooral links van geïnfecteerde websites naar slachtoffers.
De aanvallen hadden kenmerken van een goed gefinancierde en aanhoudende operatie, terwijl pogingen werden gedaan om te verbergen wie er achter de aanvallen zat. De hackers gebruikten onder meer selectieve targeting om gericht mensen met bepaalde IP-adressen en instellingen aan te vallen. Ook bouwden ze lookalikes van nieuwswebsites of hackten ze nieuwspagina's die veel door hun doelwitten bezocht werden, om deze vervolgens te infecteren met malware. Daarnaast maakten de hackers neppe app stores waar veel op Oeigoeren gerichte trojan-apps werden gepubliceerd, zoals een toetsenbord- en bid-app.
Facebook heeft samengewerkt met branchegenoten om de bedreigingen te vinden en onschadelijk te maken. Facebook heeft de accounts van de hackersgroep offline gehaald en de vermoedelijke slachtoffers geïnformeerd. FireEye, een beveiligingsbedrijf dat aan het onderzoek meedeed, zegt ervan overtuigd te zijn dat de hacks met steun van de Chinese regering zijn gedaan.
