Een groep aanvallers heeft gebruikgemaakt van Facebook voor het uitvoeren van gerichte aanvallen op Oeigoeren. Dat heeft het socialmediabedrijf zelf bekendgemaakt. De aanvallen, die op verschillende manieren werden uitgevoerd, waren onder andere gericht tegen Oeigoerse activisten, journalisten en dissidenten.

Zo gebruikte de groep, die volgens Facebook vanuit China opereert, malafide websites met namen die erg veel leken op die van populaire Oeigoerse en Turkse nieuwssites. Ook wisten de aanvallers legitieme websites te compromitteren. Deze websites werden voorzien van exploitcode die misbruik van een bekende kwetsbaarheid in iOS maakte om malware op kwetsbare iPhones te installeren.

Het gaat hier om een "watering hole" aanval, waarbij aanvallers websites compromitteren die potentiële doelwitten al uit zichzelf bezoeken Volgens Facebook nam de groep maatregelen om hun activiteiten te verbergen, door alleen mensen met iOS-malware te infecteren wanneer die aan bepaalde voorwaarden deden, zoals ip-adres, besturingssysteem, browser, land en taalinstellingen.

De groep maakte ook gebruik van nepaccounts op Facebook waarmee ze zich voordeden als journalisten, studenten, mensenrechtenactivisten of leden van de Oeigoerse gemeenschap. Zo werd er een band met potentiële slachtoffers opgebouwd, die vervolgens een malafide link kregen toegestuurd. Facebook zegt dat het ook meerdere websites van de aanvallers heeft gevonden die zich voordeden als onofficiële Android-appstores. Hierop werden op Oeigoeren gerichte apps aangeboden, waaronder een toetsenbord- en woordenboek-app, die van malware waren voorzien.

Om de aanvallen te stoppen besloot Facebook de domeinen van de aanvallers op het eigen platform te blokkeren en werden ook de Facebookaccounts van de aanvallers uitgeschakeld. Tevens werden aangevallen Facebookgebruikers geïnformeerd. Verder heeft Facebook details over de aanvallen met andere partijen gedeeld en openbaar gemaakt, waaronder domeinen en hashes van de gebruikte malware.