Mniejszości etniczne pod nadzorem? Chińskie cyberdziałania przeciwko Tybetańczykom

25 września 2019, 08:31
monk
fot. Kikos / pixabay

Tybetańczycy na celowniku chińskich hakerów? Eksperci z Citizen Lab twierdzą, że ponownie wykorzystano luki w zabezpieczeniach telefonów Apple'a i złośliwe oprogramowanie, którym wcześniej inwigilowano mniejszość Ujgurów. 

Według kanadyjskich naukowców ze związanej z uniwersytetem w Toronto firmy Citizen Lab cyberprzestępcy działający na zlecenie rządu ChRL prowadzili ataki na Tybetańczyków sprzeciwiających się chińskiej władzy. Hakerzy korzystali przy tym z luki w zabezpieczeniach telefonów Apple'a i tego samego złośliwego oprogramowania, które wcześniej Chiny wykorzystały przeciwko Ujgurom - twierdzą badacze cyberbezpieczeństwa.

Citizen Lab zwraca uwagę, że Chiny podejmują w ostatnim czasie wzmożone wysiłki w zakresie nadzoru elektronicznego skierowanego przeciwko kluczowym mniejszościom etnicznym. Jak podkreślają eksperci, jest to jednak pierwszy przypadek wykorzystania złośliwego oprogramowania względem Tybetańczyków.

Jak informuje agencja Reutera, Citizen Lab współpracowało przy wykryciu operacji przeciw Tybetańczykom z lokalnym CERT-em, który monitorował cyberataki mające miejsce w okresie od listopada 2018 do maja 2019 roku.

Hakerzy podszywający się pod dziennikarzy lub działaczy na rzecz praw człowieka kontaktowali się z ważnymi postaciami świata polityki w Tybecie za pośrednictwem grup w komunikatorze WhatsApp (Facebook). Nastepnie przekonywali ofiary do kliknięcia w link prowadzący do stron internetowych instalujących na telefonie oprogramowanie szpiegowskie.

Rzecznik koncernu Apple cytowany przez Reutera zaznaczył, że ataki z wykorzystaniem złośliwego oprogramowania używanego przez chińskich hakerów nie były skuteczne w przypadku telefonów z oprogramowaniem zaktualizowanym do najnowszej wersji.

Specjalista z Citizen Lab Bill Marczak w rozmowie z agencją zauważył, że operacje przeciw Ujgurom i Tybetańczykom zostały połączone. "Najprawdopodobniej to jeden operator, lub mała grupa operatorów (złośliwego oprogramowania - PAP) współpracujących ze sobą" - ocenił. "Istnieje bardzo silne powiązanie z Chinami. To nie oznacza automatycznie, że sprawcą jest rząd. Trudno stwierdzić to z całą pewnością z technicznego punktu widzenia. Może to prawdopodobne" - dodał. 

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.