Hackerii chinezi care au urmărit uigurii au vizat și Tibetanii: cercetători – Securitate – Software – Telco / ISP


Hackerii chinezi sofisticați care au folosit un defect de securitate iPhone necunoscut anterior pentru a viza minoritățile etnice uigurești au mers și după tibetanii aflați în exil, potrivit unui raport publicat marți.

A fost prima utilizare detectată de software rău intenționat împotriva tibetanilor exilați care a necesitat un singur clic pe un dispozitiv mobil pentru a funcționa, a declarat Citizen Lab, un grup de cercetare academică din Canada.

Citând asemănările tehnice ale atacurilor și ale celor descoperite de firmele tehnologice americane împotriva uigurilor, raportul a sugerat că forțele care colaborează cu guvernul chinez ar putea să își îmbunătățească mai larg eforturile de supraveghere împotriva minorităților-cheie. Tibetanii protestează împotriva guvernării chineze a regiunii muntoase din China.

Ministerul de externe al Chinei și Administrația Cyberspațială din China nu au răspuns imediat cererilor de comentarii.

Citizen Lab, cu sediul la Universitatea din Toronto, a declarat că a colaborat cu echipa de pregătire în caz de urgență pentru calculatoare tibetane (TibCERT), o coaliție de organizații tibetane care lucrează la securitatea digitală, pentru a sonda atacuri cibernetice care au avut loc între noiembrie 2018 și mai 2019.

În cadrul atacurilor, persoanele care s-au prezentat ca lucrători în domeniul drepturilor omului sau jurnaliști au contactat personalități fără nume din grupurile tibetane prin intermediul serviciului de mesagerie WhatsApp Facebook, potrivit capturilor de ecran cu numerele lor de telefon postate în raportul Citizen Lab. Reuters nu a putut confirma în mod independent autenticitatea capturilor de ecran sau a detaliilor raportului.

Printre grupurile vizate în noiembrie 2018 se numărau biroul privat al liderului spiritual tibetan Dalai Lama, Parlamentul Tibetan și organizațiile pentru drepturile omului, se arată în raport.

Folosind povești de copertă bine pregătite, atacatorii au încercat să atragă țintele să facă clic pe link-uri către site-uri web care ar fi instalat spyware pe dispozitivele Apple sau Android, se arată în raport.

Cercetătorii au spus că opt dintre cele 15 tibetane cunoscute au primit link-urile îmbrăcate. Toate dispozitivele lor au fost protejate de plasturi care au fost emise pentru defectele de securitate, dar cercetătorii au urmărit legăturile în sine pentru a determina ce s-ar fi întâmplat.

Citizen Lab a declarat că programele de spionaj destinate tibetanilor au fost de asemenea folosite pentru a-i viza pe uiguri, un grup minoritar majoritar musulman considerat o posibilă amenințare la adresa securității din partea Beijingului, în două campanii dezvăluite în ultima lună. Una a fost descoperită de Google, iar alta de compania de securitate Volexity.

Un purtător de cuvânt al Apple a declarat că compania s-a consultat cu Citizen Lab și a confirmat că instrumentele de atac nu ar fi funcționat împotriva țintelor tibetane care și-au actualizat telefoanele.

"Încurajăm mereu clienții să descarce cea mai recentă versiune a iOS pentru cele mai bune și mai actuale îmbunătățiri de securitate", a spus purtătorul de cuvânt, Todd Wilder.

China se confruntă cu critici crescânde la nivel internațional în ceea ce privește tratamentul său asupra uigurilor din Xinjiang. A negat în mod repetat implicarea în atacuri cibernetice sau orice maltratare a poporului uigur.

Deși cercetătorul principal de la Citizen Lab, Bill Marczak, a declarat că Citizen Lab a găsit "un nexus foarte clar cu China", a recunoscut că "nu înseamnă automat că este guvernul, este cam greu de spus din punct de vedere tehnic".

Lobsang Gyatso, secretarul TibCERT, a declarat că grupul va folosi raportul pentru a răspândi conștientizarea tacticii de hacking și a promova o mai bună apărare.



Source link

Lasă un răspuns