Ujgurzy pod czujnym okiem chińskich hakerów?

28 maja 2021, 11:01
2020-01-15-18-07-41-1200x900
fot. Maysam Yabandeh / pixinio

Ujgurzy stanowi tę grupę ludności, która szczególnie niepokoi chińskie władze. Niejednokrotnie podejmowane były przeciwko niej liczne działania z zastosowaniem nowoczesnych technologii, mających na celu inwigilowanie tego środowiska oraz ich śledzenie. Specjaliści CheckPoint wykryli i opisali kolejną kampanię wymierzoną w muzułmańską mniejszość.

Ujgurzy to jedna z mniejszości etnicznych zamieszkująca Chiny, którą rząd próbuje kontrolować na wszelkie możliwe sposoby. Eksperci firmy CheckPoint przeanalizowali kampanię przeprowadzoną w ubiegłym roku, w ramach której m.in. podszywano się pod Organizację Narodów Zjednoczonych. Pomimo że działania odnoszą się do 2020 roku, analitycy nie wykluczają, że aktorzy odpowiedzialni za prowadzenie tych działań są w dalszym ciągu aktywni.

Jak wskazują eksperci, atak był wielowektorowy. Jednym z nich było wysyłanie pisma, bezpośrednio kierowanego do odbiorców, w formacie Word, na którym widniało logo Rady Praw Człowieka ONZ (UNHRC). Zawierało ono wabiące treści, poświęcone łamaniu praw człowieka, pochodzące rzekomo od Zgromadzenia Ogólnego ONZ. W ramach prowadzonych działań wykorzystywano również dwie strony – jedna z nich podszywała się pod Biuro Wysokiego Komisarza Narodów Zjednoczonych ds. Praw Człowieka, druga natomiast pozycjonowana była jako organizacja Turkic Culture and Heritage Foundation. 

Druga z tych witryn ujawnia swoją funkcjonalność przy próbie ubiegania się o grant – jednym z elementów formularza była konieczność upewnienia się, że system operacyjny jest bezpieczny przed wprowadzeniem poufnych informacji do transakcji. Dlatego też ofiary proszone były o przeskanowanie swojego urządzenia podczas którego implementowano  złośliwe oprogramowanie. 

Sposób działania oraz wykorzystywane wabiki sugerują prawdziwy cel kampanii – inwigilację mniejszości ujgurskiej lub organizacji ją wspierającą. Dane telemetryczne zebrane przez Checkpoint potwierdziły tę ocenę. Ekspertom udało się również zidentyfikować kilka ofiar w Pakistanie i Chinach. „W obu przypadkach ofiary znajdowały się w regionach zamieszkanych głównie przez mniejszość ujgurską” – wskazują eksperci.

Analitycy z niskim prawdopodobieństwem przypisują autorstwo tych działań chińskim aktorom, jednak jak podkreślają, nie mają oni żadnych dowodów łączących te działania z jakąkolwiek znaną grupą. Jednym punktem stycznym były fragmenty kodu identyczne z tym, który pojawił się na wielu chińskich forach i mogły zostać bezpośrednio skopiowane.

Jest to już kolejny przykład działań wymierzonych w tę grupę ludności. W grudniu ubiegłego roku Human Rights Watch alarmowało, że technologia jest w Państwie Środka wykorzystywana do łamania podstawowych praw człowieka. Chińskie władze oskarżane są o stosowanie nowoczesnych technologii do inwigilowania, wykrywania i represjonowania muzułmańskiej mniejszości, tłumacząc przy tym, że podjęte działania mają charakter prewencyjny, a ich celem jest ochrona państwa przed ekstremizmem i terroryzmem.

image

KomentarzeLiczba komentarzy: 1
Tofik
sobota, 29 maja 2021, 19:45

Chiny nie czekaja na nastepna “kwiatowa”rewolucje biernie. W tamtejszych lagrach pewnie slychac mowe ujgurska.ciekawe ze turcja siedzi cicho.jakis cichy deal?

Tweets CyberDefence24