Social media
Ujgurzy pod czujnym okiem chińskich hakerów?
Ujgurzy stanowi tę grupę ludności, która szczególnie niepokoi chińskie władze. Niejednokrotnie podejmowane były przeciwko niej liczne działania z zastosowaniem nowoczesnych technologii, mających na celu inwigilowanie tego środowiska oraz ich śledzenie. Specjaliści CheckPoint wykryli i opisali kolejną kampanię wymierzoną w muzułmańską mniejszość.
Ujgurzy to jedna z mniejszości etnicznych zamieszkująca Chiny, którą rząd próbuje kontrolować na wszelkie możliwe sposoby. Eksperci firmy CheckPoint przeanalizowali kampanię przeprowadzoną w ubiegłym roku, w ramach której m.in. podszywano się pod Organizację Narodów Zjednoczonych. Pomimo że działania odnoszą się do 2020 roku, analitycy nie wykluczają, że aktorzy odpowiedzialni za prowadzenie tych działań są w dalszym ciągu aktywni.
Jak wskazują eksperci, atak był wielowektorowy. Jednym z nich było wysyłanie pisma, bezpośrednio kierowanego do odbiorców, w formacie Word, na którym widniało logo Rady Praw Człowieka ONZ (UNHRC). Zawierało ono wabiące treści, poświęcone łamaniu praw człowieka, pochodzące rzekomo od Zgromadzenia Ogólnego ONZ. W ramach prowadzonych działań wykorzystywano również dwie strony – jedna z nich podszywała się pod Biuro Wysokiego Komisarza Narodów Zjednoczonych ds. Praw Człowieka, druga natomiast pozycjonowana była jako organizacja Turkic Culture and Heritage Foundation.
Druga z tych witryn ujawnia swoją funkcjonalność przy próbie ubiegania się o grant – jednym z elementów formularza była konieczność upewnienia się, że system operacyjny jest bezpieczny przed wprowadzeniem poufnych informacji do transakcji. Dlatego też ofiary proszone były o przeskanowanie swojego urządzenia podczas którego implementowano złośliwe oprogramowanie.
Sposób działania oraz wykorzystywane wabiki sugerują prawdziwy cel kampanii – inwigilację mniejszości ujgurskiej lub organizacji ją wspierającą. Dane telemetryczne zebrane przez Checkpoint potwierdziły tę ocenę. Ekspertom udało się również zidentyfikować kilka ofiar w Pakistanie i Chinach. „W obu przypadkach ofiary znajdowały się w regionach zamieszkanych głównie przez mniejszość ujgurską” – wskazują eksperci.
Analitycy z niskim prawdopodobieństwem przypisują autorstwo tych działań chińskim aktorom, jednak jak podkreślają, nie mają oni żadnych dowodów łączących te działania z jakąkolwiek znaną grupą. Jednym punktem stycznym były fragmenty kodu identyczne z tym, który pojawił się na wielu chińskich forach i mogły zostać bezpośrednio skopiowane.
Jest to już kolejny przykład działań wymierzonych w tę grupę ludności. W grudniu ubiegłego roku Human Rights Watch alarmowało, że technologia jest w Państwie Środka wykorzystywana do łamania podstawowych praw człowieka. Chińskie władze oskarżane są o stosowanie nowoczesnych technologii do inwigilowania, wykrywania i represjonowania muzułmańskiej mniejszości, tłumacząc przy tym, że podjęte działania mają charakter prewencyjny, a ich celem jest ochrona państwa przed ekstremizmem i terroryzmem.
