Οι ερευνητές security του Citizen Lab στο Πανεπιστήμιο του Τορόντο, ανακάλυψαν μια hacking επίθεση malware που στοχεύει σε μουσουλμάνους Uyghur και έχει καταφέρει να εγκλωβίσει αρκετούς ανώτερους αξιωματούχους και ακτιβιστές του Θιβέτ.
Η ανακοίνωση του Citizen Lab έλεγε, ότι στάλθηκαν σε ορισμένους από τους στόχους ειδικά προσαρμοσμένα κακόβουλα links, μέσω του WhatsApp, από άτομα που υποτίθεται ότι εργάζονται για την Διεθνή Αμνηστία και τη New York Times. Όταν οι χρήστες άνοιγαν τα links, δίνονταν πλήρης πρόσβαση στη συσκευή τους, ενώ παράλληλα εγκαθιστούνταν spyware και υποκλέπτονταν ευαίσθητες ιδιωτικές πληροφορίες.
Σύμφωνα με τα ευρήματα της έρευνας, ο στόχος για την hacking επίθεση ήταν όντως η μειονότητα του κρατιδίου της Κίνας Xinjiang, Uyghur. Τον περασμένο μήνα η Google αποκάλυψε ότι η καμπάνια στοχεύει σε χρήστες iPhone, χωρίς όμως να αποκαλύψει και τους cybercriminals. Αυτήν την πληροφορία επιβεβαίωσε και η Apple μόλις εξέδωσε τις επιδιορθώσεις των ευπαθειών.
Οι ερευνητές ακόμη, δήλωσαν ότι η ίδια ομάδα που στοχεύει τους Uyghur και τους Θιβετιανούς χρησιμοποίησε τα Android exploits. Αυτά τα exploits αποκαλύφθηκαν και αναλύθηκαν πρόσφατα από την εταιρεία ασφάλειας Volexity. Επιπλέον χρησιμοποιήθηκαν για να κλέψουν τα μηνύματα κειμένου, τις λίστες επαφών και τα αρχεία καταγραφής κλήσεων, καθώς και να παρακολουθήσουν και να ακούσουν μέσω της κάμερας και του μικροφώνου της συσκευής.
Πολλοί υποστηρίζουν ότι πίσω από την hacking επίθεση σε ομάδες εθνικών μειονοτήτων κρύβεται το Πεκίνο. Η Κίνα έχει από καιρό δικαιώματα στο Θιβέτ, ωστόσο υπάρχει η μερίδα του πληθυσμού που ακόμη τηρεί υπακοή στον πνευματικό ηγέτη της χώρας, τον Δαλάι Λάμα. Λέγεται ότι η Κίνα εξακολουθεί να καταπιέζει τόσο τον λαό του Θιβέτ, όσο τους Uyghur.
Στο παρελθόν η Κίνα παραδέχτηκε ότι έχει αναλάβει δράση εναντίον των Uyghur. Αναφορικά με τις μαζικές εξαναγκαστικές κρατήσεις σε περισσότερους από ένα εκατομμύριο Κινέζους, η κυβέρνηση υποστηρίζει ότι πρόκειται για προσπάθειες επανεκπαίδευσης. Αυτό είναι κάτι που δεν αποδέχεται η Δύση.
Το περίεργο είναι ότι η Apple είχε ήδη κυκλοφορήσει ενημερώσεις για τις ευπάθειες αυτές από τον Ιούλιο του 2018. Παρόλα αυτά το νωρίτερα τον Σεπτέμβριο του 2019 βρέθηκαν οι ίδιες ευπάθειες από την Google.
Οι ερευνητές δήλωσαν, ότι ο κώδικας θα μπορούσε να εγκατασταθεί με παρόμοιο τρόπο χρησιμοποιώντας το Facebook Messenger και τις εφαρμογές ανταλλαγής μηνυμάτων WeChat και QQ. Από τη σκοπιά των αντιπάλων, αυτό που κάνει το κινητό έναν ελκυστικό στόχο κατασκοπείας είναι προφανές. Σε αυτές τις συσκευές υπάρχουν δεδομένα για τη ζωή μας online, οπότε μια απλή ματιά μπορεί να δώσει άπειρες λεπτομέρειες.
