Κυβερνητικοί Κινέζοι hackers έχουν στοχεύσει μέλη της Καθολικής Εκκλησίας του Χονγκ Κονγκ στο πλαίσιο spear-phishing εκστρατείας που έλαβε χώρα τον Μάιο.
Οι επιθέσεις αποκαλύφθηκαν μετά από αναφορές που έλεγαν ότι ορισμένοι από τους ηγέτες και τους κληρικούς του Χονγκ Κονγκ είχαν εμπλακεί άμεσα στην υποστήριξη διαδηλώσεων υπέρ της δημοκρατίας, παρά τις εντολές του Βατικανού να παραμείνουν ουδέτεροι.
Η spear-phishing εκστρατεία λέγεται ότι πραγματοποιήθηκε από κινεζικές κυβερνητικές hacking ομάδες που θέλησαν να κατασκοπεύσουν θρησκευτικούς ηγέτες του Χονγκ Κονγκ, μετά τις διαδηλώσεις υπέρ της δημοκρατίας.
Spear-phishing εκστρατεία
Οι τρέχουσες επιθέσεις αποκαλύφθηκαν νωρίτερα αυτήν την εβδομάδα από έναν αναλυτή κακόβουλων λογισμικών, που στο διαδίκτυο είναι γνωστός με το ψευδώνυμο Arkbird.
Σε μια συνέντευξή του, ο ερευνητής είπε ότι ανακάλυψε δείγματα κακόβουλου λογισμικού που χρησιμοποιούνται συνήθως από κινεζικές hacking ομάδες. Τα δείγματα είχαν μεταφορτωθεί στο VirusTotal.
Τα malware αρχεία ήταν αρχεία ZIP και RAR και περιείχαν Windows εκτελέσιμα αρχεία.
Σύμφωνα με την ανάλυση, η εκτέλεση των αρχείων πυροδοτεί μια νόμιμη εφαρμογή, όπως το Microsoft Word ή το Adobe Reader.
Οι νόμιμες εφαρμογές φορτώνουν ένα έγγραφο, όπως ένα μήνυμα από αξιωματούχους του Βατικανού ή ειδησεογραφικά άρθρα από το Union of Catholic Asian News, ένα portal ειδήσεων που παρουσιάζει θέματα και υποθέσεις της Καθολικής Εκκλησίας και των κοινοτήτων της σε ολόκληρη την Ασία.
Ο Arkbird λέει ότι παράλληλα με τις νόμιμες εφαρμογές και τα έγγραφα-δολώματα, φορτώνεται επίσης ένα κακόβουλο αρχείο DLL, το οποίο εγκαθιστά κακόβουλο λογισμικό στον υπολογιστή του θύματος, χρησιμοποιώντας μια τεχνική γνωστή ως DLL-sideloading.
Ο Fred Plan, αναλυτής στην αμερικανική εταιρεία ασφάλειας FireEye, είπε ότι οι Κινέζοι hackers χρησιμοποιούν αυτή τη συγκεκριμένη version του DLL-sideloading εδώ και χρόνια.
Ο Plan, ο οποίος εξέτασε τα ευρήματα του Arkbird, δήλωσε ότι το payload ήταν ένα κακόβουλο λογισμικό που είναι γνωστό ως PlugX, ένα trojan απομακρυσμένης πρόσβασης που επιτρέπει στους επιτιθέμενους να πάρουν τον έλεγχο των συσκευών των θυμάτων.
Ο Arkbird απέδωσε τα δείγματα κακόβουλου λογισμικού σε μια ομάδα γνωστή ως Mustang Panda, μια κινεζική hacking ομάδα που φημίζεται για τη χρήση της τεχνικής DLL-sideloading, αλλά και για τη στόχευση θρησκευτικών ομάδων. Αυτό φαίνεται να συνέβη και τώρα με την επίθεση στα μέλη της Καθολικής Εκκλησίας.
Ακόμα δεν έχουμε κάποιο σχόλιο από εκπρόσωπο της Καθολικής Επισκοπής του Χονγκ Κονγκ.
Οι περίπλοκες σχέσης Κίνας-Βατικανού
Οι σχέσεις μεταξύ της Κίνας και του Βατικανού έχουν βελτιωθεί τα τελευταία χρόνια, αλλά εξακολουθούν να είναι “περίεργες”. Έσπασαν όλους τους διπλωματικούς δεσμούς το 1951. Εκείνη την εποχή, ο νεοσύστατος κομμουνισμός του Πεκίνου άρχισε να καταστρέφει όλες τις θρησκευτικές ομάδες με σκοπό να φέρει τις δομές των τοπικών ηγετών υπό τον έλεγχο του Κομμουνιστικού Κόμματος.
Μετά την πτώση, η Κίνα άρχισε να διορίζει τους επικεφαλής επισκόπους της σε ολόκληρη τη χώρα, μια κίνηση που διέσπασε την κινεζική καθολική κοινότητα.
Ένα μέρος συνέχισε να πηγαίνει σε επίσημες κυβερνητικές εκκλησίες με επισκόπους που επιβάλλονταν από κόμματα, ενώ οι υπόλοιποι επέλεγαν “υπόγειες εκκλησίες” – μη αναγνωρισμένες από την Κίνα και από το Βατικανό.
Οι σχέσεις μεταξύ της Κίνας και της Αγίας Έδρας άρχισαν να καλυτερεύουν τη δεκαετία του 2000, καθώς η Κίνα έγινε λίγο πιο διαλλακτική και και τα δύο μέρη άρχισαν να διαπραγματεύονται μια συμφωνία συνεργασίας.
Η συμφωνία, που υπογράφηκε τον Σεπτέμβριο του 2018, επέτρεψε στον Πάπα να συνεχίσει να ελέγχει τις υποθέσεις της Καθολικής Εκκλησίας, έχοντας εξουσία να διορίζει επισκόπους, οι οποίοι ωστόσο πρέπει να εγκρίνονται και από το Κομμουνιστικό Κόμμα.
Αυτή η συμφωνία αναμένεται να ανανεωθεί τον Σεπτέμβριο, και πολλοί αξιωματούχοι της Αγίας Έδρας του Χονγκ Κονγκ θεώρησαν ότι δεν πρέπει να υποστηρίξουν δημόσια τις διαμαρτυρίες, φοβούμενοι ότι η κινεζική ηγεσία θα μπορούσε να απομονώσει ξανά την κινεζική καθολική κοινότητα.