Eksperci z renomowanego ośrodka badawczego Citizen Lab, działającego przy Uniwersytecie Toronto, ujawnili zakrojoną na szeroką skalę kampanię phishingową i cyberatak na łańcuch dostaw oprogramowania, wymierzoną w członków ujgurskiej diaspory. Ich zdaniem jest to kolejny przykład systematycznych działań prowadzonych przez władze Chin w celu prześladowania mniejszości ujgurskiej – również poza granicami kraju.
Kampania, której szczegóły zostały opublikowane w nowym raporcie Citizen Lab, dotyczyła przede wszystkim działaczy Światowego Kongresu Ujgurów (World Uyghur Congress, WUC) – organizacji, która reprezentuje interesy ujgurskiej społeczności na arenie międzynarodowej i walczy o jej prawa. Jak wskazują badacze, starsi członkowie WUC, mieszkający na emigracji, otrzymali spreparowane wiadomości e-mail podszywające się pod wiarygodnych partnerów. Wiadomości zawierały linki do plików na Dysku Google, które – po kliknięciu – prowadziły do pobrania zainfekowanego archiwum zawierającego złośliwe oprogramowanie.
Zmodyfikowany edytor open-source
Archiwum RAR zawierało zmodyfikowaną wersję „UyghurEditPP” – open-source’owego edytora tekstu dla języka ujgurskiego, wykorzystywanego przez społeczność jako narzędzie wspierające zachowanie i rozwój rodzimego języka. Citizen Lab ustaliło, że wersja tego programu została potajemnie zainfekowana – zmieniona tak, by zawierała oprogramowanie szpiegujące. Wśród funkcji złośliwego kodu znalazły się m.in. możliwość zdalnego przechwytywania danych z zainfekowanego komputera, pobierania dodatkowych komponentów oraz instalowania wtyczek umożliwiających dalsze działania szpiegowskie.
Według badaczy, ofiary kampanii mogły nabrać się na atak, ponieważ znały autora pierwotnej wersji UyghurEditPP – uznanego programistę zaangażowanego również w rozwój narzędzi do rozpoznawania pisma i mowy w języku ujgurskim. To osobiste zaufanie zostało przez cyberprzestępców brutalnie wykorzystane.
Podejrzenia padają na Chiny
Citizen Lab nie wskazało jednoznacznie sprawcy ataku, jednak w swoim raporcie podkreśla, że „techniki i cele są zgodne z wcześniejszymi działaniami Chińskiej Republiki Ludowej wobec Ujgurów”. Atak postrzegany jest jako część szeroko zakrojonej polityki mającej na celu eliminację kultury, języka i tożsamości mniejszości muzułmańskiej w regionie Xinjiang i poza jego granicami.
Organizacja zwróciła uwagę, że tego rodzaju ataki są szczególnie niebezpieczne, gdyż podważają zaufanie do narzędzi technologicznych wspierających społeczność. „Zainfekowanie trojanem oprogramowania stwarzanego przez członków diaspory, często z ograniczonymi zasobami, powoduje szkody wykraczające poza sam atak – prowadzi do atmosfery nieufności, strachu i technologicznej izolacji” – napisali badacze.
Na szczęście, tym razem skutki ataku były ograniczone. Google ostrzegło część potencjalnych ofiar przed próbami phishingu, a żadna z nich – według dostępnych informacji – nie dała się oszukać. Citizen Lab podkreśla jednak, że kampania wykazała wysoki poziom inżynierii społecznej i znajomość wewnętrznych mechanizmów działania społeczności ujgurskiej na emigracji. To budzi obawy przed bardziej zaawansowanymi atakami w przyszłości.
„Konieczność zachowania nieustannej czujności wobec kolejnych zagrożeń stanowi ogromne obciążenie dla tych społeczności” – ostrzegają autorzy raportu.
Jednocześnie zauważają, że atak na UyghurEditPP wpisuje się w szerszy kontekst chińskich prób wyeliminowania języka ujgurskiego z przestrzeni publicznej, co może mieć dramatyczne skutki dla przetrwania kultury tej grupy etnicznej.
W przeszłości Pekin był już oskarżany o szeroko zakrojone represje wobec Ujgurów, w tym masowe zatrzymania, inwigilację, przymusową asymilację kulturową i ograniczanie praw religijnych. Według ONZ, działania te noszą znamiona poważnych naruszeń praw człowieka i mogą być elementem polityki represji systemowej.
Pokaż / Dodaj komentarze do: Chińczycy przeprowadzają cyberataki na mniejszości etniczne. Nowe narzędzie prześladowań?