انتشار جزئیات فنی جاسوس‌افزارها توسط مرکز ملی امنیت سایبری بریتانیا

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این نرم‌افزارهای نظارتی با نام‌های MOONSHINE و BADBAZAAR به میکروفون و دوربین دستگاه‌ها نفوذ کرده و پیام‌ها، عکس‌ها و داده‌های مکانی را جمع‌آوری می‌کنند و به مهاجمان اجازه می‌دهند قربانی را به‌صورت لحظه‌ای و بدون اطلاع او ردیابی و تحت نظر داشته باشند.

مرکز ملی امنیت سایبری بریتانیا (NCSC) که بخشی از سازمان اطلاعاتی ستاد ارتباطات دولت (GCHQ) بریتانیاست، به‌همراه شرکای دولتی و صنعتی بین‌المللی، زیرساخت‌های فنی این جاسوس‌افزارها را شناسایی کرده و راهنمایی‌ها و تحلیل‌های فنی را برای کارشناسان امنیت سایبری، فروشگاه‌های اپلیکیشن و توسعه‌دهندگان ارائه داده است.

به گفته مرکز ملی امنیت سایبری بریتانیا، اپلیکیشن‌هایی که به این جاسوس‌افزارها آلوده هستند، برای هدف قرار دادن افرادی در سراسر جهان مورد استفاده قرار می‌گیرند که به فعالیت‌هایی مرتبط‌اند که دولت چین آن‌ها را تهدیدی برای ثبات خود تلقی می‌کند.

افرادی که در معرض بیشترین خطر هستند، شامل کسانی می‌شوند که با جنبش استقلال تایوان، سازمان‌های حقوق تبتی‌ها و مسلمانان اویغور در ارتباط‌اند.

همچنین اقلیت‌های قومی ساکن یا اهل منطقه خودمختار سین‌کیانگ چین، حامیان دموکراسی و اعضای آیین فالون گونگ نیز در معرض خطر قرار دارند.

برخی از این اپلیکیشن‌ها خود را مشابه پلتفرم‌های محبوبی مانند واتساپ و اسکایپ نشان می‌دهند، درحالی‌که برخی دیگر به‌صورت پلتفرم‌های مستقل طراحی شده‌اند تا علاقه قربانیان بالقوه از جوامع هدف را جلب کنند.

دو اپلیکیشن مستقل با نام‌های تبت وان (Tibet One) و قرآن صوتی (Audio Quran) در زبان‌های بومی کاربران ارائه شده‌اند و در فضاهای مجازی‌ای تبلیغ می‌شوند که اعضای این جوامع در آن فعال‌اند.

به‌عنوان مثال، هکرها اپلیکیشن تبت وان را در کانال‌های تلگرام مرتبط با منطقه تبت و همچنین در فروم‌های ردیت منتشر کردند.

به گفته مرکز ملی امنیت سایبری بریتانیا، این اپلیکیشن در دسامبر 2021 در فروشگاه اپلیکیشن اپل (Apple App Store) بارگذاری شد اما از آن زمان حذف شده است.

مرکز ملی امنیت سایبری بریتانیا تأیید کرده که عوامل مخرب این اپ را با هدف آلوده‌سازی دستگاه‌ها به جاسوس‌افزار بدبازار (BADBAZAAR) ساخته‌اند.

اپلیکیشن قرآن صوتی نیز از جاسوس‌افزار مونشاین (MOONSHINE) برای ردیابی کاربران اویغور استفاده می‌کند.

طبق گفته مرکز ملی امنیت سایبری بریتانیا، این اپ با استفاده از زبان اویغوری در نام فایل و معرفی خود به‌عنوان حاوی محتوای قرآن، اعتماد کاربران را جلب می‌کند.

تایوان هیچ‌گاه تحت حاکمیت چین نبوده، اما پکن بارها اعلام کرده که قصد دارد این کشور را با سرزمین اصلی متحد کند و حتی استفاده از نیروی نظامی را نیز در این راستا در نظر گرفته است.

اویغورها اقلیت مسلمان در چین هستند.

طبق گزارش‌ها، دولت چین بیش از یک میلیون اویغور را طی نزدیک به یک دهه در اردوگاه‌های بازآموزی نگهداری کرده است.

بخش‌هایی از تبت، منطقه‌ای خودمختار در چین محسوب می‌شوند که دولت این کشور جنبش استقلال‌طلبانه‌ی آن را به شدت سرکوب کرده است.

پل چیچستر، مدیر عملیات مرکز ملی امنیت سایبری بریتانیا در بیانیه‌ای اعلام کرد:

ما شاهد افزایش تهدیدات دیجیتال هستیم که با هدف ساکت‌کردن، نظارت و ترساندن جوامع در سراسر مرزها طراحی شده‌اند.

مرکز ملی امنیت سایبری بریتانیا به گروه‌های در معرض خطر هشدار داده است که فقط از فروشگاه‌های اپلیکیشن معتبر استفاده کنند، پس از نصب اپلیکیشن‌ها را بررسی کرده و دسترسی‌های آن‌ها را مرتب بازبینی کنند، پیام‌ها و فایل‌های مشکوک را گزارش دهند و فایل‌ها و لینک‌های به‌اشتراک‌گذاشته‌شده در شبکه‌های اجتماعی را با دقت بررسی کنند.