به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این حمله با هدف نصب بدافزاری طراحی شده برای ویندوز صورت گرفت که امکان نظارت از راه دور بر قربانیان را فراهم میکرد.
طبق گزارش سیتیزن لب (Citizen Lab)، مؤسسهای تحقیقاتی در دانشگاه تورنتو که در زمینه سرکوب دیجیتال تخصص دارد، این کمپین که از ماه می گذشته یا حتی زودتر آغاز شده بود، شامل فایلی جعلی بود که وانمود میکرد یک نرمافزار معتبر پردازش متن و بررسی املای زبان اویغوری است.
دولت چین سابقه استفاده از بدافزار و سایر ابزارهای دیجیتال برای جاسوسی از اویغورها را دارد.
اویغورها، اقلیتی عمدتاً مسلمان، سالها تحت سرکوب قرار گرفته و به اردوگاههای «بازآموزی» فرستاده شدهاند.
سازمانی که در این حمله هدف قرار گرفت، کنگره جهانی اویغورها بود که دفاتری در آلمان و لندن دارد.
ابزار پردازش متن جعلی توسط توسعهدهندهای ساخته شده بود که قربانیان او را میشناختند و به او اعتماد داشتند.
محققان سیتیزن لب عنوان کردند که بدافزار از لحاظ فنی پیشرفته نبود، اما روش انتقال آن کاملاً متناسب با قربانیان طراحی شده بود.
اویغورهای تبعیدی پس از دریافت هشدارهای امنیتی از گوگل از این حمله آگاه شدند و برای بررسی بیشتر به سیتیزن لب مراجعه کردند.
این مؤسسه در پستی وبلاگی نوشت:
ترفندی که مهاجمان به کار گرفتند، الگوی رایجی را تکرار میکند: عوامل تهدیدی که احتمالاً با دولت چین همسو هستند، بارها از نرمافزارها و وبسایتهایی که با هدف حمایت از فرهنگهای به حاشیه راندهشده ساخته شدهاند، برای هدفگیری همان جوامع استفاده کردهاند.
در بررسی سیتیزن لب، پیامهای ایمیلی کشف شد که شامل لینکهایی به گوگل درایو بودند.
با کلیک روی آنها، یک فایل فشرده (RAR) محافظتشده با رمز عبور دانلود میشد.
پس از اجرا، بدافزار اطلاعات را به یک سرور راه دور ارسال میکرد و امکان بارگذاری پلاگینهای مخرب اضافی را فراهم میساخت.
