کمپین جاسوسی سایبری علیه اویغورهای تبعیدی

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این حمله با هدف نصب بدافزاری طراحی شده برای ویندوز صورت گرفت که امکان نظارت از راه دور بر قربانیان را فراهم می‌کرد.

طبق گزارش سیتیزن لب (Citizen Lab)، مؤسسه‌ای تحقیقاتی در دانشگاه تورنتو که در زمینه سرکوب دیجیتال تخصص دارد، این کمپین که از ماه می گذشته یا حتی زودتر آغاز شده بود، شامل فایلی جعلی بود که وانمود می‌کرد یک نرم‌افزار معتبر پردازش متن و بررسی املای زبان اویغوری است.

دولت چین سابقه استفاده از بدافزار و سایر ابزارهای دیجیتال برای جاسوسی از اویغورها را دارد.

اویغورها، اقلیتی عمدتاً مسلمان، سال‌ها تحت سرکوب قرار گرفته و به اردوگاه‌های «بازآموزی» فرستاده شده‌اند.

سازمانی که در این حمله هدف قرار گرفت، کنگره جهانی اویغورها بود که دفاتری در آلمان و لندن دارد.

ابزار پردازش متن جعلی توسط توسعه‌دهنده‌ای ساخته شده بود که قربانیان او را می‌شناختند و به او اعتماد داشتند.

محققان سیتیزن لب عنوان کردند که بدافزار از لحاظ فنی پیشرفته نبود، اما روش انتقال آن کاملاً متناسب با قربانیان طراحی شده بود.

اویغورهای تبعیدی پس از دریافت هشدارهای امنیتی از گوگل از این حمله آگاه شدند و برای بررسی بیشتر به سیتیزن لب مراجعه کردند.

این مؤسسه در پستی وبلاگی نوشت:

ترفندی که مهاجمان به کار گرفتند، الگوی رایجی را تکرار می‌کند: عوامل تهدیدی که احتمالاً با دولت چین هم‌سو هستند، بارها از نرم‌افزارها و وب‌سایت‌هایی که با هدف حمایت از فرهنگ‌های به حاشیه رانده‌شده ساخته شده‌اند، برای هدف‌گیری همان جوامع استفاده کرده‌اند.

در بررسی سیتیزن لب، پیام‌های ایمیلی کشف شد که شامل لینک‌هایی به گوگل درایو بودند.

با کلیک روی آن‌ها، یک فایل فشرده (RAR) محافظت‌شده با رمز عبور دانلود می‌شد.

پس از اجرا، بدافزار اطلاعات را به یک سرور راه دور ارسال می‌کرد و امکان بارگذاری پلاگین‌های مخرب اضافی را فراهم می‌ساخت.