iPhone-hackare som spionerade på uigurer riktade sig också till tibetaner

De skyldiga bakom en iPhone-hackingskampanj som riktade sig till den uiguriska muslimska gemenskapen kan också ha försökt att spionera på smartphones som används av tibetaner som arbetar för Dalai Lama.

Äldre medlemmar i flera tibetanska grupper fick WhatsApp-meddelanden i november förra året som innehöll länkar för nedladdning av spionprogram, Citizen Lab, en vakthundgrupp vid University of Toronto, avslöjade i en tisdagsrapport.

Spionprogrammet liknar hackningskampanjen mot den uiguriska muslimska gemenskapen, som Googles säkerhetsforskare avslöjade förra månaden, sa Citizen Lab. Specifikt drabbades tibetanerna av samma “iOS-exploateringskedja” (en attack som utnyttjar en serie sårbarheter) och en tidigare version av ett spionprogramimplantat från Google beskrivs i sin egen rapport om attackerna.

IOS-utnyttjandet som serverades för tibetanerna kom också från domänen “msap”[.]tjänster, “samma domän som används för att i hemlighet leverera spionprogram till dem som besöker en Uighur-fokuserad webbplats.

“Baserat på dessa likheter är det troligt att kampanjerna genomfördes av samma operatör, eller en samordnad grupp av operatörer, som har intresse av aktiviteterna i etniska minoritetsgrupper som anses känsliga i samband med Kinas säkerhetsintressen,” Citizen Lab sa i sin rapport, som slutar med att namnge den kinesiska regeringen.

IPhone-hackarna på Uighur-communityn väckte larm förra månaden när bedragarna utnyttjade tidigare okända sårbarheter i iOS för att leverera spionprogram via minst 11 olika Uighur-fokuserade webbplatser. Attacken släpptes så snart en iPhone besökte de riggade webbplatserna, som fick tusentals besökare per vecka, enligt Google.

Även om Apple lappade bristerna i februari och berättar för allmänheten att iPhone förblir säker, finns det fortfarande kvarhållande oro för att de skyldiga kommer att slå igen med andra iOS-baserade hack.

De som riktade sig mot tibetanerna använde både iOS- och Android-baserad spionprogram. Ingen av attackerna utnyttjade dock tidigare okända “zero-day” sårbarheter i operativsystemen, sade Citizen Lab.

Citizen Lab Exempel

De återställda spionprogramproverna kom från TibCERT, en grupp som fokuserar på att hjälpa den tibetanska gemenskapen att avvärja IT-säkerhetshot. Enligt TibCERT skickade angriparna ursprungligen 15 skadliga WhatsApp-textmeddelanden i november förra året till medlemmar i The Private Office of his Heliness the Dalai Lama, den centrala tibetanska administrationen, det tibetanska parlamentet och de tibetanska mänskliga rättighetsgrupperna. Två andra meddelanden skickades i april och maj.

Meddelandena låtsades komma från mänskliga rättighetsarbetare och journalister med säte i Hong Kong, inklusive en reporter som heter “Lucy Leung”, som påstås vara från. Att klicka på den skadliga länken i meddelandena skulle ha utnyttjat äldre brister i både iOS och Android för att leverera spionprogram till telefonen.

“Sammantaget var bråket övertygande: i åtta av de 15 intrångsförsöken kommer de riktade personerna ihåg att klicka på exploateringslänken”, säger Citizen Lab. “Lyckligtvis körde alla dessa individer icke-sårbara versioner av iOS eller Android och smittades inte.”

Under utredningen lyckades Citizen Lab också återställa ett urval av iOS-spionprogram som angriparna försökte leverera i november. Det kan stjäla meddelanden från Gmail, Twitter, WhatsApp, förutom den kinesiska produkten QQMail. Laboratoriet analyserade också en separat Android-baserad spionprogram från angriparna, som kan användas för att övervaka en telefons plats, spåra telefonsamtal och SMS-meddelanden som skickas till enheten och komma åt kameran för att ta bilder.

Enligt Citizen Lab har tibetaner under de senaste tio åren rutinmässigt inriktats på Windows-baserad skadlig kod från e-postbilagor. Nu förändrar hackarna sin taktik och försöker rikta in sig på tibetanernas mobiltelefoner. Det är en påminnelse om fördelarna med att uppdatera operativsystem till den senaste versionen: det kan potentiellt skydda dig från ett allvarligt hack.

Relaterade Artiklar

Back to top button