iPhone-hackare som spionerade pÄ uigurer riktade sig ocksÄ till tibetaner

iPhone-hackare som spionerade pÄ uigurer riktade sig ocksÄ till tibetaner

De skyldiga bakom en iPhone-hackingskampanj som riktade sig till den uiguriska muslimska gemenskapen kan ocksÄ ha försökt att spionera pÄ smartphones som anvÀnds av tibetaner som arbetar för Dalai Lama.

Äldre medlemmar i flera tibetanska grupper fick WhatsApp-meddelanden i november förra Ă„ret som innehöll lĂ€nkar för nedladdning av spionprogram, Citizen Lab, en vakthundgrupp vid University of Toronto, avslöjade i en tisdagsrapport.

Spionprogrammet liknar hackningskampanjen mot den uiguriska muslimska gemenskapen, som Googles sĂ€kerhetsforskare avslöjade förra mĂ„naden, sa Citizen Lab. Specifikt drabbades tibetanerna av samma “iOS-exploateringskedja” (en attack som utnyttjar en serie sĂ„rbarheter) och en tidigare version av ett spionprogramimplantat frĂ„n Google beskrivs i sin egen rapport om attackerna.

IOS-utnyttjandet som serverades för tibetanerna kom ocksĂ„ frĂ„n domĂ€nen “msap”[.]tjĂ€nster, “samma domĂ€n som anvĂ€nds för att i hemlighet leverera spionprogram till dem som besöker en Uighur-fokuserad webbplats.

“Baserat pĂ„ dessa likheter Ă€r det troligt att kampanjerna genomfördes av samma operatör, eller en samordnad grupp av operatörer, som har intresse av aktiviteterna i etniska minoritetsgrupper som anses kĂ€nsliga i samband med Kinas sĂ€kerhetsintressen,” Citizen Lab sa i sin rapport, som slutar med att namnge den kinesiska regeringen.

IPhone-hackarna pÄ Uighur-communityn vÀckte larm förra mÄnaden nÀr bedragarna utnyttjade tidigare okÀnda sÄrbarheter i iOS för att leverera spionprogram via minst 11 olika Uighur-fokuserade webbplatser. Attacken slÀpptes sÄ snart en iPhone besökte de riggade webbplatserna, som fick tusentals besökare per vecka, enligt Google.

Även om Apple lappade bristerna i februari och berĂ€ttar för allmĂ€nheten att iPhone förblir sĂ€ker, finns det fortfarande kvarhĂ„llande oro för att de skyldiga kommer att slĂ„ igen med andra iOS-baserade hack.

De som riktade sig mot tibetanerna anvĂ€nde bĂ„de iOS- och Android-baserad spionprogram. Ingen av attackerna utnyttjade dock tidigare okĂ€nda “zero-day” sĂ„rbarheter i operativsystemen, sade Citizen Lab.

De ÄterstÀllda spionprogramproverna kom frÄn TibCERT, en grupp som fokuserar pÄ att hjÀlpa den tibetanska gemenskapen att avvÀrja IT-sÀkerhetshot. Enligt TibCERT skickade angriparna ursprungligen 15 skadliga WhatsApp-textmeddelanden i november förra Äret till medlemmar i The Private Office of his Heliness the Dalai Lama, den centrala tibetanska administrationen, det tibetanska parlamentet och de tibetanska mÀnskliga rÀttighetsgrupperna. TvÄ andra meddelanden skickades i april och maj.

Meddelandena lĂ„tsades komma frĂ„n mĂ€nskliga rĂ€ttighetsarbetare och journalister med sĂ€te i Hong Kong, inklusive en reporter som heter “Lucy Leung”, som pĂ„stĂ„s vara frĂ„n. Att klicka pĂ„ den skadliga lĂ€nken i meddelandena skulle ha utnyttjat Ă€ldre brister i bĂ„de iOS och Android för att leverera spionprogram till telefonen.

“Sammantaget var brĂ„ket övertygande: i Ă„tta av de 15 intrĂ„ngsförsöken kommer de riktade personerna ihĂ„g att klicka pĂ„ exploateringslĂ€nken”, sĂ€ger Citizen Lab. “Lyckligtvis körde alla dessa individer icke-sĂ„rbara versioner av iOS eller Android och smittades inte.”

Under utredningen lyckades Citizen Lab ocksÄ ÄterstÀlla ett urval av iOS-spionprogram som angriparna försökte leverera i november. Det kan stjÀla meddelanden frÄn Gmail, Twitter, WhatsApp, förutom den kinesiska produkten QQMail. Laboratoriet analyserade ocksÄ en separat Android-baserad spionprogram frÄn angriparna, som kan anvÀndas för att övervaka en telefons plats, spÄra telefonsamtal och SMS-meddelanden som skickas till enheten och komma Ät kameran för att ta bilder.

Enligt Citizen Lab har tibetaner under de senaste tio Ären rutinmÀssigt inriktats pÄ Windows-baserad skadlig kod frÄn e-postbilagor. Nu förÀndrar hackarna sin taktik och försöker rikta in sig pÄ tibetanernas mobiltelefoner. Det Àr en pÄminnelse om fördelarna med att uppdatera operativsystem till den senaste versionen: det kan potentiellt skydda dig frÄn ett allvarligt hack.