Çinli hackerların hedefi Tibetliler!
İnsan hakları çalışanı ya da gazeteci kılığına giren Çinli hackerlar, WhatsApp mesajlarını kullanarak Tibet yetkililerinin peşine düştü.
Salı günü yayımlanan bir rapora göre, Uygur Türklerini hedef almak için iPhone güvenlik açığını kullanan Çinli hackerlar, şimdi de sürgündeki Tibetlilerin peşine düştüler.
Kanada merkezli araştırma grubu Citizen Lab, sürgündeki Tibetlilere karşı kullanılan kötü amaçlı yazılımların ilk kez tespit edildiğini belirterek, tek tıklamayla hedeflerin mobil cihazlarına kötü amaçlı linklerin kolayca dağıtıldığını söyledi.
Citizen Lab raporunda yayımlanan ve telefon numaralarını gösteren ekran görüntülerine göre, insan hakları çalışanı veya gazeteci kılığına giren insanlar, WhatsApp mesajlaşma servisi üzerinden Tibet gruplarındaki üst düzey isimlerle temasa geçti.
Bu saldırılarla ABD teknoloji firmaları tarafından Uygurlara karşı düzenlenen saldırılar arasındaki teknik benzerliklere işaret edilen raporda, Çin hükümeti ile çalışan güçlerin, azınlıklara karşı denetleme girişimlerini artırmış olabilecekleri öne sürüldü.
Çin Dışişleri Bakanlığı ve Çin Siber Alem Yönetimi, yorum taleplerine yanıt vermedi.
Toronto Üniversitesi merkezli Citizen Lab, Kasım 2018 ile Mayıs 2019 arasında gerçekleşen siber saldırıların araştırılması için dijital güvenlik ile uğraşan Tibet Bilgisayar Acil Durum Hazırlık Ekibi (TibCERT) ile çalıştıklarını bildirdi.
Reuters, ekran görüntülerinin doğruluğunu veya raporun ayrıntılarını henüz onaylamadı.
Dalay Lama hedeflendi
Raporda, 2018 yılının Kasım ayında Tibet'in ruhani lideri Dalay Lama, Tibet Parlamentosu ve insan hakları örgütlerinin hedeflendiği bildirildi.
Söz konusu rapora göre, göstermelik bir öykü kullanan saldırganlar, Apple veya Android cihazlara casus yazılım yükleyen web sitelerinin bağlantılarına tıklamaları için hedefleri ikna etmeye çalıştılar.
Araştırmacılar, 15 Tibetliden 8'inin bu zararlı bağlantıları aldıklarının bilindiğini kaydetti.
Uygurlara karşı da kullanıldı
Citizen Lab, Tibetlileri hedef alan casus yazılımların, geçen ay ortaya çıkarılan iki siber saldırıda Uygur Türklerini hedef almak için kullanıldığını bildirdi. Bu saldırılardan biri Google, diğeri güvenlik şirketi Volexity tarafından keşfedildi.
Bir Apple sözcüsü, şirketin Citizen Lab ile konuyu tartıştığını ve saldırı araçlarının iPhone'larını güncelleyen Tibetli hedeflere karşı işlemediğini doğruladıklarını söyledi.
Sözcü Todd Wilder, "Müşterileri her zaman en iyi ve en güncel güvenlik güçlendirmeleri için iOS'un en son sürümünü indirmeye teşvik ediyoruz." dedi.
