Του Thomas Brewster
Μόλις μια μέρα μετά την ανακοίνωση από το Forbes ότι τα λειτουργικά συστήματα των Google και Microsoft, δέχτηκαν επίθεση από τους ίδιους χάκερ που επιχείρησαν να κλέψουν ιδιωτικά δεδομένα από τα iPhones των Ουιγούρους, επιβεβαιώθηκε ότι τα Android από τις εν λόγω κοινότητες των μουσουλμάνων έχουν υποστεί σφοδρή επίθεση.
Και τα hack ξεκίνησαν με παρόμοιο τρόπο με εκείνα στα iPhone: Οι ιστότοποι που περιέχουν ειδήσεις και πληροφορίες για την κοινότητα των Ουιγούρων προσπαθούσαν να παρακολουθήσουν οποιαδήποτε συσκευή που τους επισκεπτόταν. Σύμφωνα με τους ερευνητές κυβερνοασφάλειας της εταιρίας Volexity, οι οποίοι δήλωσαν τη Δευτέρα ότι είχαν βρει 11 διαφορετικές ιστοσελίδες Ουιγούρων και του ανατολικού Τουρκεστάν οι οποίες είχαν "στρατηγικά παραβιαστεί" για να κάνουν επιθέσεις, ενώ τέσσερις χρησιμοποιούσαν ως στόχο το λειτουργικό σύστημα της Google. Μεταξύ των υπολοίπων είναι σελίδες της Ακαδημίας Ουιγούρων, του Turkistan Press, του Turkistan TV και του Istiqlal Haber.
Αλλά φαίνεται ότι οι στόχοι δεν ήταν εντός Κίνας. Οι ακτιβιστές Ουιγούροι που είναι στην εξορία διαμαρτύρονται για την παρενόχλησή τους από Κινέζους αξιωματούχους, ενώ οι παρατηρητές ανθρωπίνων δικαιωμάτων καταδίκασαν το Πεκίνο για τη φυλάκιση εκατοντάδων χιλιάδων ανθρώπων και την δημιουργία ειδικής επιτήρησης στην επαρχία Xinjiang της Κίνας, την πατρίδα των περισσότερων μουσουλμάνων Ουιγούρων. Όπως εξήγησαν οι ερευνητές, οι παραβιασμένοι ιστότοποι δεν είναι προσβάσιμοι εντός της Κίνας λόγω του λεγόμενου "Μεγάλου Τείχους προστασίας" (Great Firewall) που μπλοκάρει σάιτ για λογαριασμό των κομουνιστικών αρχών. Αυτό σημαίνει ότι είναι πιθανό, πως μόνο χρήστες εκτός Κίνας να έχουν πληγεί από το κακόβουλο λογισμικό για Android.
Χτυπήματα σε iOS και Android από την Κίνα
Το Forbes δεν έχει ακόμη επιβεβαιώσει αν οι εν λόγω ιστότοποι που χακαρίστηκαν, ήταν οι ίδιοι με εκείνους που στόχευσαν τα τηλέφωνα με iOS, όπως αναφέρθηκε από την ομάδα Project Zero της Google την περασμένη εβδομάδα. Η Google δεν έχει απαντήσει σε αίτημα για σχολιασμό τη στιγμή της δημοσίευσης. Μια πηγή με γνώση των επιθέσεων, δήλωσε ότι ενώ δεν ήταν σαφές εάν οι ίδιοι χώροι χρησιμοποιήθηκαν από τους hackers των iPhone, ήταν μέρος της ίδιας επιχείρησης. Η Volexity "βάφτισε" την ομάδα που επιτέθηκε στα Android, "Evil Eye".
Ωστόσο, η Volexity είχε και τις δικές της θεωρίες. "Ενώ η Volexity μπορεί μόνο να επιβεβαιώσει τις επιθέσεις σε χρήστες με Android μέσω ιστοσελίδων Ουιγούρων, είναι εύλογο να υποψιάζεται κανείς, ότι αυτές οι ίδιες επιθέσεις θα μπορούσαν εύκολα να χρησιμοποιηθούν για να στοχεύσουν χρήστες της Apple και της Microsoft".
Οι ερευνητές επεσήμαναν επίσης ότι οι χάκερ των Android σταμάτησαν τις επιθέσεις τους μέσω των σελίδων των Ουιγούρων, λίγο μετά αφότου το blog Project Zero της Google, περιέγραψε λεπτομερώς τις επιθέσεις στα iOS. Αυτό θα μπορούσε να σημαίνει ότι ήταν το μέρος της ίδιας ομάδας ψηφιακής κατασκοπείας. Για παράδειγμα, τρεις τοποθεσίες που δημιουργήθηκαν από τους χάκερ των Android δεν ήταν πλέον προσβάσιμες μετά τη δημοσίευση της Google. Ακριβώς το ίδιο ύποπτο είναι το ότι ο κακόβουλος κώδικας που εκτελούνταν στους παραβιασμένους ιστότοπους αφαιρέθηκε την ίδια χρονική περίοδο. Και βρήκαν κακόβουλο κώδικα στον ιστότοπο της ακαδημίας Ουιγούρων που περιείχε τη λέξη κλειδί "appstore", το οποίο θα μπορούσε να παραπέμπει στο App Store της Apple.
Οι χάκερ δημιούργησαν επίσης εφαρμογές Google που αρπάζουν τα email των θυμάτων και τις λίστες επαφών από τους λογαριασμούς του Gmail. Όπως έγραψαν οι ερευνητές: "Ένας τέτοιος τρόπος είναι να αναπτύξετε μια εφαρμογή και να ξεγελάσετε έναν στοχοθετημένο χρήστη, να σας επιτρέψει να έχετε πρόσβαση στον λογαριασμό ηλεκτρονικού ταχυδρομείου του. Αυτό συνήθως παρακάμπτει τον έλεγχο ταυτότητας δύο παραγόντων (2FA) και παρέχει ανθεκτικότητα στον εισβολέα στις αλλαγές κωδικών χρηστών".
Ο Yonathan Klijnsma, επικεφαλής έρευνας για την απειλή στο RiskIQ, σημείωσε ότι αυτό ήταν όλο μέρος της "ανησυχητικής" επιτήρησης των Ουιγούρων κατοίκων της Κίνας.
* Οι απόψεις του ιστολογίου μπορεί να μη συμπίπτουν με τις απόψεις του/της αρθρογράφου ή τα περιεχόμενα του άρθρου.
0 Σχόλια