Китайски хакери се представят за тибетски медии, за да събират разузнавателни данни

Пропекинските хакери от години се опитват да проникнат в тибетски организации, за да шпионират отделни лица

19:15 | 23 септември 2022
Автор: Джейми Тарабей
снимка: Bloomberg LP
снимка: Bloomberg LP

Според данни, предоставени ексклузивно на Bloomberg News, предполагаеми хакери, спонсорирани от китайската държава, стоят зад поредица от имейли, които имат за цел да събират разузнавателна информация от редица цели, свързани с Тибет, представяйки се за политически партии, подкрепящи независимостта, и известни медийни организации.

Според базираната в Масачузетс фирма за киберсигурност Recorded Future Inc. хакерската група, известна като TA413, използва фишинг имейли и персонализиран зловреден софтуер, за да събира разузнавателни данни вероятно от името на китайското правителство.

Хакерите са използвали уязвимост в технология за сигурност на Sophos, за да атакуват тибетски структури. В някои случаи те са твърдели, че са Tibet Times - вестник, който работи в изгнание от 1996 г., Тибетският младежки конгрес и Тибетският национален конгрес, според изследването, публикувано в четвъртък.

Според Recorded Future TA413 "е била особено безмилостна в насочването си към тибетската общност", като се е фокусирала специално върху наблюдението на източниците на информация от Тибет. Целевите структури се намират в Дхармасала, в Северна Индия, извън обсега на китайските правоприлагащи органи, но уязвими за цифров шпионаж.

Тензин Робианг, управляващ директор на "Tibet Times", заяви, че вестникът редовно съобщава за изчезнали или арестувани хора в Тибет и често става обект на опити за кибершпионаж.

"Ние сме малка медийна къща, нямаме техническо лице на щат, което постоянно да наблюдава бек енда и да вижда какво се случва с нашия уебсайт", каза той.

Злонамерената дейност води до прекъсване на работата на уебсайта и загуба на снимки, казва той. Служителите създават резервни копия на системите си с помощта на физически твърди дискове, а техническите специалисти работят за спасяване на данните от хакнатите системи.

"Китайците стриктно следят за изтичането на новини, в сравнение с преди седем или осем години, сега е много по-трудно", каза Робианг.

В един от случаите хакерите от TA413 са се представили за Централната тибетска администрация, правителството в изгнание, обещавайки стипендия за жени-фотографи. Всъщност съобщенията съдържали злонамерени прикачени файлове на Microsoft, които биха дали на шпионите достъп до данните на жертвите.

"Компанията, която споменахте, многократно е измисляла така наречената "атака от китайски хакери"," заяви говорител на китайското външно министерство в изявление за Bloomberg. "Тя няма нито професионализъм, нито доверие. Вярвам, че международната общност ще има собствена преценка".

Китайската народна република утвърждава суверенитета си над Тибет през 1951 г. като част от по-широките усилия на комунистите на Мао Дзeдун да консолидират контрола над териториите, за които Китай исторически претендира преди десетилетията на колониализъм, войни и вътрешни размирици. През 1959 г. Далай Лама избяга в Индия, за да избегне репресиите на правителството, и оттогава в чужбина съществува движение за независимост на Тибет.

През септември 2020 г. фирмата за сигурност Proofpoint Inc. съобщи, че TA413 се е насочил към тибетски цели, като е използвал зловреден софтуер и подправени уебдомейни, за да пробие жертвите. Изследователите отбелязват, че нападателите са използвали код за пробив, който се споделя от няколко предполагаеми китайски хакерски групи.

"През последните няколко години наблюдавахме дейност на TA413, която безмилостно се насочваше към организации и лица, свързани с тибетската общност", се казва в доклада на Recorded Future, публикуван в четвъртък. "Насочването към тази общност е постоянно и почти сигурно е показателно за основните разузнавателни задачи на групата."

Sophos поправи уязвимостта в сигурността през март - процес, който изисква от организациите да актуализират своите системи.

Пропекинските хакери от години се опитват да проникнат в тибетски организации, за да шпионират отделни лица, както и да намерят данни, които биха могли да помогнат за идентифицирането на други хора, които да бъдат шпионирани, твърди Лобсанг Ситер, директор по технологиите в Института за действие в Тибет, неправителствена организация, която помага на жертвите на хакерски атаки да се възстановят след проникването.

"Това е нещо, което се случва постоянно. Вече почти две десетилетия", казва той. "Независимо дали става въпрос за протести или застъпничество, или за движението за свободен Тибет, те търсят информация".