hackers: hackers chineses que perseguiram uigures também atacaram os tibetanos: Relatório – Últimas Notícias
Foi o primeiro uso detectado de software malicioso contra tibetanos exilados que exigiu apenas um clique em um dispositivo móvel para funcionar, disse o Citizen Lab, um grupo de pesquisa acadêmica do Canadá.
Citando as semelhanças técnicas dos ataques e os descobertos pelas empresas de tecnologia dos EUA contra os uigures, o relatório sugeriu que as forças que provavelmente trabalham com o governo chinês podem estar melhorando seus esforços de vigilância contra as principais minorias de maneira mais ampla. Os tibetanos estão protestando contra o domínio chinês da região montanhosa dentro China.
Questionado em Pequim sobre o relatório, o porta-voz do Ministério das Relações Exteriores da China, Geng Shuang, disse que a China se opôs resolutamente e reprimiu qualquer forma de ataque à Internet, e que quaisquer acusações precisavam ser apoiadas por provas de ferro fundido.
O Citizen Lab, com sede na Universidade de Toronto, afirmou ter trabalhado com a recém-criada equipe tibetana de emergência para computadores (TibCERT), uma coalizão de organizações tibetanas que trabalham com segurança digital, para investigar ataques cibernéticos que ocorreram entre novembro de 2018 e maio de 2019.
Nos ataques, pessoas que se apresentam como trabalhadores dos direitos humanos ou jornalistas entraram em contato com figuras seniores não identificadas em grupos tibetanos por meio do Facebook. Whatsapp serviço de mensagens, de acordo com as capturas de tela com seus números de telefone publicados no relatório do Citizen Lab. A Reuters não conseguiu confirmar de forma independente a autenticidade das capturas de tela ou detalhes do relatório.
Entre os grupos visados em novembro de 2018 estavam o escritório privado do líder espiritual tibetano, o Dalai Lama, o Parlamento tibetano e organizações de direitos humanos, segundo o relatório.
Usando histórias de capa bem elaboradas, os atacantes tentaram atrair os alvos para clicar em links para sites que instalariam spywares em dispositivos Apple ou Android, segundo o relatório.
Oito dos 15 tibetanos que receberam os links contaminados se lembraram de clicar neles para abri-los, disseram os pesquisadores. Todos os seus dispositivos foram protegidos por patches emitidos para as falhas de segurança, mas os pesquisadores seguiram os links para determinar o que teria acontecido.
O Citizen Lab disse que o spyware destinado aos tibetanos também foi usado para atacar uigures, um grupo minoritário majoritariamente muçulmano considerado uma possível ameaça à segurança de Pequim, em duas campanhas reveladas no mês passado. Um foi descoberto pelo Google e outro pela empresa de segurança Volexity.
Um porta-voz da Apple disse que a empresa consultou o Citizen Lab e confirmou que as ferramentas de ataque não teriam funcionado contra os alvos tibetanos que atualizaram seus iPhones.
"Sempre incentivamos os clientes a baixar a versão mais recente do iOS para obter os melhores e mais atuais aprimoramentos de segurança", disse o porta-voz Todd Wilder.
A China está enfrentando crescentes críticas internacionais pelo tratamento dado aos uigures em Xinjiang. Negou repetidamente o envolvimento em ataques cibernéticos ou quaisquer maus-tratos ao povo uigur.
Embora o principal pesquisador do Citizen Lab, Bill Marczak, tenha dito que o Citizen Lab encontrou "um nexo muito claro com a China", ele reconheceu que "isso não significa automaticamente que é o governo, é meio difícil dizer do ponto de vista técnico".
Lobsang Gyatso, secretário do TibCERT, disse que o grupo usaria o relatório para divulgar as táticas de hackers e promover uma melhor defesa.
Source link
