Hakerska grupa za koju se veruje da je sponzorisana od strane Kine kompromitovala je dve veb stranice povezane sa tibetanskom zajednicom u napadu koji je imao za cilj da instalira malver na računare korisnika, prema nalazima koje je u sredu objavila privatna firma za sajber bezbednost.
Hakiranje veb lokacija Tibet Post i Giudmed Tantric Universiti izgleda da je usmereno na dobijanje pristupa kompjuterima ljudi koji posećuju kako bi dobili informacije o njima i njihovim aktivnostima, prema analizi Insikt grupe, odeljenja za istraživanje pretnji sajber bezbednosti sa sedištem u Masačusetsu. konsultantska kuća Recorded Future.
Hakeri, poznati u izveštaju kao TAG-112, kompromitovali su veb-sajtove tako da se od posetilaca traži da preuzmu zlonamernu izvršnu datoteku prerušenu u bezbednosni sertifikat, saopštila je grupa Insikt. Kada se otvori, datoteka učitava Cobalt Strike Beacon malver na računar korisnika koji se može koristiti za evidentiranje ključeva, prenos datoteka i druge svrhe, uključujući primenu dodatnog malvera.
„Iako nemamo uvid u aktivnosti koje je TAG-112 sprovodio na kompromitovanim uređajima u ovoj kampanji, s obzirom na njihovu verovatnoću sajber špijunaže i ciljanje tibetanske zajednice, gotovo je sigurno da su bili angažovani u prikupljanju informacija i/ili nadzor, a ne destruktivni napadi“, rekao je stariji direktor Insikt grupe Džon Kondra za Asošijeted pres.
„Ovo ponašanje je u skladu sa istorijskim ciljanjem tibetanske zajednice“, rekao je on.
Kineske vlasti su dosledno poricale bilo kakav oblik hakovanja koje sponzoriše država, rekavši da je sama Kina glavna meta sajber napada.
Kinesko ministarstvo spoljnih poslova saopštilo je da nije upoznato sa hakovanjem dve veb stranice koje je prijavila grupa Insikt.
„Stav Kine po pitanju sajber-bezbednosti je dosledan i jasan“, navelo je ministarstvo u faksiranom odgovoru na zahtev za komentar bez detalja.
Prema istraživanju grupe Insikt, sajtovi su prvi put kompromitovani krajem maja i napadi imaju mnogo preklapanja sa prethodno praćenom hakerskom grupom poznatom kao TAG-102, što navodi analitičare da zaključe da je to podgrupa već poznate grupe koja „radi na isti ili slični obaveštajni zahtevi“, saopštila je Insikt grupa.
Preklapanja uključuju ponovnu upotrebu specifičnih taktika, tehnika i procedura i praćenje identičnih ciljeva, rekao je Condra.
„Ova dva klastera pretnji su skoro sigurno međusobno povezana“, rekao je on.
TAG-102, poznat po višestrukim imenima kao što su Evasive Panda i StormBamboo, je u funkciji još od 2012. godine i široko se smatra da je napredna persistentna pretnja koju sponzoriše Kine, ili APT grupa, saopštila je Insikt Group.
Između ostalog, koristi prilagođene okvire zlonamernog softvera koje koriste druge kineske APT grupe i njegovo ciljanje je „usklađeno sa verovatnim zahtevima kineske obaveštajne službe“, rekao je Kondra.
„Grupa je tokom godina učestvovala u širokom spektru kampanja, sa naglaskom na ciljanju pojedinaca i organizacija koje se suprotstavljaju kineskoj vladi, kao što su organizacije za ljudska prava, verske organizacije, grupe etničkih manjina, akademske institucije i pristalice demokratije. ili pokreti za nezavisnost na Tajvanu, Hong Kongu, pa čak i u kontinentalnoj Kini“, saopštila je grupa Insikt.
Univerzitet i veb-sajt za vesti, koji se nalaze u Indiji, Insikt Group je obavestio o haku. Od ove nedelje, čini se da je Gjudmed Tantrički univerzitet, koji je mesto učenja o tibetanskom budizmu, jeziku, istoriji i kulturi, rešio problem, dok je veb-sajt vesti ostao kompromitovan, rekao je Kondra.
Tibet Post je poznat po promovisanju demokratije, slobode govora i zagovaranju nezavisnosti Tibeta od Kine, rekao je on.
Kina tvrdi da je Tibet bio deo njene teritorije vekovima, iako je uspostavila čvrstu kontrolu nad himalajskim regionom tek nakon što je Komunistička partija došla na vlast tokom građanskog rata 1949. godine.
Mnogi Tibetanci su i dalje lojalni Dalaj Lami, duhovnom vođi koji je živeo u egzilu u Indiji od neuspelog antikineskog ustanka 1959.
Kina je redovno optuživana za kršenje ljudskih prava na Tibetu, uključujući i ranije ove godine zbog njenih napora da nasilno urbanizuje seljane i stočare u sklopu nastojanja da se tibetanci asimiliraju kroz kontrolu nad njihovim jezikom i tradicionalnom budističkom kulturom.
