Хакеры, связанные с китайским правительством, используют тактику кибершпионажа, чтобы атаковать членов тибетского правительства в изгнании и офис тибетского духовного лидера Далай-ламы, говорится в новом отчете группы аналитиков по кибербезопасности, специализирующихся на Тибете. Источник: Turquoiseroof
Согласно отчету, хакеры атаковали мобильные телефоны чиновников Центрального Тибета. Администрация, или CTA, с 2018 года и большой объем информации, собранной китайскими хакерами, могут представлять значительную угрозу безопасности для них и тех, кто пользуется их социальными сетями.
Это нападение «представляет собой значительный сдвиг в тактике, используемой злоумышленниками, сигнализируя об адаптации к современным методам связи и понимании растущей зависимости от мобильных устройств как в личной, так и в профессиональной деятельности», говорится в докладе.
Февральский дамп данных стал настоящим кладезем информации о кибершпионаже и других действиях Китая. Утечка документов показала, что клиентами частной фирмы I-Soon являются китайская полиция, Министерство общественной безопасности Китая и Народно-освободительная армия Китая. В просочившейся информации также подробно описаны инструменты и тактики, используемые организацией, а также связи между хакерскими группировками в Китае.
В одном просочившемся документе, описанном в отчете, основное внимание уделяется тому, как I-Soon использовала скомпрометированные почтовые ящики изгнанных тибетских властей, чтобы продемонстрировать, как их система может удовлетворить требования китайских спецслужб по «извлечению значительных объемов перехваченных данных электронной почты».
CTA и сообщество тибетской диаспоры уже более десяти лет являются объектами китайского кибершпионажа. В 2008 году масштабная кибероперация под названием «GhostNet», связанная со специализированным подразделением Народно-освободительной армии, вызвала серьезные проблемы во всем тибетском сообществе.
Согласно исследованию, проведенному Гражданской лабораторией Университета Торонто, в период с ноября 2018 года по май 2019 года некоторые высокопоставленные члены тибетских группировок получали вредоносные ссылки в специально разработанных текстовых сообщениях WhatsApp с операторами, замаскированными под сотрудников НПО и других фейковых личностей.
Согласно отчету Turquoise Roof, эскалация киберопераций против ЦТА со стороны военных и разведывательных служб Китая «идет в ногу» с увеличением инвестиций изгнанного тибетского правительства в свое цифровое присутствие и использованием цифровых систем для взаимодействия с сообществом диаспоры.
Некоторые тибетские организации проводят обучение, чтобы повысить свою устойчивость к китайским кибератакам.
Напомним, правительство Китая усиливает цифровую слежку за тибетцами посредством таких методов через обязательную установку приложений на полицейских контрольно-пропускных пунктах или использование платформ для работы с большими данными, поддерживаемых технологиями американских технологических компаний, говорится в отчете тибетских активистов и экспертов.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet