קספרקסי וצ׳ק פוינט חשפו מתקפת סייבר חדשה כנגד המיעוט האויגורי
פרסמו דו״ח חדש לאחר מעקב שנמשך שנה, וחשפו כי התוקפים ניסו לשתול תוכנות רוגלה למטרת איסוף מידע. במקביל, מדווח ה-BBC על התקנת מצלמות בינה מלאכותית מתוחכמות בתחנות המשטרה בשינגי׳אנג
מנדי קוגוסובסקי
| 31/05/2021
הפגנה למען האויגורים בוושינגטון הבירה, מוקדם יותר החודש. צילום: REUTERS/Leah Millis
ענקיות אבטחת המידע צ׳ק פוינט וקספרסקי עקבו בשנה האחרונה אחרי מתקפת ריגול סייבר מתמשכת נגד קבוצה של בני המיעוט האויגורי במחוז שינג׳יאנג בסין ובפקיסטן, כך על פי דוח שפרסמו השתיים. על פי הממצאים, נשלחו לקורבנות מסמכים מכילי נוזקה, שהוסוו כמסמכי מועצת זכויות האדם של האו״ם ושל ארגוני זכויות אדם שונים (ופיקטיביים).
בנוסף למסמכים הזדוניים הנשלחים באמצעות הדוא״ל, אחד הארגונים הפיקטיביים ממנו משלחו מסמכים נקרא ״תרבות ומורשת של העמים הטורקים״, והוא מציג עצמו כאתר מענקים. החוקרים מצאו, כי עיצוב האתר נגנב באופן כמעט מוחלט מזה של ״מכון החברה הפתוחה״ של ג׳ורג׳ סורוס. האתר מבקש מהמשתמשים להוריד למחשב תוכנה שתוודא כי מערכת ההפעלה שלהם בטוחה, לפני שהם מזינים מידע הקשור לבקשת מענק – אך למעשה מדובר בנוזקה, שברגע שהיא מותקנת מאפשרת לתוקף לאסוף כמעט כל מידע מהמחשב בו יחפוץ.
החוקרים מייחסים את התוקפים ״ברמת ביטחון נמוכה עד בינונית״ לשחקנים בזירת הסייבר הסינית, מציינים כי לדעתם ״מטרת הקמפיין הזדוני היא להתמקד במיעוט האויגורי או בארגונים התומכים בו״, וטוענים כי ״עדיין לא ראינו את כל היכולות של תכנה זדונית זו״. לוטם פינקלשטיין, ראש מחלקת מודיעין סייבר של צ׳ק פוינט, מסר בתגובה לשאלת אתר The Hill כי ״אנו מאמינים שהמניע למתקפות אלה הוא ריגול, כשהמטרה הסופית של המבצע היא התקנת דלת אחורית (back door) במחשבים של מטרות בעלות פרופיל גבוה בקהילה האויגורית״.
״חיי האויגורים סובבים סביב אספקת נתונים״
בשנים האחרונות חוו אנשים השייכים לבני המיעוט האויגורי הנרדף מתקפות סייבר רבות, בניסיונות לאסוף עליהם כמה שיותר מידע. רוב המתקפות משויכות לסין או לגורמים מטעמה, כחלק מהדיכוי הנרחב והמתמשך של קהילה זו – אותו מגדירה ארה״ב באופן רשמי כ״ג׳נוסייד ופשעים נגד האנושות״. הטענות נענות בהכחשות גורפות מצד בייג׳ינג.
במרץ האחרון, חשפה פייסבוק כי גילתה והשביתה רשת של שחקנים זדוניים שהשתמשו בפלטפורמה שלה בניסיונות לפרוץ לטלפונים ניידים של מאות אויגורים ולשתול בה תכנת מעקב. ההאקרים התחזו לפעילי זכויות אדם, עיתונאים וסטודנטים כדי לזכות בעורמה באמון הקורבנות ולגרום להם ללחוץ על הקישורים שהובילו להורדת תוכנה הזדונית. פייסבוק קישרה את המתקפה לקבוצה סינית בשם Evil Eye.
בשבוע שעבר, פרסם ה-BBC כי מערך מצלמות מיוחד המופעלת על בסיס בינה מלאכותית וטכנולוגיות זיהוי פנים נמצאת כרגע בשימוש ניסיוני על קהילת האויגורים בשינג׳יאנג ומותקן בתחנות משטרה ברחבי המחוז. תושבי המחוז כבר נמצאים תחת מעקב מצלמות בלתי פוסק, שעל פי בייג׳ינג הנו נחוץ באזור בו בדלנים המעוניינים במדינה אויגורית עצמאית כבר ביצעו בעבר מתקפות טרור שגבו חיי מאות.
״הממשלה הסינית משתמשת באויגורים כמושאי מחקר בנושאים שונים, כמו מחקרי מעבדה״, כך אמר ל״פנורמה״ של ה-BBC המהנדס שחשף את דבר המצלמות, שביקר לשמור על אנונימיות מחשש לחייו. הוא הוסיף כי המצלמות ״דומות לפוליגרף, אבל הרבה יותר יעילות...מושיבים את הנבדקים בכסא ריסון, פרקי הידיים ננעלים על ידי אזיקי מתכת, וכך גם הקרסוליים...התוכנה מהווה שיפוט מקדים, ללא ראיות מהימנות״.
״חיי האויגורים סובבים כעת סביב אספקת נתונים״, אמר ל-BBC דארן באטלר מאוניברסיטת קולורדו, העוסק בטכנו-פוליטיקה של המיעוט האויגורי, והוסיף כי על תושבי שינג׳יאנג לספק באופן קבוע דגימות DNA, לעבור סריקות גופניות שונות, ולהתקין בטלפון הנייד אפליקציה ממשלתית האוספת מידע שכולל את רשימת אנשי הקשר והודעות טקסט. ״כולם יודעים שחייבים לקחת לכל מקום את הטלפון החכם, ושאם לא תיקח אותו איתך – תיעצר״, אמר באטלר. ״הם יודעים שהטלפונים משמשים למעקב, ומרגישים שאין לאן לברוח״.
פרסמו דו״ח חדש לאחר מעקב שנמשך שנה, וחשפו כי התוקפים ניסו לשתול תוכנות רוגלה למטרת איסוף מידע. במקביל, מדווח ה-BBC על התקנת מצלמות בינה מלאכותית מתוחכמות בתחנות המשטרה בשינגי׳אנג
הפגנה למען האויגורים בוושינגטון הבירה, מוקדם יותר החודש. צילום: REUTERS/Leah Millis
ענקיות אבטחת המידע צ׳ק פוינט וקספרסקי עקבו בשנה האחרונה אחרי מתקפת ריגול סייבר מתמשכת נגד קבוצה של בני המיעוט האויגורי במחוז שינג׳יאנג בסין ובפקיסטן, כך על פי דוח שפרסמו השתיים. על פי הממצאים, נשלחו לקורבנות מסמכים מכילי נוזקה, שהוסוו כמסמכי מועצת זכויות האדם של האו״ם ושל ארגוני זכויות אדם שונים (ופיקטיביים).
בנוסף למסמכים הזדוניים הנשלחים באמצעות הדוא״ל, אחד הארגונים הפיקטיביים ממנו משלחו מסמכים נקרא ״תרבות ומורשת של העמים הטורקים״, והוא מציג עצמו כאתר מענקים. החוקרים מצאו, כי עיצוב האתר נגנב באופן כמעט מוחלט מזה של ״מכון החברה הפתוחה״ של ג׳ורג׳ סורוס. האתר מבקש מהמשתמשים להוריד למחשב תוכנה שתוודא כי מערכת ההפעלה שלהם בטוחה, לפני שהם מזינים מידע הקשור לבקשת מענק – אך למעשה מדובר בנוזקה, שברגע שהיא מותקנת מאפשרת לתוקף לאסוף כמעט כל מידע מהמחשב בו יחפוץ.
החוקרים מייחסים את התוקפים ״ברמת ביטחון נמוכה עד בינונית״ לשחקנים בזירת הסייבר הסינית, מציינים כי לדעתם ״מטרת הקמפיין הזדוני היא להתמקד במיעוט האויגורי או בארגונים התומכים בו״, וטוענים כי ״עדיין לא ראינו את כל היכולות של תכנה זדונית זו״. לוטם פינקלשטיין, ראש מחלקת מודיעין סייבר של צ׳ק פוינט, מסר בתגובה לשאלת אתר The Hill כי ״אנו מאמינים שהמניע למתקפות אלה הוא ריגול, כשהמטרה הסופית של המבצע היא התקנת דלת אחורית (back door) במחשבים של מטרות בעלות פרופיל גבוה בקהילה האויגורית״.
״חיי האויגורים סובבים סביב אספקת נתונים״
בשנים האחרונות חוו אנשים השייכים לבני המיעוט האויגורי הנרדף מתקפות סייבר רבות, בניסיונות לאסוף עליהם כמה שיותר מידע. רוב המתקפות משויכות לסין או לגורמים מטעמה, כחלק מהדיכוי הנרחב והמתמשך של קהילה זו – אותו מגדירה ארה״ב באופן רשמי כ״ג׳נוסייד ופשעים נגד האנושות״. הטענות נענות בהכחשות גורפות מצד בייג׳ינג.
במרץ האחרון, חשפה פייסבוק כי גילתה והשביתה רשת של שחקנים זדוניים שהשתמשו בפלטפורמה שלה בניסיונות לפרוץ לטלפונים ניידים של מאות אויגורים ולשתול בה תכנת מעקב. ההאקרים התחזו לפעילי זכויות אדם, עיתונאים וסטודנטים כדי לזכות בעורמה באמון הקורבנות ולגרום להם ללחוץ על הקישורים שהובילו להורדת תוכנה הזדונית. פייסבוק קישרה את המתקפה לקבוצה סינית בשם Evil Eye.
בשבוע שעבר, פרסם ה-BBC כי מערך מצלמות מיוחד המופעלת על בסיס בינה מלאכותית וטכנולוגיות זיהוי פנים נמצאת כרגע בשימוש ניסיוני על קהילת האויגורים בשינג׳יאנג ומותקן בתחנות משטרה ברחבי המחוז. תושבי המחוז כבר נמצאים תחת מעקב מצלמות בלתי פוסק, שעל פי בייג׳ינג הנו נחוץ באזור בו בדלנים המעוניינים במדינה אויגורית עצמאית כבר ביצעו בעבר מתקפות טרור שגבו חיי מאות.
״הממשלה הסינית משתמשת באויגורים כמושאי מחקר בנושאים שונים, כמו מחקרי מעבדה״, כך אמר ל״פנורמה״ של ה-BBC המהנדס שחשף את דבר המצלמות, שביקר לשמור על אנונימיות מחשש לחייו. הוא הוסיף כי המצלמות ״דומות לפוליגרף, אבל הרבה יותר יעילות...מושיבים את הנבדקים בכסא ריסון, פרקי הידיים ננעלים על ידי אזיקי מתכת, וכך גם הקרסוליים...התוכנה מהווה שיפוט מקדים, ללא ראיות מהימנות״.
״חיי האויגורים סובבים כעת סביב אספקת נתונים״, אמר ל-BBC דארן באטלר מאוניברסיטת קולורדו, העוסק בטכנו-פוליטיקה של המיעוט האויגורי, והוסיף כי על תושבי שינג׳יאנג לספק באופן קבוע דגימות DNA, לעבור סריקות גופניות שונות, ולהתקין בטלפון הנייד אפליקציה ממשלתית האוספת מידע שכולל את רשימת אנשי הקשר והודעות טקסט. ״כולם יודעים שחייבים לקחת לכל מקום את הטלפון החכם, ושאם לא תיקח אותו איתך – תיעצר״, אמר באטלר. ״הם יודעים שהטלפונים משמשים למעקב, ומרגישים שאין לאן לברוח״.
