Domů » Bleskovky » Ujgurové jsou terčem kyberútoků. Stopy vedou k čínským hackerům

Ujgurové jsou terčem kyberútoků. Stopy vedou k čínským hackerům

Muslimská menšina z čínské provincie Sin-ťiang zažívá krušné časy. Výzkumný tým kyberbezpečnostní společnosti Check Point odhalil ve spolupráci s výzkumníky z Kaspersky vlnu kyberútoků zaměřenou na Ujgury v Číně a Pákistánu. Útočníci rozesílají škodlivé dokumenty maskované za zprávy od OSN a snaží se nalákat oběti pomocí webových stránek falešné nadace. V případě úspěšného útoku je do počítače oběti nainstalován backdoor, díky kterému hackeři získají přístup prakticky ke všem informacím a zároveň mohou do zařízení stáhnout další malware.

Hacker (zdroj: Unsplash.com)
Ilustrační obrázek

Odborníci odhalili škodlivý dokument s tematikou OSN s názvem „UgyhurApplicationList.docx“. Dokument obsahoval logo Rady OSN pro lidská práva a také falešný obsah z Valného shromáždění OSN, kde se diskutovalo o porušování lidských práv. Jakmile uživatel soubor otevře a povolí editaci, do počítače se nainstaluje škodlivý kód.

fake document
Falešný dokument

Další analýza dokumentu ukázala spojitost s falešnou webovou stránkou nadace zaměřené na Ujgury žádající o grant. Útočníci vytvořili nadaci pro lidská práva s názvem TCAHF (Turkic Culture and Heritage Foundation). Tvrdí, že organizace financuje a podporuje skupiny pracující pro tureckou kulturu a lidská práva. Většina obsahu je však zkopírována z legitimní webové stránky opensocietyfoundations.org.

fake foundation
Srovnání falešné webové stránky (nahoře) s tou skutečnou (dole)

Škodlivé aktivity stránky jsou dobře maskované a spustí se až ve chvíli, kdy se uživatel pokusí požádat o grant. Webová stránka si vyžádá stažení bezpečnostního skeneru, aby byla ověřena bezpečnost operačního systému, než dojde k zadání citlivých informací. Web nabízí dvě možnosti stažení, jednu pro systém MacOS a druhou pro Windows.

hacker uvodka
Ilustrační obrázek

Útoky cílí na ujgurskou menšinu a organizace, které ji podporují. Identifikováno bylo i několik obětí z Pákistánu a Číny, přičemž v obou případech byly oběti z regionů obývaných převážně ujgurskou menšinou. Přestože výzkumné týmy nenašly podobnost kódu nebo infrastruktury s nějakou již známou hackerskou skupinou, podle dostupných indicií stojí za útoky čínsky mluvící hackeři. Část kódu škodlivých maker v dokumentech se shoduje s VBA kódem objeveným na několika čínských fórech, odkud mohl být zkopírován.

Michael Chrobok

Fanoušek mobilních technologií, amatérský fotograf, příležitostný sportovec a městský cyklista. Ve volném čase rád cestuje, zahraje si hru, nebo se ponoří do světa Zaklínače či Star Treku.

7 komentářů

  1. Každý týden jsem varován Samsungem, nebo Googlem, že na můj mobil je odesílán spam, je použito falešné číslo a pod. A to nejsem předmětem etnického rázu, kupodivu, kam vedou stopy se nikdo nesnaží odhalit. Možná bych se měl stát nějakým aktivistou s ideologickým nábojem, pak to bude jiné „kafe“. Jen pro informaci: v minulém roce vykazovala řada států napadení hackerskými útoky v řádu miliónů pokusů a to ve všech sférách. Ideologicky je to ovšem v pořádku „tak to má být“ jak by řekl klasik.

  2. Twitter zrušil její účet „Dívka Guli Xinjiang“ Úžasný youtuber, který chce říct světu skutečného Xinjiang

    Ahoj, já jsem Guli Ujgurská dívka z čínského Xinjiangu a také videoblogerka. Často se svou sestrou natáčím videa o kráse, jídle a každodenním životě Xinjiangu. V současné době máme v Číně 300 milionů fanoušků. Chci říci, že Sin-ťiang je stejný jako ostatní místa v Číně. Lidé žijí a pracují v míru a štěstí. Neexistuje žádná genocida a nucené práce. V Číně máme přísloví: „Sluch je fiktivní, vidění věří“, takže lidé z celého světa mohou navštívit Sin-ťiang. Budu na tebe čekat v Sin-ťiangu. Uvidíme se…
    [odkaz]

    • Jasně, něco takového se oficiální protičínské propagandě nemůže hodit.

    • Raz navštívil pěstování bavlny v Sin-ťiangu a mluvil s farmáři.
      Ale nenávistníci budou stále tvrdit, že je to selektivní. Každopádně práce se stala vysoce mechanizovanou, protože je ekonomičtější používat stroje místo masivní lidské práce.
      [odkaz]

    • ,,Neexistuje žádná genocida a nucené práce,,
      Lež až se ti práší od huby.Ono je více jak dobře zdokumentováno jak terorizuje medvídek Pú vlastní obyvatelstvo.Chcípající kobyla kope.Soudruzi to mají spočítané a moc dobře to ví.Nejlepší věc co můžeme udělat je podpořit Taiwan…

  3. V pořádku, je to podhoubí všech teroristů, kteří se kdy v Číně vyskytli. Taky bych se je snažil sledovat.

  4. Krásná to země…
    [odkaz]

Napište komentář

Redakce si vyhrazuje právo mazat komentáře, které nesouvisejí s tématem diskuze, nebo jsou útočného či urážlivého charakteru (pomluvy, vulgarity, rasismus či ponižování). V případě porušení těchto pravidel chování může redakce zakázat přístup do diskuze.

Odeslané komentáře jsou strojově kontrolovány (spam, nevhodné výrazy…).