ما هي “العين الشريرة” الصينية للتجسس على الإيغور؟

لا تزال الصين تعتمد على استخدام أحدث البرمجيات التكنولوجية في تعقب أقلية الإيغور المسلمة. والجديد اليوم ما اكتشفته شركة أمنية عالمية، إذ كشف باحثون أمنيون في شركة “فولاكسيتي” الأمنية عن هجماتٍ الكترونيّةٍ تستهدف أقليّة الايغور المسلمة في إقليم شينجيانغ في الصين

وأشارت الأبحاث الى استغلال هذه الهجمات لعيوبٍ في اصدارات انظمة تشغيل أجهزة آيفون iPhone القديمة (12.3, 12.1 و 12.3.1) والتي تم إصلاحها في العام الماضي من قبل شركة آبل Apple في إصدار 12.4.

Undocumented iOS Exploit and Updated Implant – Evil Eye Continues Mass Digital Surveillance and Cyber Espionage Operations: https://t.co/narqdszR47#dfir #threatintel pic.twitter.com/zKZiTHdkpj

— Volexity (@Volexity) April 21, 2020

وفق ما نقل موقع “زيد نت” يعمل هذا التطبيق الذي أطلقت عليه فولكستيسي اسم “الأرق”، ضد إصدارات iOS 12.3 و12.3.1 و12.3.2. تم تحميل التطبيق على أجهزة iOS للمستخدمين الذين يزورون العديد من المواقع تحت عنوان “الإيغور”. وبمجرد وصول الضحايا إلى الموقع، يتم تحميل تطبيق “الأرق” على الجهاز، مما يمنح المهاجم فرصة الوصول إلى المصدر.

New iOS exploit discovered being used to spy on China's Uyghur minority https://t.co/S4CeoCs616

— ZDNet (@ZDNet) April 23, 2020

وذكرت شركة “فولاكسيتي” الأمنية أن المسؤولون عن هذه الانتهاكات الرقميّة هم مجموعة من القراصنة المدعومين من قبل الحكومة الصينية وتتجسس على الأقلية المسلمة في الصين والذين يتّخذون (العين الشريرة Evil Eye) اسماً لهم. ويجدر بالذكر أنّهم قد قاموا بجرائم الكترونية مشابهة بحق أقليّة الإيغور خلال العام المنصرم.

وهي نفس المجموعة التي اكتشفتها غوغل و فولكستيسي في أغسطس 2019، وبمجرد نشر تقرير لغوغل عنها توقفت.

ولكن وفقا لفولكستيسي، عادت المجموعة إلى العمل في يناير 2020 مع تطبيق جديد، وبدأت من حيث توقفت في آخر مرة، مستهدفة أقلية الإيغور في سلسلة جديدة من الهجمات عبر المواقع التي يرتادها أفراد الأقلية.

يضيف التقرير أنّ مجموعة القراصنة تستمرّ باستغلال مواقع الكترونيّة تابعة للإيغور لتنصيب برمجيات تجسّسٍ على أجهزة آيفون الخاصّة بزوار هذه المواقع – الذي يكون معظمهم من الاقليّة ذاتها. ويتم الهجوم في حال استخدم الضحية أي من متصفّح سفاري Safari، غوغل كروم Google Chrome أو فيرفكس Firefox.

أكّدت شركة “فولاكسيتي” وجود عمليات استغلالٍ ناجحة على أجهزة آيفون iPhone العاملة بنظام 12.3.1 من خلال متصفحات سفاري Safari، غوغل كروم Google Chrome، مايكروسوفت ايدج Microsoft Edge” – الباحثون الأمنيّون في “فولاكسيتي” .

وتتم عمليّة الهجوم عندما يزور الضحيّة موقعاً تابعاً لأقليّة الإيغور، مثل موقع أكاديمية الإيغور the Uyghur Academy website، حيث يقوم المهاجمون بتنصيب برمجيات ضارة على جهاز الضحية. بعد ذلك، يتمكن المهاجمون من سرقة جهات الاتصال، محادثات بعض تطبيقات المراسلة، مثل تطبيق سيجنال Signal، بالإضافة الى بيانات الموقع الجغرافي الخاصّة بالضحيّة.

وجاء في التقرير، “يمكن الآن التأكيد أنه في الأشهر الستة الماضية، استُخدمت مواقع الإيغور لنشر برمجيات ضارّة على جميع المنصات الرئيسية التابعة لها، مما يبيّن تطوراً كبيراً لجهود المهاجمين في التجسس على سكان الإيغور في الصين” – فريق شركة “فولاكسيتي” الأمنية. حيث عمل المهاجمون على تطوير هجماتهم لتدعم بروتوكول HTTPS والذي يعني أنّه من الممكن أن يستخدم المخترقون المواقع الآمنة (التي تعرض رمز القفل) لنشر برمجيات تجسس أو برمجيات خبيثة .

المصدر/ اخبار الان