Komputery Apple Mac OS X z pakietem MS Office w Chinach są łatwym łupem dla hakerów

Eksperci z firmy F-Secure zajmującej się bezpieczeństwem zwracają uwagę na dosyć problematyczną kwestię cyberataków na komputery Apple dokonywane w Chinach, a dokładniej w prowincji Sinciang – Ujgur. W ostatnich miesiącach zjawisko ataków wyraźnie się nasiliło, według ekspertów sprawcami mogą być hakerzy z tajnej komórki nr. 61398 Chińskiej Armii Ludowo-Wyzwoleńczej, której celem są organizacje walczące o niepodległość Sinciang.

Pierwsze cyberataki na komputery w chińskiej prowincji Sinciang – Ujgur odnotowano już w roku 2009 roku, natomiast specjaliści F-Secure zauważyli wzmożoną liczbę tego typu aktywności styczniu i w lutym 2013 roku.

Ataki hakerów wymierzone były głównie w strony internetowe powiązane ze Światowym Kongresem Ujgurów (World Uyghur Congress, WUC) – organizacji, która za swoje główne cele uznaje walkę o prawa Ujgurów oraz wpływanie na polityczną przyszłość regionu, nazywanego przez rdzennych mieszkańców mianem Wschodniego Turkestanu. WUC uznawana jest przez Pekin za organizację terrorystyczną.

Ostatni z cyberaktaków miał miejsce w kwietniu tego roku, jego ofiarami stali się ujgurscy użytkownicy komputerów Apple. Napastnicy dokonują infekcji systemu operacyjnego, wykorzystując błędy w oprogramowaniu Microsoft Office. Luka w zabezpieczeniach umożliwia atakującym uruchomienie złośliwego kodu na komputerze ofiary poprzez otworzenie przez nią pliku tekstowego. Zainstalowany w ten sposób wirus daje możliwość zdalnego kontrolowania danego komputera i dokładnego rejestrowania wszystkich aktywności jego użytkownika.

„Jak na ironię przesyłane ofiarom ataków dokumenty noszą takie nazwy jak „Ujgurscy więźniowie polityczni” czy „Deportowanie Ujgurów”. Natomiast ich autor podpisuję się jako „IUHRDF”, co stanowi nawiązanie do nazwy jednej z opozycyjnych organizacji - International Uyghur Human Rights & Democracy Foundation. Tego typu działania podejmowane przeciwko ujgurskim użytkownikom systemu Apple Mac OS/X obserwujemy od 2009 roku, jednak w ostatnich tygodniach wystąpił ich wyraźny wzrost” – mówi Mikko Hypponen, szef zespołu badawczego F-Secure.

Za atakami może stać jednostka Chińskiej Armii Ludowo-Wyzwoleńczej, jednak jak wskazuje Hypponen, nie ma na to twardych dowodów. Według światowych ekspertów specjalizujących się w tropieniu cyberaktaków, to jednostka nr. 61398 wykradła od 2006 roku setki terabajtów danych co najmniej od 141 organizacji, reprezentujących także różne sektory gospodarki. Specjalna komórka ChALW ma swoją siedzibę w Szanghaju i zatrudnia tysiące osób biegłych w programowaniu czy tworzeniu i zarządzaniu sieciami komputerowymi.

Rząd USA niejednokrotnie zarzucał Pekinowi korzystania z usług hakerów w celu zdobywania informacji wykorzystywanych w szpiegostwie przemysłowym. Władze ChRL kategorycznie odrzucały tego typu oskarżenia, obwiniając Waszyngton za większość cyberataków przypuszczanych na Chiny.

Prowincja Sinciang – Ujgur to północno-zachodnia prowincja Chin. Bardzo ważnym problemem regionu jest jego wielonarodowość. Ujgurzy, stanowiący ponad 40 procent 20–milionowej populacji autonomicznego regionu, są niechętni nasilającym się wpływom Chińczyków, napływających do Ujguru. Twierdzą, że są stają się ofiarą radykalnej sinizacji oraz znajdują się pod nieustanną indoktrynacją na swoim ojczystym terytorium, dysponującym dużymi złożami gazu ziemnego oraz ropy.

Od 1964 do 1996 roku Chińska Republika Ludowa przeprowadziło 23 naziemnych testów nuklearnych na położonym w centralnej części prowincji poligonie Lop Nor. Czy teraz Ujgur stał się poligonem dla chińskich hakerów?

Źródło: F-Secure, inf. prasowa