|
中共駭客入侵海外藏人社群網站 竊取情報監控藏人
【人民報消息】據一傢俬營網路安全公司週二(11月12日)公布的調查結果,一個據信由中共政府資助的黑客組織在一次網路攻擊中入侵了兩個與海外藏人社區有聯繫的網站,意圖在用戶的計算機上植入惡意軟體,收集海外藏人信息和情報活動。
美聯社報導說,美國網路安全諮詢公司「記錄未來」(Recorded Future)旗下的威脅研究部門Insikt Group的分析研究報告說,由中共政府支持的黑客組織入侵了位於印度北部達蘭薩拉的流亡藏人媒體《西藏郵報》(Tibet Post)和西藏下密院(Gyudmed Tantric University)網站,旨在侵入這些網站訪客的電腦,獲取他們的個人信息及其他活動的信息。
據美國之音報導,報告表示,名為TAG-112的中方黑客入侵了這兩個網站,提示訪問者下載偽裝成安全證書的惡意可執行文件。用戶一旦打開文件,文件就會在用戶的電腦上載入「Cobalt Strike Beacon」惡意軟體,可用於鍵盤記錄、文件傳輸和其他目的,以及部署其他惡意軟體。
Insikt Group的高級主管喬恩.康德拉(Jon Condra)告訴美聯社,雖然無法瞭解黑客在此次入侵中進行的具體行動,但考慮到中方長期以來從事網路間諜活動,並以流亡藏人社區為目標,幾乎可以肯定這次攻擊的目的是收集信息或監視流亡藏人,而不是破壞性攻擊。
「這種行為與歷史上針對藏人社區的目標一致,」康德拉說。
根據Insikt Group的研究,這些網站今年5月下旬首次遭到入侵,這些攻擊與之前被追蹤的名為TAG-102的黑客組織有許多重疊。這使得分析師得出結論,它是已知組織的一個分支,「致力於實現相同或類似的情報要求」。
康德拉說,這些重疊包括重複使用特定策略、技術和程序以及追捕相同的目標。
「幾乎可以肯定,這兩個威脅集群是相互關聯的,」他說。
Insikt Group表示,TAG-102以「在逃熊貓」(Evasive Panda)和「風暴竹子」(StormBamboo)等多個名稱而聞名,早在2012年就已投入使用,被廣泛認為是中國資助的高級持續威脅(advanced persistent threat,APT)組織。
「多年來,該組織參與了各種各樣的活動,重點是針對反對中共政府的個人和組織,例如臺灣、香港甚至中國大陸的人權組織、宗教組織、少數民族團體、學術機構以及民主或獨立運動的支持者,」Insikt Group說。
西藏下密院和《西藏郵報》新聞網站都位於印度,Insikt Group已將黑客攻擊通知了它們。康德拉說,截至本週,作為學習藏傳佛教、語言、歷史和文化的地方,西藏下密院似乎已經解決了這個問題,而新聞網站仍然受到影響。
他說,《西藏郵報》以促進民主、言論自由和倡導西藏獨立而聞名。
中共當局經常被指控在西藏侵犯人權,包括今年早些時候,中共試圖通過控制農村藏人的語言和傳統佛教文化來強迫村民和牧民城市化,作為同化鄉村藏人努力的一部分。△
|
