• מהדלאי לאמה ועד הממשלה הגולה: בכירים טיבטים תחת מתקפת סייבר

    קבוצת האקרים החלה בזמן האחרון לתקוף טלפונים ניידים של טיבטים בעלי פרופיל ציבורי גבוה • שיטת הפעולה: החדרת קוד זדוני לתוך הודעת וואטסאפ ופיתוי באמצעות מידע רגיש • בטיבט מאמינים כי סין עומדת מאחורי התקיפה הזאת
    26/09/2019 | תומאס ברוסטר
    מכשירי האנדרואיד והאייפונים של טיבטים בעלי פרופיל ציבורי גבוה הפכו לאחרונה ליעד מבוקש למתקפות סייבר. מה שדרוש בשביל לפרוץ זה מכשיר מעקב קבוע שמותקן על הטלפון ומופעל בלחיצה אחת על קישור שמגיע בתוך הודעת וואטסאפ. 

    התקיפה הזאת מוגדרת כמורכבת ביותר שהיתה על העם הטיבטי עד כה, זאת אחרי שהתגלו במהלכה ניסיונות לגנוב תכני צ'אט מהוואטסאפ, הפייסבוק וגם מיקומים של הטלפונים.

    טיבטים בכירים נתונים למתקפות סייבר בלתי פוסקות | צילום: Shuttertstock

    ההאקרים, כך מאמינים הבכירים הטיבטים, מומנו על ידי ממשלת סין ולאחר מחקר של קבוצת חוקרים מאוניברסיטת טורונטו (Citizen Lab), קיבלו את הכינוי Poison Carp. אנשי צוות המחקר פיתו את התוקפים לתקוף הודעות שלהם על ידי כך שהעמידו פנים שהם עיתונאים או עובדי צדקה.

    החוקרים הקנדיים מצאו קשרים בין קבוצת פויזן קארפ לקבוצה אחרת שתקפה מכשירי אנדרואיד ואייפונים באוגוסט. הקשר המרכזי היה השימוש באותו Malware בשתי התקיפות, כאשר גם האתר שדרכו נפתח הקוד שהכיל את המאלוור היה אותו אתר.

    לאחר לחיצה על הקישור הזדוני ששתלו פויזן קארפ, הקוד היה מנסה למצוא חולשות בדפדפן של האנדרואיד או במערכת ה-iOS של אפל. אף אחת מאותן נקודות תורפה לא הייתה חדשה, למרות שבמקרה אחד, התוקפים ניסו לנצל באג של גוגל כרום שהתיקון שלו טרם נשלח למשתמשים. מי שלא הספיק לעדכן את הגרסה, היה נתון לפריצה - במסגרתה הודעות הוואטסאפ והפייסבוק כמו גם המיקום, אנשי קשר, היסטוריית שיחות וכל מה שקשור לגוגל נחשף.

    באותה תקופה נעשו 17 ניסיונות פריצה. בין אלה שנפגעו על ידי ההאקרים בין נובמבר 2018 למאי 2019 היו משרדי המנהיג הבודהיסטי הטיבטי, הדלאי לאמה, ממשלת טיבט הגולה וקבוצות זכויות האדם הטיבטיות.

    קבוצת החוקרים טוענת כי ההתקפות היו חלק מרשימת ארוכה של ניסיונות תקיפה של ממשלת טיבט הגולה. עם זאת, זאת הפעם הראשונה שיש תיעוד של מתקפה שמופעלת על ידי לחיצה אחת בלבד ומכוונת למכשירי טלפון.

    "זה מהווה הסלמה משמעותית בטקטיקות ובתחכום הטכני בהשוואה למה שבדרך כלל ראינו שמשמשים כנגד הקהילה הטיבטית", כתבו החוקרים בדו"ח שהועבר לפורבס לקראת הפרסום.

    "זאת ההתקפה הטכנית הקשה ביותר עד היום, משום שהיא כללה הפעלה בלחיצת אחת", הוסיף לובסאנג גייאטסו מ-TibCERT, ארגון שמסייע לשמוע על טיבטים מהתקפות סייבר.

    לאחר התקיפה, אפל טענה כי פירצת האבטחה ב-iOS טופלה כך שההתקפות על הטיבטים לא היו יהיו אפשריות באייפון מעודכן. "אנו תמיד מעודדים לקוחות להוריד את הגרסה האחרונה של ה-iOS כדי לשפר את האבטחה הטובה ביותר והעדכנית ביותר", אמר דובר אפל. גם גוגל מסרה כי התקלה טופלה וכי היא סייעה לסיטיזן לאב עם הדיווח.

    טיבטים מהווים מטרות באופן תמידי

    אחת מאותם אנשי פרלמנט טיבטי שהיו נתונים למתקפה על ידי פויזן קארב היא נאמגיאל דולקר לגיירי, שחיה עם ממשלת טיבט הגולה בהודו. במארס השנה, היא קיבלה הודעת וואטסאפ ממישהו שטען שהוא מהונג קונג.

    השולח טען שהוא מעוניין במידע ממשלתי, בדבר טופס מחאתי על רדיפת טיבטים. לגיירי לא זכרה אם היא לחצה על הקישור, אך היא העבירה את ההודעה במהרה לטיבסרט, שאישרו כי מדובר בקישור שמכיל מאלוור לאנדרואיד. באותו רגע היא גם חסמה את המספר.

    מספר חודשים לאחר מכן היא קיבלה הודעה עם קישור דומה, שהבטיח לה מידע בנושא הקשור לדלאי לאמה. טיבסרט פעם נוספת אישר שמדובר בניסיון לפרוץ לטלפון שלה.

    "קבלת הודעות כאלה דרך הוואטסאפ היתה דרך תקיפה חדשה עבורנו", אמרה לפורבס. "הנחנו תמיד שוואטסאפ תהיה בטוחה יותר בהשוואה לאפליקציות אחרות".

    לגיירי חושדת בסין, שרודפת זה מכבר את האוכלוסייה הטיבטית. "בהתחשב בעבודה שאנו מבצעים, שוסבבת ישירות סביב חשיפת פגיעות בזכויות האדם בטיבט על ידי סין, וגם בגלל וירוסים דומים שקיבלו קבוצות אקטיביסטיות אחרות בטיבט העוסקות בנושא, ברור שזו עבודה של הממשלה הקומוניסטית הסינית".

    שגרירות סין בלונדון לא הגיבה לבקשת התייחסות בזמן הפרסום.

    התקפה חדשה על פייסבוק

    ההתקפות האחרונות על הקהילה הטיבטית הכילו גם תוכנות ריגול חדשות באנדרואיד, אמר החוקר ביל מרזק. לטענתו, זה מכיוון שבמקום לנסות לפרוץ את ליבת מערכת ההפעלה של גוגל, תוכנת הריגול ניסתה להתגנב לתוך האפליקציות עצמן ובפרט לפייסבוק.

    מרזק הסביר כי ברגע שהמשתמש יפתח את הקישור הזדוני מתוך הוואטסאפ, הוא יפעל גם בתוך הדפדפן המובנה של אפליקציית פייסבוק ולאחר מכן זה יחשוף את כל מה שיש בפייסבוק. "אפליקציות אלה, כמו פייסבוק, כבר מחזיקות בהרשאות רבות כמו גישה למצלמת הטלפון, המיקרופון, ה-GPS, הודעות ה-SMS, אנשי הקשר ויומני השיחות", אמר והוסיף כי "יש להם אפשרויות התקפה גדולות מרגע שהם מפעילים את הדפדפן באופן מלא".

  • גלריות
    מדורים
    דירוגים
    ראשי