|
中共骇客入侵海外藏人社群网站 窃取情报监控藏人
2024年11月14日发表
【人民报消息】据一家私营网路安全公司周二(11月12日)公布的调查结果,一个据信由中共政府资助的黑客组织在一次网路攻击中入侵了两个与海外藏人社区有联系的网站,意图在用户的计算机上植入恶意软体,收集海外藏人信息和情报活动。
美联社报导说,美国网路安全咨询公司「记录未来」(Recorded Future)旗下的威胁研究部门Insikt Group的分析研究报告说,由中共政府支持的黑客组织入侵了位于印度北部达兰萨拉的流亡藏人媒体《西藏邮报》(Tibet Post)和西藏下密院(Gyudmed Tantric University)网站,旨在侵入这些网站访客的电脑,获取他们的个人信息及其他活动的信息。
据美国之音报导,报告表示,名为TAG-112的中方黑客入侵了这两个网站,提示访问者下载伪装成安全证书的恶意可执行文件。用户一旦打开文件,文件就会在用户的电脑上载入「Cobalt Strike Beacon」恶意软体,可用于键盘记录、文件传输和其他目的,以及部署其他恶意软体。
Insikt Group的高级主管乔恩.康德拉(Jon Condra)告诉美联社,虽然无法了解黑客在此次入侵中进行的具体行动,但考虑到中方长期以来从事网路间谍活动,并以流亡藏人社区为目标,几乎可以肯定这次攻击的目的是收集信息或监视流亡藏人,而不是破坏性攻击。
「这种行为与历史上针对藏人社区的目标一致,」康德拉说。
根据Insikt Group的研究,这些网站今年5月下旬首次遭到入侵,这些攻击与之前被追踪的名为TAG-102的黑客组织有许多重叠。这使得分析师得出结论,它是已知组织的一个分支,「致力于实现相同或类似的情报要求」。
康德拉说,这些重叠包括重复使用特定策略、技术和程序以及追捕相同的目标。
「几乎可以肯定,这两个威胁集群是相互关联的,」他说。
Insikt Group表示,TAG-102以「在逃熊猫」(Evasive Panda)和「风暴竹子」(StormBamboo)等多个名称而闻名,早在2012年就已投入使用,被广泛认为是中国资助的高级持续威胁(advanced persistent threat,APT)组织。
「多年来,该组织参与了各种各样的活动,重点是针对反对中共政府的个人和组织,例如台湾、香港甚至中国大陆的人权组织、宗教组织、少数民族团体、学术机构以及民主或独立运动的支持者,」Insikt Group说。
西藏下密院和《西藏邮报》新闻网站都位于印度,Insikt Group已将黑客攻击通知了它们。康德拉说,截至本周,作为学习藏传佛教、语言、历史和文化的地方,西藏下密院似乎已经解决了这个问题,而新闻网站仍然受到影响。
他说,《西藏邮报》以促进民主、言论自由和倡导西藏独立而闻名。
中共当局经常被指控在西藏侵犯人权,包括今年早些时候,中共试图通过控制农村藏人的语言和传统佛教文化来强迫村民和牧民城市化,作为同化乡村藏人努力的一部分。△
|
夜骑开封大学生独白:我们无钱、无工作、无未来(图)
16名中共国级省级高官病亡(图)
