Trong dịch COVID-19, tin tặc Trung Quốc tăng cường tấn công iPhone của người Duy Ngô Nhĩ
Khoa học - công nghệ - Ngày đăng : 13:30, 23/04/2020
Theo phát hiện của Công ty bảo mật Volexity, từ đầu tháng 12 năm ngoái và tiếp tục đến tháng 3 năm nay, tin tặc Trung Quốc đã sử dụng các cuộc tấn công được gọi là Watering hole (tấn công có chủ đích) để phát tán những phần mềm độc hại vào điện thoại iPhone của người Duy Ngô Nhĩ. Để làm như vậy, một nhóm tin tặc mà Volexity gọi là Evil Eye đã xâm nhập các trang web phổ biến của người Duy Ngô Nhĩ, bao gồm trang tin tức và giáo dục Uyghur Academy và trang tin tức của Uighur Times... Khi người dùng truy cập vào các trang web đó iPhone sẽ tự động lây nhiễm phần mềm gián điệp tinh vi được thiết kế để chiếm quyền truy cập vào dữ liệu trên thiết bị, đặc biệt là các ứng dụng nhắn tin, email...
"Chiến dịch hack điện thoại của người Duy Ngô Nhĩ không chỉ thực hiện trong những ngày Trung Quốc đối mặt với cuộc khủng hoảng bệnh dịch COVID-19 mà được bắt đầu từ trước đó vài tháng", trang công nghệ Wired thông báo.
Volexity và Google tiết lộ rằng nhóm tin tặc Evil Eye đã hack điện thoại thông qua các trang web bằng cách sử dụng một bộ sưu tập hiếm hoi trong lỗ hổng phần mềm iOS trước đây chưa được biết đến (còn gọi là Zero day).Các cuộc tấn công vào máy của người Duy Ngô Nhĩ xuất hiện chỉ vài tháng sau khi nhóm tin tặc khác bị phát hiện gây sốc cho thế giới an ninh mạng.
Người Duy Ngô Nhĩ ở Tân Cương (Trung Quốc)
Nhóm nghiên cứu bảo mật Citizen Lab đã phát hiện ra rằng các lỗ hổng zero-day tương tự cũng đang được sử dụng để nhắm mục tiêu khác là người Tây Tạng. Volexity nghi ngờ tin tặc tấn công để “thay mặt cho chính phủ Trung Quốc giám sát người trong nước”.
“Việc tin tặc Trung Quốc nhanh chóng được trang bị và khởi động một chiến dịch gián điệp mới vào cuối năm 2019 và đầu năm 2020 dường như cho thấy các hacker đã được nhà nước Trung Quốc dùng để theo dõi thông tin liên lạc của người Duy Ngô Nhĩ. Việc đưa nhiều nguồn lực và nỗ lực “cấy ghép” khai thác thông tin cho thấy rõ người Duy Ngô Nhĩ là mục tiêu ưu tiên cao", Steven Adair, người sáng lập Volexity nói.
Mùa thu năm ngoái, nhóm nghiên cứu của Project Zero cũng tiết lộ rằng một nhóm tin tặc đã sử dụng không dưới 14 lỗ hổng zero-day trong các cuộc tấn công Watering hole vào các trang web. Volexity sau đó đã liên kết với một chiến dịch hack đang diễn ra nhắm vào người Duy Ngô Nhĩ của tin tặc Trung Quốc.
Ngược lại, trong các cuộc tấn công gần đây, tin tặc Trung Quốc đã không sử dụng bất kỳ lỗ hổng zero-day nào, thay vào đó điện thoại iPhone là mục tiêu được nhắm tới do các lỗi bảo mật trên các phiên bản iOS 12.3, 12.3.1 và 12.3.2.
Theo Volexity, tin tặc đã sử dụng các lỗ hổng trong Webkit đóng vai trò là nền tảng của trình duyệt iOS để hack người dùng truy cập trang web bằng iframe độc hại được trồng trên các trang web được nhắm mục tiêu. Volexity Adair nói rằng cuộc tấn công của tin tặc gần như không được phát hiện. Điện thoại sẽ bị nhiễm phần mềm độc hại khi truy cập vào những trang web bị tin tặc xâm nhập.
Các tin tặc Trung Quốc đã dùng kỹ thuật tấn công Watering hole để tạo ra một phần mềm độc hại mà Volexity gọi là INSOMNIA - phiên bản cải tiến của phần mềm gián điệp được sử dụng để nhắm vào người Duy Ngô Nhĩ trong các cuộc tấn công vào mùa thu năm ngoái.
Camera an ninh tại lối vào nhà thờ Hồi giáo Id Kah ở Kashgar, Tân Cương
Phần mềm gián điệp này trước đây được thiết kế để lấy cắp tin nhắn từ các dịch vụ như Viber, Gmail, Twitter, WhatsApp, Skype, Facebook và WeChat. Phiên bản mới hơn hiện nhắm vào các tin nhắn từ ứng dụng liên lạc được mã hóa tín hiệu và dịch vụ email. Tinh vi hơn, tin tặc Trung Quốc sử dụng một công cụ phân phối khai thác mã nguồn mở có tên IRONSQUIRREL, phần mềm được thiết kế đặc biệt để các chuyên gia bảo mật khó phân tích và phát hiện, ngăn chặn.
“Trong lúc sự giám sát người Duy Ngô Nhĩ của Trung Quốc luôn gia tăng trong nhiều năm qua thì sự xuất hiện của một chiến dịch hack mới nhắm vào nhóm dân tộc này chỉ vài tháng sau khi nhóm tin tặc khác bị phát hiện đã gây chú ý”, Frontier Foundation - người đã theo dõi việc sử dụng không gian mạng của Trung Quốc phát biểu.
Một công trình tôn giáo của người Duy Ngô Nhĩ ở Tân Cương
"Điều làm tôi ngạc nhiên là họ (tin tặc) đã nhân đôi chiến dịch tấn công. Họ đã cập nhật phần mềm độc hại để thu thập thêm thông tin, họ đã tạo ra chuỗi khai thác mới rất đắt tiền và đã làm điều đó trên các trang web mà họ có thể biết đang được Volexity và Dự án Google của Zero theo dõi. Họ hoàn toàn nhận thấy các cuộc tấn công này là rất mạo hiểm”, Mona Wang – chuyên gia công nghệ của Electronic nói.
“Đó là một ưu tiên dường như không thay đổi ngay cả khi đất nước bị ném vào một cuộc khủng hoảng sức khỏe cộng đồng toàn quốc. Họ đang chứng kiến rất nhiều phản ứng dữ dội chống lại chính sách của mình ở Tân Cương và họ đang mong muốn mở rộng các biện pháp kiểm soát của mình. Nhưng thật điên rồ, tôi cho rằng đó là một ưu tiên không cần thiết trong những thời điểm này", chuyên gia công nghệ Mona Wang nói.
Theo ông Mona Wang, khả năng Trung Quốc tấn công mục tiêu người Duy Ngô Nhĩ ở Tân Cương là nhằm nỗ lực ngăn chặn sự liên lạc giữa dân tộc này với cộng đồng người Duy Ngô Nhĩ ở các quốc gia như Thổ Nhĩ Kỳ và Mỹ, chặn những bước tiến về chính trị như người di cư Tây Tạng đã đạt được.
Tiểu Vũ (lược dịch)