211service.com
Des pirates chinois se faisant passer pour le Conseil des droits de l'homme de l'ONU attaquent les Ouïghours
AP Photo/Mark Schiefelbein
Les pirates informatiques de langue chinoise se font passer pour les Nations Unies dans les cyberattaques en cours contre les Ouïghours, selon les sociétés de cybersécurité Check Point et Kaspersky.
Les chercheurs ont identifié une attaque au cours de laquelle des pirates se faisant passer pour le Conseil des droits de l'homme des Nations Unies ont envoyé un document détaillant les violations des droits de l'homme à des personnes ouïghoures. Il s'agit en fait d'un fichier Microsoft Word malveillant qui, une fois téléchargé, récupère des logiciels malveillants : l'objectif probable, selon les deux sociétés, est de tromper les Ouïghours de haut niveau en Chine et au Pakistan pour qu'ils ouvrent une porte dérobée à leurs ordinateurs.
Source de la capture d'écran : Point de contrôle
Nous pensons que ces cyberattaques sont motivées par l'espionnage, la fin de l'opération étant l'installation d'une porte dérobée dans les ordinateurs de cibles de premier plan dans la communauté ouïghoure, a déclaré Lotem Finkelstein, responsable du renseignement sur les menaces chez Check Point, dans un rapport. Les attaques sont conçues pour identifier les appareils infectés, y compris tous [leurs] programmes en cours d'exécution. D'après ce que nous pouvons dire, ces attaques sont en cours et une nouvelle infrastructure est en cours de création pour ce qui ressemble à de futures attaques.
Le piratage est une arme fréquemment utilisée dans l'arsenal de Pékin, et en particulier dans son génocide en cours contre les Ugyhurs, qui utilise une surveillance de pointe à la fois dans le monde réel et en ligne. Un rapport récent du MIT Technology Review a jeté un nouvel éclairage sur un autre campagne de piratage sophistiquée qui ciblaient les membres de la minorité musulmane.
Histoire connexe
Comment la Chine a transformé un piratage d'iPhone primé contre les OuïghoursUne attaque ciblant les appareils Apple a été utilisée pour espionner la minorité musulmane de Chine, et les responsables américains affirment qu'elle a été développée lors de la plus grande compétition de piratage du pays.
En plus de prétendre appartenir aux Nations Unies, les pirates ont également créé un site Web faux et malveillant pour une organisation de défense des droits de l'homme appelée Turkic Culture and Heritage Foundation, selon le rapport. Le faux site Web du groupe offre des subventions, mais en fait, toute personne qui tente de demander une subvention est invitée à télécharger un faux scanner de sécurité qui est en fait une porte dérobée dans l'ordinateur de la cible, ont expliqué les chercheurs.
Les attaquants à l'origine de ces cyberattaques envoient des documents malveillants sous le couvert des Nations Unies et de fausses fondations des droits de l'homme à leurs cibles, les incitant à installer une porte dérobée vers le logiciel Microsoft Windows exécuté sur leurs ordinateurs, ont écrit les chercheurs. Cela permet aux attaquants de collecter les informations de base qu'ils recherchent sur l'ordinateur de la victime, ainsi que d'exécuter plus de logiciels malveillants sur la machine avec le potentiel de faire plus de dégâts. Les chercheurs disent qu'ils n'ont pas encore vu toutes les capacités de ce malware.
Le code trouvé dans ces attaques n'a pas pu être associé à un groupe de piratage connu exact, ont déclaré les chercheurs, mais il s'est avéré être identique au code trouvé sur plusieurs forums de piratage en langue chinoise et peut avoir été copié directement à partir de là.