BANGKOK – Een hackgroep waarvan wordt aangenomen dat deze door de Chinese staat wordt gesponsord, heeft twee websites die banden hebben met de Tibetaanse gemeenschap gecompromitteerd bij een aanval die bedoeld was om malware op de computers van gebruikers te installeren, volgens bevindingen die woensdag zijn vrijgegeven door een particulier cyberbeveiligingsbedrijf.
De hack van de websites van Tibet Post en Gyudmed Tantric University lijkt gericht op het verkrijgen van toegang tot de computers van mensen die bezoeken om informatie over hen en hun activiteiten te verkrijgen, volgens de analyse van de Insikt Group, de afdeling dreigingsonderzoek van het in Massachusetts gevestigde cybersecuritybedrijf. adviesbureau Record Future.
Aanbevolen video’s
De hackers, in het rapport bekend als TAG-112, hebben de websites gecompromitteerd, zodat bezoekers worden gevraagd een kwaadaardig uitvoerbaar bestand te downloaden, vermomd als een beveiligingscertificaat, aldus Insikt Group. Eenmaal geopend laadt het bestand Cobalt Strike Beacon-malware op de computer van de gebruiker die kan worden gebruikt voor het loggen van sleutels, het overbrengen van bestanden en andere doeleinden, waaronder het inzetten van extra malware.
“Dit gedrag komt overeen met de historische doelwitten van de Tibetaanse gemeenschap”, zei hij.
De Chinese autoriteiten hebben consequent elke vorm van door de staat gesponsorde hacking ontkend en zeggen dat China zelf een belangrijk doelwit is van cyberaanvallen.
Het Chinese ministerie van Buitenlandse Zaken zei dat het niet op de hoogte was van het hacken van de twee websites die door de Insikt Group werden gerapporteerd.
“Het standpunt van China over de kwestie van cyberveiligheid is consistent en duidelijk”, zei het ministerie in een gefaxt antwoord op een verzoek om commentaar zonder daar verder op in te gaan.
Volgens het onderzoek van de Insikt-groep werden de sites eind mei voor het eerst gecompromitteerd en vertonen de aanvallen veel overlap met een eerder gevolgde hackergroep die bekend staat als TAG-102. Analisten concluderen dat het een subgroep is van de reeds bekende groep die ‘werkt aan de dezelfde of vergelijkbare inlichtingenvereisten”, aldus Insikt Group.
Overlappingen omvatten het hergebruik van specifieke tactieken, technieken en procedures en het nastreven van identieke doelen, zei Condra.
“Deze twee dreigingsclusters zijn vrijwel zeker met elkaar verbonden”, zei hij.
“De groep heeft door de jaren heen een grote verscheidenheid aan campagnes gevoerd, met de nadruk op het richten van individuen en organisaties die zich verzetten tegen de Chinese regering, zoals mensenrechtenorganisaties, religieuze organisaties, etnische minderheidsgroepen, academische instellingen en aanhangers van de democratie. of onafhankelijkheidsbewegingen in Taiwan, Hong Kong en zelfs op het vasteland van China”, aldus Insikt Group.
De universiteit en de nieuwswebsite, beide gevestigd in India, zijn door Insikt Group op de hoogte gesteld van de hack. Vanaf deze week lijkt het erop dat de Gyudmed Tantric Universiteit, een plaats waar je leert over het Tibetaans boeddhisme, de taal, geschiedenis en cultuur, het probleem heeft opgelost terwijl de nieuwswebsite in gevaar bleef, zei Condra.
De Tibet Post staat bekend om het bevorderen van de democratie, de vrijheid van meningsuiting en het bepleiten van de Tibetaanse onafhankelijkheid van China, zei hij.
China beweert dat Tibet al eeuwenlang deel uitmaakt van zijn grondgebied, hoewel het pas stevige controle over de Himalaya-regio kreeg nadat de Communistische Partij tijdens een burgeroorlog in 1949 aan de macht kwam.
De loyaliteit van veel Tibetanen ligt nog steeds bij de Dalai Lama, de spirituele leider die sinds een mislukte anti-Chinese opstand in 1959 in ballingschap in India leeft.
China wordt regelmatig beschuldigd van mensenrechtenschendingen in Tibet, onder meer vanwege zijn inspanningen om dorpelingen en herders onder dwang te verstedelijken als onderdeel van een poging om Tibetanen op het platteland te assimileren door controle over hun taal en traditionele boeddhistische cultuur.