Kabar Teknologi – Peretas China yang Mengejar Uighur Juga Menargetkan Warga Tibet

Peretas China yang menggunakan cacat keamanan iPhone yang sebelumnya tidak dikenal untuk menargetkan etnis minoritas Uighur juga mengejar warga Tibet di pengasingan, menurut sebuah laporan yang diterbitkan pada hari Selasa.

Itu adalah penggunaan perangkat lunak berbahaya pertama yang terdeteksi terhadap warga Tibet di pengasingan yang hanya membutuhkan satu klik pada perangkat seluler untuk bekerja, kata Citizen Lab, sebuah kelompok penelitian akademik yang berbasis di Kanada.

Mengutip persamaan teknis dalam serangan dan yang ditemukan oleh perusahaan teknologi AS terhadap Uighur, laporan itu menyarankan bahwa pasukan yang kemungkinan bekerja dengan pemerintah Cina mungkin meningkatkan upaya pengawasan mereka terhadap minoritas kunci secara lebih luas. Orang-orang Tibet memprotes pemerintahan Cina di wilayah pegunungan di Cina.

Ditanya di Beijing tentang laporan itu, juru bicara Kementerian Luar Negeri China Geng Shuang mengatakan Cina dengan tegas menentang dan menindak segala bentuk serangan internet, dan bahwa setiap tuduhan perlu didukung oleh bukti nyata.

Citizen Lab, yang berbasis di University of Toronto, mengatakan telah bekerja dengan Tim Kesiapan Darurat Komputer Tibet (TibCERT) yang baru-baru ini didirikan, sebuah koalisi organisasi Tibet yang bekerja pada keamanan digital, untuk menyelidiki serangan cyber yang terjadi antara November 2018 dan Mei 2019.

Dalam serangan itu, orang-orang yang menyamar sebagai pekerja hak asasi manusia atau jurnalis menghubungi tokoh senior yang tidak disebutkan namanya dalam kelompok Tibet melalui layanan pesan WhatsApp Facebook, menurut screenshot yang menampilkan nomor telepon mereka yang diposting dalam laporan Citizen Lab. Reuters tidak dapat mengkonfirmasi secara independen keaslian tangkapan layar atau detail laporan.

Di antara kelompok yang ditargetkan pada November 2018 adalah kantor pribadi pemimpin spiritual Tibet Dalai Lama, Parlemen Tibet, dan organisasi hak asasi manusia, kata laporan itu.

Dengan menggunakan cerita sampul yang dibuat dengan baik, para penyerang berusaha membujuk target untuk mengklik tautan ke situs web yang akan memasang spyware di Apple (NASDAQ: AAPL ) atau perangkat Android, kata laporan itu.

Delapan dari 15 warga Tibet yang diketahui telah menerima mata rantai yang tercemar itu mengingat mengkliknya untuk membukanya, kata para peneliti. Semua perangkat mereka dilindungi oleh tambalan yang telah dikeluarkan untuk kelemahan keamanan, tetapi para peneliti mengikuti tautan itu sendiri untuk menentukan apa yang akan terjadi.

Citizen Lab mengatakan spyware yang ditujukan untuk warga Tibet juga telah digunakan untuk menargetkan warga Uighur, kelompok minoritas yang sebagian besar Muslim dianggap sebagai ancaman keamanan yang mungkin dilakukan oleh Beijing, dalam dua kampanye yang diungkap dalam satu bulan terakhir. Satu ditemukan oleh Google (NASDAQ: GOOGL ), dan satu lagi oleh perusahaan keamanan Volexity.

Seorang juru bicara Apple mengatakan perusahaan telah berkonsultasi dengan Citizen Lab dan mengkonfirmasi bahwa alat serangan tidak akan bekerja terhadap target Tibet yang telah memperbarui iPhone mereka.

“Kami selalu mendorong pelanggan untuk mengunduh versi terbaru iOS untuk peningkatan keamanan terbaik dan terkini,” kata juru bicara Todd Wilder.

China menghadapi kritik internasional yang berkembang atas perlakuannya terhadap Uighur di Xinjiang. Ini telah berulang kali membantah keterlibatan dalam serangan dunia maya atau penganiayaan terhadap orang Uighur.

Meskipun ketua peneliti Citizen Lab Bill Marczak mengatakan Citizen Lab menemukan “hubungan yang sangat jelas dengan Cina,” ia mengakui bahwa “itu tidak secara otomatis berarti itu adalah pemerintah, agak sulit untuk mengatakannya dari sudut pandang teknis.”

Lobsang Gyatso, sekretaris TibCERT, mengatakan bahwa kelompok itu akan menggunakan laporan itu untuk menyebarkan kesadaran akan taktik peretasan dan mempromosikan pertahanan yang lebih baik.

Leave a Reply

Your email address will not be published. Required fields are marked *