据一家私营网络安全公司近日公布的调查结果,一个据信由中国政府资助的黑客组织在一次网络攻击中,入侵了与海外藏人社区有关的网站,企图植入恶意软件,收集海外藏人的私人信息与情报。
美国网络安全咨询公司“记录未来”(Recorded Future)旗下的威胁研究部门Insikt Group表示,该黑客组织针对位于印度北部达兰萨拉的《西藏邮报》(Tibet Post)和西藏下密院(Gyudmed Tantric University)网站,目的是侵袭访问这些网站的用户计算机,获取他们的个人信息及其他活动数据。
报告指出,名为TAG-112的中国黑客组织入侵了上述网站,并通过提示用户下载伪装成安全证书的恶意可执行文件的方式散布恶意软件。一旦用户打开文件,恶意软件就会在用户计算机上加载“Cobalt Strike Beacon”,用于键盘记录、文件传输及执行其他恶意活动。
Insikt Group的高级主管乔恩·康德拉 (Jon Condra) 向美联社表示,尽管具体动作为不可知,但鉴于中国长期以来从事网络间谍活动,并对流亡藏人社区频频下手,几乎可以肯定,这次攻击的目的是为了信息收集或监视流亡藏人,而非破坏性攻击。康德拉称,这种行为与以往针对藏人社区的目标一致。
中国当局则一贯否认任何形式的国家支持的黑客攻击,称中国本身就是网络攻击的主要目标。中国外交部就此事回应称,不知道Insikt Group报告提到的网站遭到黑客攻击,并强调中国在网络安全问题上的立场是一贯和明确的。
根据Insikt Group的研究,这些网站最早在今年5月下旬遭到入侵,所用手法与先前追踪到的另一黑客组织TAG-102高度重合,因而分析师认为TAG-112是已知组织的分支,也以类似的情报需求为目标。康德拉补充道,这些重叠包括重复使用特定策略、技术和程序,以及追捕相同目标,几乎可以肯定这两个威胁集群是相互关联的。
TAG-102以“在逃熊猫”(Evasive Panda)和“风暴竹子”(StormBamboo)等名称而闻名,自2012年开始活动,被广泛认为是中国资助的高级持续威胁(APT)组织。Insikt Group表示,多年来,TAG-102参与了针对反对中国政府的个人和组织的活动,包括台湾、香港、甚至中国大陆的人权组织、宗教团体、少数民族团体、学术机构及民主或独立运动的支持者。
西藏下密院和《西藏邮报》的新闻网站都位于印度。Insikt Group已将攻击事件通知了它们。康德拉说,截至本周,西藏下密院似乎已经解决了这个问题,而新闻网站仍然受攻击影响。他补充说,《西藏邮报》以促进民主、言论自由和倡导西藏独立而闻名。
此外,中国当局常被指控在西藏侵犯人权,包括通过控制农村藏人的语言和传统佛教文化来强迫村民和牧民城市化,这被认为是同化乡村藏人的努力的一部分。自1959年西藏起义失败以来,许多藏人一直效忠流亡印度的达赖喇嘛。尽管中国声称西藏几个世纪以来一直是其领土的一部分,但牢固控制是在中共内战胜利后1949年才建立的。
(内文照片来自GOOGLE)