המדינה הסינית 'ככל הנראה' קשורה למרגלים סייבר הפונים לעובדי זכויות אדם

רוצים לפרסם בחינם? השאירו פרטים

    
         

קבוצת "מרגלים סייבר" שסביר "קשורה למדינה הסינית" מכוונת למתאמנים למען זכויות אדם העובדים על סוגיות במדינה במשך חמש שנים, כך טוען דו"ח חדש.

קבוצת הריגול, שכונתה נשיא ברונזה, פרסה תוכנות זדוניות נגד קורבנותיה לכאורה על מנת לפקח על פעילותם ולגנוב מסמכים, על פי ההערכה שפורסמה ביום ראשון על ידי Secureworks , חברת אבטחת סייבר מבוססת ארה"ב.

     

 

 

מובן שאחת המטרות לכאורה היא קבוצה לזכויות אדם, שהעלתה חשש מהטיפול במאות אלפי אוגורים ומיעוטים מוסלמים אחרים בסין. זה נכתב גם על פעילי פרו-דמוקרטיה בהונג קונג.

   

     

         The footage appeared to show hundreds of blindfolded and shackled prisoners in a mostly-Muslim region of China
     

       

          תמונה:
          היו טענות על מעצר המוני של מוסלמים אוגרים בסין – שהמדינה הכחישה אותה
       
   

 

 

הארגון הלא ממשלתי (NGO) ביקש שלא ייקרא בשם ביחס לדוח.

חברת Secureworks אמרה שהיא הייתה מודעת ל" קומץ "של ארגונים לא ממשלתיים שלדעתם הוקדשה, אך המספר יכול להיות גבוה יותר. חברת האבטחה מסייעת לכמה מהיעדים לכאורה להתמודד עם מתקפת הסייבר ולהבין יותר אודותיה.

 

"המוטיבציה להתייצב עם הדיווח הספציפי הזה היא שלטבעם של הקורבנות ישנו גורם אנושי אמיתי", אמר מייק מקלן, מומחה מודיעין איומים ב- Secureworks.

         

 

  

   

     

         Mike McLellan believes Bronze President is either based in, or tolerated by, China
     

       

          תמונה:
          מייק מקלן מאמין כי נשיא ברונזה מבוסס או נסובל על ידי סין
       
   

 

 

"הרבה מהארגונים האלה עובדים בסביבות מסוכנות מאוד, הם מדברים עם אנשים בשטח, הם צריכים לקחת את המידע האישי על אותם אנשים ולהגן עליהם", אמר.

   

     

עוד מסין

     

             

  •            
                 

    סין: דמוגרפיה משתנה היא הסיוט הכלכלי העומד בבייג'ינג

               
             

  •          

  •            
                 

    שיעורים מאוהבים: שיעורים בנושא רומנטיקה הולכים וגדלים בפופולריות בסין

               
             

  •          

  •            
                 

    הונג קונג: אלימות מתפרצת בערב חג המולד כששוטרים יורים גז מדמיע לעבר מפגינים

               
             

  •          

  •            
                 

    מפעל סיני מכחיש שימוש בעבודות כליאה בכרטיסי טסקו עם מסר אסירים

               
             

  •          

  •            
                 

    'חשבנו שזה קונדס': ילדה בת 6 מוצאת תחינה אסירה בסין בכרטיס צדקה של טסקו

               
             

  •          

  •            
                 

    מייק פומפאו מגבה את מסוט אוזיל של ארסנל לאחר שהכדורגלן מתח ביקורת על הטיפול בסין באויג'ורס

               
             

  •      

   

 

 

"באמת רצינו לוודא שארגונים אחרים בתחום הלא-ממשלתי מודעים למסע הפרסום [ריגול סייבר] והם מסוגלים לבדוק ולראות אם הם גם הושפעו. ההשפעה של זה מתעלמת יכולה להיות מאוד משמעותי עבור אותם ארגונים והאנשים שהם עובדים איתם. "

כמו גם ארגונים לא ממשלתיים, מרגלים הסייבר פנו לכאורה גם לרשויות אכיפת החוק וגורמים פוליטיים הפועלים במדינות סביב סין, כולל הודו ומונגוליה, על פי הדו"ח.

חברת Secureworks אמרה כי החוקרים שלה התבוננו בפעילות קבוצת הריגול בסייבר מאז אמצע 2018, אך הקמפיין יכול היה להתחיל כבר בשנת 2014.

"סביר מאוד שברונזה הנשיא מבוסס ב הרפובליקה העממית של סין ["הרפובליקה העממית של סין]", נכתב בדו"ח.

מסקנה זו התבססה על כך שהארגונים הלא ממשלתיים לכאורה כיוונו לכל "עריכת מחקרים בנושאים הרלוונטיים" לבייג'ינג, כמו גם "ראיות חזקות" הקושרות את התשתית של קבוצת הריגול לגופים בסין, כך נטען במסמך.

גורם נוסף היה "קשרים בין קבוצת משנה של התשתית התפעולית של הקבוצה לבין ספקי שירותי אינטרנט מבוססי PRC", נכתב.

   

     

         One of Bronze President's apparent targets was a human rights group that asked not to be identified
     

       

          תמונה:
          אחד היעדים הנראים לעין של נשיא ברונזה היה קבוצה לזכויות אדם שביקשה שלא להזדהותה
       
   

 

 

בנוסף, חברת Secureworks אמרה כי כלים המשמשים את תוקפי הסייבר "היו מנופים באופן היסטורי על ידי קבוצות איומים הפועלות ב PRC".

הדו"ח סיכם: "סביר להניח כי נשיא ברונזה נתמך בחסות או לפחות נסבל על ידי ממשלת PRC. המיקוד המערכתי לטווח הארוך של קבוצת האיומים על ארגונים לא ממשלתיים ורשתות פוליטיות אינו תואם את קבוצות האיום הפטריוטיות או הפליליות. . "

מר מקלאן, דירקטור בתא המודיעין הסייבר ביחידת האיום הנגדי של Secureworks, אמר כי החברה "בטוחה ככל שאנו יכולים להיות שסין אחראית לקמפיין זה ולהתקפות האלה".

הוא אמר שגורם אפשרי בהחלטה לכוון לעמותות יכול היה להיות העבודה שהם עשו בנושאים הקשורים להונג קונג – שנצרכה על ידי הפגנות נגד הממשלה – כמו גם על המיעוט המוסלמי האויגרי בסין.

     

         

             
               
                         Violence erupts in Hong Kong shopping centre as protesters attack other people and police

                         
                             
                               
                               
                             

                         

                     
                     

             
                 

                    
                      אלימות מתפרצת במרכז הקניות של HK
                 
         

     

 

 

"אני חושב שממשלת סין תנסה לאסוף מידע סביב אירועים מסוג זה," אמר מר מקלן. "זה ירצה להבין איך מתנגדים חושבים, איך שותפים אזוריים חושבים ואחת הדרכים שיעשו זאת היא לצאת ולנסות לאסוף מידע באמצעים כמו התקפות סייבר … אני חושב שיש סיכוי כזה אירועים עולמיים קשורים לאותו קמפיין שראינו כאן. "

חברת Secureworks אמרה שחוקריה מצאו תוכנות זדוניות שלא ראו לפני כן כשחקרו את מעשיה לכאורה של קבוצת ריגול הסייבר.

הדבר מצביע על כך שהיא עשויה לפתח יכולות משלה ולא להסתמך רק על תוכנות זדוניות נפוצות, על פי הדו"ח. התוקפים השתמשו לכאורה בשילוב של כלי סייבר זמינים באופן נרחב, כמו גם מה שנראה היה הערכה שלהם כדי להשיג גישה לרשתות של קורבנותיהם לכאורה.

לאחר שהתפשר על רשת מחשבים "מה שהם עשו זה לגנוב מידע", אמר מר מקלן.

"הם מקפידים על מסמכים מסוימים – כך שמצגות נקודת כוח, מסמכי מילים, דברים כאלה – שיעניקו תובנות, סיכמנו, לעבודתם של אותם ארגונים במיוחד ביחס לסין, " הוא אמר.

"הכוונה כאן הייתה גניבת מידע."

סקיי ניוז פנתה לשגרירות הסינית בלונדון ולמשרד החוץ של סין לתגובה לטענות Secureworks.

     

רוצים להגיב?

שיתוף ב facebook
Facebook
שיתוף ב telegram
Telegram
שיתוף ב whatsapp
WhatsApp
שיתוף ב twitter
Twitter
שיתוף ב linkedin
LinkedIn
שיתוף ב email
Email