Pekin szpieguje ludzi odwiedzających tajwański Internet

China war games

Już pisałem o atakach hackerów z kontynentu na strony internetowe organizacji niepodległościowych na Tajwanie, czy o spamowaniu konta prezydent Tsai Ing-wen na Facebook. Wygląda na to, że Pekin jednak zdecydował, że groźniejsi są ludzie, którzy odwiedzają te strony z ChRL.

Według firmy FireEye zajmującej się cyberbezpieczeństwem, witryny internetowe głównych partii i organizacji politycznych na Tajwanie, w tym rządzącej, niepodległościowej DPP stały się celem operacji z kontynentu. Celem włamywaczy tym razem jednak nie było zakłócenie działania stron, ale śledzenie osób, które wchodzą na nie z ChRL.

Zgodnie z analizą FireEye na stronie DPP przełamano zabezpieczenia i podmieniono część kodu. Dodany skrypt wysyłał dane telemetryczne strony (włącznie z adresami IP odwiedzających) nieznanym sprawcom. FireEye podejrzewa, że za atakiem stoją „sponsorowani przez państwo” hackerzy z ChRL. Proceder miał trwać od kilku miesięcy. Podobnie wyglądał atak na inne strony na Tajwanie.

We grudniu 2015 roku FireEye zidentyfikowała powiązaną z Pekinem grupę hackerów APT16 atakującą strony DPP i innych organizacji, jeszcze wtedy opozycyjnych w stosunku do rządu Partii Narodowej (Guomindang). Nie wiadomo, czy ta sama grupa stoi także za obecnym hackiem.

Wiele wskazuje, że hackerzy z ChRL nie ograniczyli się jedynie do „wrogich” stron na Tajwanie. Prawdopodobnie celem podobnych operacji są strony internetowe wielu międzynarodowych organizacji pozarządowych zajmujących się tematami niewygodnymi dla KPCh. Od ochrony praw człowieka i środowiska naturalnego, po ochronę praw autorskich, konsumenta czy kluby brydżowe – czyli praktycznie wszystko nad czym partia komunistyczna nie ma kontroli.

Podstawowym celem jest identyfikowanie jednostek potencjalnie niebezpiecznych dla systemu. Pisałem już o programie „ujednoliconego środowiska informacyjnego” zdolnego do przetwarzania Big Data. Operacja ujawniona przez FireEye wpisuje się idealnie w ten projekt.

Ciekawe, czy część tajwańska służy też przygotowaniu list proskrypcyjnych osób do eliminacji lub reedukacji po ewentualnym „wyzwoleniu” wyspy…

Reklamy

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Wyloguj / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Wyloguj / Zmień )

Connecting to %s