Secondo un rapporto delle aziende di sicurezza informatica Check Point e Kaspersky, hacker di lingua cinese stanno prendendo di mira i musulmani uiguri con falsi rapporti delle Nazioni Unite e organizzazioni di supporto fasulle.
di Patrick Howell O’Neill
I ricercatori delle due aziende hanno identificato un attacco in cui gli hacker che si spacciano per il Consiglio dei diritti umani delle Nazioni Unite inviano un documento che descrive in dettaglio le violazioni dei diritti umani nel caso della minoranza uigura. Si tratta di un file Microsoft Word dannoso che, una volta scaricato, distribuisce malware: il probabile obiettivo è indurre personalità uigure di alto profilo in Cina e Pakistan ad aprire una porta sul retro dei loro computer.
“Riteniamo che questi attacchi informatici siano motivati dallo spionaggio, con l’obiettivo finale di installare una backdoor nei computer di personalità importanti della comunità uigura”, ha affermato Lotem Finkelstein, capo dell’intelligence sulle minacce di Check Point. “Gli attacchi sono progettati per rilevare le impronte digitali dei dispositivi infetti, inclusi tutti i loro programmi in esecuzione. Da quello che possiamo dire, questi attacchi sono in corso e vengono create nuove infrastrutture per quelli che sembrano attacchi futuri”.
L’hacking è un’arma frequentemente utilizzata nell’arsenale di Pechino, e in particolare nel suo genocidio in corso contro gli uiguri, che sfrutta sistemi avanzati di sorveglianza sia online che offline. Un recente rapporto di “MIT Technology Review” ha gettato nuova luce su un’altra sofisticata campagna di hacking che ha preso di mira i membri della minoranza musulmana.
Secondo il rapporto, oltre a fingere di essere un organismo delle Nazioni Unite, gli hacker hanno anche creato un sito web falso e dannoso per un’organizzazione per i diritti umani chiamata “Turkic Culture and Heritage Foundation”. Il sito web fasullo del gruppo offre sovvenzioni, ma in realtà, a chiunque le accetti viene richiesto di scaricare un falso “scanner di sicurezza” che apre una backdoor nel computer dell’utente, hanno spiegato i ricercatori.
“Gli aggressori dietro questi attacchi informatici inviano documenti dannosi sotto le false spoglie delle Nazioni Unite e presunte fondazioni per i diritti umani, inducendo i soggetti coinvolti a installare una backdoor sul software Microsoft Windows in esecuzione sui loro computer”, dicono i ricercatori. Ciò consente agli aggressori di raccogliere le informazioni di base che cercano dal computer della vittima, oltre a eseguire più malware sulla macchina con il potenziale di fare più danni. I ricercatori affermano di non aver ancora un’idea precisa di tutte le capacità di questo malware.
Il codice trovato in questi attacchi non può essere abbinato a un esatto gruppo di hacking noto, hanno concluso i ricercatori, ma è risultato identico al codice trovato su più forum di hacking in lingua cinese e potrebbe essere stato copiato direttamente da lì.
(rp)
Foto: AP Photo / Mark Schiefelbein
