Ortak bir danışmanlıkta, Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), beş ülkeden uluslararası ortaklarla birlikte, Uyghur, Tibetan ve Tayvanlı topluluklardan aktif olarak hedefleyen iki casus yazılım varyantı – Badbazaar ve Moonshine – hakkında ayrıntılar ortaya koydu.
Avustralya, Kanada, Almanya, Yeni Zelanda ve Amerika Birleşik Devletleri’nden siber güvenlik ajansları tarafından desteklenen danışma, bu casus yazılım araçlarının, Çin devletinin otoritesine tehdit olarak algıladığı grupları izlemeyi ve korkutmayı amaçlayan devam eden bir dijital gözetim kampanyasının bir parçası olduğu konusunda uyarıyor.
NCSC, bu siber müdahalelerin rastgele olmadığını, bunun yerine akıllı telefonlara sızmak, hassas kişisel verileri hasat etmek ve bireyleri gerçek zamanlı olarak – genellikle bilgileri olmadan izlemek için tasarlandığını söylüyor.
Beş Millet Siber Danışma Hedefi Casus Yazılım Riskleri
Rapor, birkaç küresel siber güvenlik ile istihbarat varlığı arasındaki işbirliğinin sonucudur:
- Avustralya Siber Güvenlik Merkezi
- Kanada Siber Güvenlik Merkezi
- Anayasanın Korunması için Alman Federal İstihbarat Servisi ve Federal Ofis
- Yeni Zelanda Ulusal Siber Güvenlik Merkezi
- ABD Federal Soruşturma Bürosu (FBI) ve Ulusal Güvenlik Ajansı (NSA)
Bu uluslararası çaba, sivil toplum aktörleri için artan risk, özellikle Tayvan, Tibet, Sincan Uyghur Otonom Bölgesi, Demokrasi Aktivizmi ve Falun Gong Manevi Hareketi gibi bölgeler ve konularla bağlantılı olanlar hakkında farkındalık yaratmayı amaçlamaktadır.
Gizli gözetim için tasarlanmış casus yazılım
İki casus yazılım varyantı – Badbazaar ve Moonshine – mobil uygulamalara gömülü bulundu. Bu kötü niyetli programlar, cihaz mikrofonlarına, kameralara, mesajlara, fotoğraflara ve hatta konum verilerini izleyerek uzaktan bilgisayarlara hedefleri gerçek zamanlı olarak izleme olanağı sunabilir.
Enfekte bazı uygulamalar WhatsApp veya Skype gibi popüler platformları taklit ederken, diğerleri özellikle etkilenen bölgelerden kullanıcılar için güvenilir görünmek için tasarlanmış bağımsız uygulamalardır.
Örneğin, Tibetan’da yazılmış bir iOS uygulaması olan Tibet One uygulaması, Aralık 2021’de Apple App Store’da kısaca mevcuttu. O zamandan beri kaldırılmış olmasına rağmen, uzmanlar özellikle Badbazaar Spyware’i dağıtmak için oluşturulduğunu söylüyor. Uygulama, Tibet topluluğunun üyelerinin toplandığı hedeflenen telgraf kanallarında ve Reddit forumlarında dolaştı.
Benzer şekilde, Audio Quran uygulaması Uyghur dilini dosya adında ve açıklamasında kullanıcıları cazibe etmek için kullandı. Moonshine casus yazılımları teslim ederek Uygur Müslümanlarını dini ses materyali sunmayı iddia eden içerikle hedeflemeye odaklandı.
Danışma, “Bu uygulamalar bu topluluklar içinde güven oluşturacak şekilde gizleniyor ve pazarlanıyor” diyor.
Crossheirs’deki siyasi ve etnik gruplar
Bu casus yazılım araçlarından en çok risk alan gruplar şunlardır:
- Tayvan’ın bağımsızlığının destekçileri
- Tibet hakları örgütleri ve aktivistler
- Uygur Müslümanları, özellikle içinde veya aslen Sincan’dan gelenler
- Çin’de demokratik reform savunucuları
- Falun Gong İnancının Takipçileri
Çin devleti uzun zamandır bu grupları ve hareketleri politik olarak hassas olarak görüyor. Yıllar geçtikçe raporlar, Pekin’in muhalefeti kontrol etme veya susturma çabalarını vurguladı, genellikle bu çabaları gözetim, gözdağı ve dezenformasyon yoluyla sınırlarının ötesine uzattı.
Kendini yöneten bir ada demokrasisi olan Tayvan, Çin tarafından ayrılıkçı bir eyalet olarak görülüyor. Tibet, Çin yönetimine onlarca yıllık direniş gördü. Bu arada, Uygur nüfusunun, Çin yetkililerinin yeniden eğitim kampları olduğuna inanılan “mesleki eğitim merkezleri” olarak adlandırdığı şeylerin gözaltına alınması da dahil olmak üzere yaygın bir baskı ile karşı karşıya olduğu bildiriliyor.
Nasıl korunur
Danışmanlığın bir parçası olarak, NCSC ve uluslararası ortakları, risk altındaki kişileri mobil uygulamaları indirirken veya kullanırken ekstra önlemler almaya çağırıyor.
Temel öneriler şunları içerir:
- Yalnızca resmi uygulama mağazaları kullanın Apple App Store veya Google Play Store gibi.
- Uygulama izinlerini kontrol edin düzenli olarak ve uygulamanın işlevine uygun olduklarından emin olun.
- Uygulama güncellemelerini inceleyin ve davranıştaki değişiklikleri veya yeni erişim taleplerini araştırın.
- Şüpheli bağlantıları tıklamaktan kaçının sosyal medya veya sohbet platformları aracılığıyla paylaşılır.
- Olağandışı mesajları veya dosyaları bildirin bağlam dışında görünen veya bilinmeyen kaynaklardan gelen.
Ayrıca sivil toplum gruplarını, gazetecileri ve aktivistleri ortaya çıkan tehditler hakkında bilgi sahibi olmaya ve VPN’ler, şifreli mesajlaşma platformları ve güvenli mobil cihazlar gibi güvenlik araçlarını kullanmayı düşünmeye teşvik ediyorlar.
Kullanıcıya dönük tavsiyenin yanı sıra, NCSC ve ortak ajansları da App Store operatörlerini ve geliştiricilerini uyanık olmaya çağırdı. Kötü niyetli uygulamalar için daha güçlü tarama ve kaldırma süreçleri uygulamaya ve tehdit istihbaratını siber güvenlik araştırmacıları ve kolluk kuvvetleri ile paylaşmaya teşvik edilirler.
İleriye Bakış
Casus yazılım araçları Badbazaar ve Moonshine yeni keşifler olmasa da, mevcut kampanya, bu tür araçların nasıl konuşlandırıldığına – sadece kötü amaçlı yazılım aracılığıyla değil, aynı zamanda kültürel olarak değiştirilmiş sosyal mühendislik çabaları aracılığıyla nasıl konuşlandırıldığına dair gelişen stratejileri ortaya koymaktadır.
Bu raporun arkasındaki uluslararası koalisyon, bu tekniklere ışık tutarak, bu siber müdahalelerin erişimini sınırlayabileceklerini ve dünyadaki savunmasız toplulukların haklarını ve özgürlüklerini koruyabileceklerini umuyor.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.