Czy organizacje walczące o niepodległość Sincinag, środkowo-azjatyckiej prowincji Chin, stały się tarczami ćwiczebnymi dla hakerów z tajnej komórki nr. 61398 Chińskiej Armii Ludowo-Wyzwoleńczej?
Pierwsze cyberataki na komputery w chińskiej prowincji Sinciang – Ujgur odnotowano już w roku 2009 roku, natomiast specjaliści F-Secure zauważyli wzmożoną liczbę tego typu aktywności styczniu i w lutym 2013 r.. Ataki hakerów wymierzone były głównie w strony internetowe powiązane ze Światowym Kongresem Ujgurów (World Uyghur Congress, WUC) – organizacji, która za swoje główne cele uznaje walkę o prawa Ujgurów oraz wpływanie na polityczną przyszłość regionu, nazywanego przez rdzennych mieszkańców mianem Wschodniego Turkestanu. WUC uznawana jest przez Pekin za organizację terrorystyczną.
Ostatni z cyberaktaków miał miejsce w kwietniu tego roku, jego ofiarami stali się ujgurscy użytkownicy komputerów Apple. Napastnicy dokonują infekcji sytemu operacyjnego wykorzystując błędy w oprogramowaniu Office. Luka w zabezpieczeniach umożliwia atakującym uruchomienie złośliwego kodu na komputerze ofiary poprzez otworzenie przez nią pliku tekstowego.
Czy za atakami stoi jednostka nr. 61398 Chińskiej Armii Ludowo-Wyzwoleńczej? Według światowych ekspertów specjalizujących się w tropieniu cyberaktaków, specjalny oddział wykradł od 2006 roku setki terabajtów danych co najmniej od 141 organizacji, reprezentujących także różne sektory gospodarki. Przypuszcza się, iż cyber-komórka ChALW ma swoją siedzibę w Szanghaju i zatrudnia tysiące osób biegłych w programowaniu czy tworzeniu i zarządzaniu sieciami komputerowymi.
żródło visiongroup.pl za F-Secure.
Więcej szczegółów na blogu laboratoriów F-Secure: http://www.f-secure.com/weblog/