Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja ismertette, milyen kémprogramokat alkalmaz Kína világszerte többek közt az ujgurok megfigyelésére. A veszélyes alkalmazások közt egy ún. Audio Quran app is van, ami kifejezetten a vallásgyakorló ujgurokat célozza meg. Hozzá kell tenni, korábban a kínai App Store-ból állami hatásra eltávolítottak Korán applikációkat “illegális vallási szövegek tartalmazásra” hivatkozva, de olyan is volt, hogy a kínai hatóságok Szent Korán példányokat égettek el.
Kérjük, támogassa adója 1%-ával a HVIM-et!
A szervezet valós, kézzelfogható eredményeiről itt olvashat.
Felajánlását az Azonosságtudat Alapítványnak küldje el!
Adószám: 18218082-1-07
Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) és a nemzetközi kiberbiztonsági és hírszerző ügynökségek szerdán azt közölték, hogy a hackerek a korábban azonosított kémprogramok két formáját vetik be, hogy ujgur, tibeti és tajvani személyeket és civil társadalmi szervezeteket figyeljenek meg. (Hozzá kell tennünk, hogy valamilyen oknál fogva jelenleg nem érhető el az említett közlemény az NCSC oldalán, de reméljük, ez csak átmeneti hiba.)
A MOONSHINE és BADBAZAAR nevezetű felügyelő szoftver
betör az eszközök mikrofonjaiba és kameráiba, majd begyűjti az üzeneteket, fényképeket és helyadatokat, lehetővé téve a felhasználók tudtukon kívüli, valós időben történő megfigyelését.
Az NCSC, valamint nemzetközi kormányzati és iparági partnerek feltárták a felügyeleti szoftver technikai hátterét, és útmutatást, valamint technikai elemzéseket kínáltak a kiberbiztonsági szakértőknek, továbbá az alkalmazásboltok üzemeltetőinek és fejlesztőinek.
De mi a kémprogramok alkalmazásának célja?
Kémprogramokkal fertőzött alkalmazásokat használnak olyan egyének és szervezetek megcélzására világszerte, akik olyan tevékenységekhez kötődnek, amelyek „a kínai állam szerint veszélyt jelentenek a stabilitására” – áll az NCSC sajtóközleményében.
Leginkább olyan személyeket céloznak meg, akikről úgy gondolják, hogy a tajvani függetlenségi mozgalomhoz, a tibeti jogvédő szervezetekhez és az ujgur muszlimokhoz kötődnek. Úgy gondolják, hogy
a kínai Hszincsiang Ujgur Autonóm Területen élő vagy az onnan származó ujgurok és a Fálun Gong hit – mely egy buddhista és taoista tanításokat is tartalmazó vallási irányzat, amit a Kínai Kommunista Párt igyekezett elnyomni (a szerk.) – tagjai kiemelt veszélyben vannak.
Ezek a veszélyes alkalmazások
Két önálló alkalmazás, a Tibet One és az Audio Quran a felhasználók anyanyelvén érhető el, és online gyűjtőhelyeken is fellelhetők, továbbá ismert róluk, hogy vonzzák a megcélzott közösségek tagjait.
Például a hackerek megosztották a Tibet One alkalmazást a régióra összpontosító Telegram csatornákon és a vonatkozó Reddit fórumokon – mondta az NCSC. A tárgyalt Tibet One egy iOS-alkalmazás, amelyet 2021 decemberében töltöttek fel az Apple App Store-ba, de azóta eltávolították. Az NCSC szerint „rosszindulatú személyek” hozták létre az appot a felhasználók eszközeinek BADBAZAAR kémprogrammal való megfertőzésére.
De ennél is súlyosabb, hogy a vallásgyakorló muszlimokat célozva kifejlesztették
Az Audio Quran alkalmazást, ami MOONSHINE kémprogramot használ az ujgurok nyomon követésére,
bizalmat teremtve azzal, hogy az ujgur nyelvet használja, és önmagát úgy írja le, mint amely a Koránhoz, az iszlám szent könyvéhez kapcsolódó tartalmakat közvetít.
Kína célpontjai
Tajvant soha nem kormányozta Kína, de Peking egyértelművé tette, hogy egyesíteni akarja az országot a szárazfölddel, és katonai erőt fontolgat ennek érdekében. De hogy emiatt miért kell világszerte megfigyelni a tajvaniakat, kérdéses.
Az ujgur nép egy muszlim kisebbség Kínában. A kínai kormány több mint egymillió ujgurt tartott átnevelő táborokban közel egy évtizede, de mai napig nem hagytak fel üldözésükkel és sanyargatásukkal. Az ujgurok helyzetéről egy tényfeltáró cikksorozattal jelentkeztünk korábban, ami bemutatja, mit is próbál elhallgatni Kína.
Tibet egyes részei autonóm régiók Kínán belül, így a kommunista állam a tibetieket is célpontnak tűzte ki.
Paul Chichester, az NCSC hadműveleti igazgatója közleményében azt nyilatkozta:
„Növekszik a digitális fenyegetések száma, amelyek célja a közösségek határokon átnyúló elhallgattatása, megfigyelése és megfélemlítése.”
Az NCSC figyelmezteti a veszélyeztetett csoportokat, hogy csak ismert alkalmazásboltokat használjanak, ellenőrizzék az alkalmazásokat a telepítés után, és rutinszerűen vizsgálják át az engedélyeket, jelentsék a megkérdőjelezhető üzeneteket és fájlokat, valamint gondosan vizsgálják meg a közösségi médiában megosztott fájlokat és hivatkozásokat.
Svédország ujgurok után való kémkedéssel vádol egy férfit
Kína az ujgurok megfigyelését azonban nemcsak programokkal, hanem kémkedésre felkért személyek alkalmazásával is végzi világszerte. Egy svéd ügyész azzal vádolt meg egy férfit, akit a hétvégén őrizetbe vettek, hogy az ujgur közösségről gyűjtött információkat Kínának.
A Stockholmtól északra fekvő Solnában megtartott bírósági tárgyaláson kérni fogják a gyanúsított letartóztatását súlyosbított kémkedés miatt.
„A férfit azzal gyanúsítják, hogy illegálisan információkat és titkosszolgálati információkat gyűjtött az ujgur közösségből származó emberekről a kínai titkosszolgálatok számára”
– mondta Mats Ljungqvist ügyész.
“Az ügy nagyon érzékeny, és a nyomozás előzetes szakaszában van. Emiatt jelenleg nem tudok további információval szolgálni” – tette hozzá közleményében.
A gyanúsítottat vasárnap vették őrizetbe, és mandarin tolmácsra volt szüksége.
40 ujgurt toloncoltak ki Thaiföldről Kínába, az USA és Japán biztonsági fenyegetésekre figyelmeztet
(The Record és Inquirer.net nyomán Szent Korona Rádió)