Een aanvalsmethode met spionagesoftware (spyware) die volgens Amerikaanse media in China is ingezet om Oeigoeren te bespioneren, is ook gebruikt tegen Tibetanen in ballingschap, melden onderzoekers van Citizen Lab, een onderzoeksafdeling naar technologie en mensenrechten van de Universiteit van Toronto.
Hackers zouden tussen november 2018 en mei 2019 berichten doelgericht hebben gestuurd aan prominente leden van de Tibetaanse gemeenschap, aldus Citizen Lab. De verzender deed zich daarin voor als een medewerker van een ngo of een journalist.
In de berichten werd een link vermeld waarmee onder meer geprobeerd werd om spionagesoftware (spyware) op de Android- en iOS-smartphones van de doelwitten te installeren. Als de smartphones waren voorzien van een kwetsbaarheid, zou de spyware direct op het toestel geïnstalleerd worden zodra het doelwit op de link klikte.
Onder de potentiële doelwitten zouden zich onder meer het kantoor van de dalai lama, het Tibetaanse parlement en meerdere mensenrechtenorganisaties bevinden. In acht van de vijftien geanalyseerde pogingen zou het slachtoffer op de link hebben geklikt, maar was de aanval alsnog onsuccesvol omdat de software van de doelwitten up-to-date was.
De aanval op iOS-smartphones is volgens de onderzoekers vergelijkbaar met de ernstige kwetsbaarheid in iPhones die in augustus door onderzoekers van Google werd onthuld. Dit lek werd volgens Amerikaanse media gebruikt om de Oeigoerse minderheid in China te bespioneren.
Link met Chinese overheid niet hard te maken
Hoewel Citizen Lab een “duidelijke link met China” heeft gevonden, betekent dat niet automatisch dat de Chinese overheid achter de aanvallen zit. “Vanuit een technisch perspectief is dat lastig te zeggen”, aldus hoofdonderzoeker Bill Marczak.
Een woordvoerder van het Chinese ministerie van Buitenlandse Zaken zegt dat de Chinese overheid hard optreedt tegen digitale aanvallen, en dat beschuldigingen onderbouwd zullen moeten worden met bewijzen.
