سامي زرقة
الصين تستخدم الهواتف الذكية للتجسس على الإيغور
- اكتشف باحثو الأمن السيبراني حملة برامج تجسس تستهدف الإيغور من خلال “التنكر” كتطبيقات Android
- تشمل أنشطة “ما قبل الجريمة” استخدام شبكة افتراضية خاصة (VPN) أو مشاركة أي نوع من المحتوى الديني
اكتشف باحثو الأمن السيبراني حملة برامج تجسس تستهدف الإيغور من خلال “التنكر” كتطبيقات Android بما في ذلك خدمات المراسلة وتطبيقات أوقات الصلاة والقواميس، وفقاً لتقرير جديد صادر عن شركة الأمن السحابية Lookout .
يمكن استخدام برامج التجسس، التي يقول الباحثون إنها مرتبطة بمجموعة قرصنة مدعومة من الحكومة الصينية، لتعقب الأشخاص الذين يستخدمون خدمات يمكن اعتبارها “سابقة للجريمة” أو تعتبرها الصين مؤشرات على أن شخصاً ما يشارك أو يريد الانخراط في أنشطة دينية متطرفة أو انفصالية.
تشمل أنشطة “ما قبل الجريمة” استخدام شبكة افتراضية خاصة (VPN) أو مشاركة أي نوع من المحتوى الديني ويمكن أن تؤدي إلى الاحتجاز فيما يسمى معسكر إعادة التأهيل.
تستهدف حملة المراقبة في المقام الأول الإيغور في الصين، وفقاً للتقرير، ولكن هناك أيضاً أدلة على أن أولئك الذين يقفون وراء الحملة كانوا يتطلعون إلى استهداف الإيغور في البلدان ذات الأغلبية المسلمة مثل أفغانستان أو تركيا.. تركيا هي موطن لأكبر الشتات الإيغور خارج آسيا الوسطى مع ما يقدر بنحو 50000 إيغوري يعيشون هناك.
تم توثيق أجهزة المراقبة الجماعية في الصين واستهدافها للإيغور بشكل جيد في السنوات القليلة الماضية.
تم وضع العديد من شركات المراقبة والكاميرات الصينية على قائمة الكيانات الأمريكية لتواطؤها في انتهاكات حقوق الإنسان، تقدمت بعض هذه الشركات بطلب للحصول على براءات اختراع أو طورت أو خططت لتطوير ميزات تسمح لها باكتشاف أو إعداد التنبيهات عند اكتشاف شخص من الإيغور. وجدت الأمم المتحدة أيضاً أن الصين مسؤولة عن “انتهاكات خطيرة لحقوق الإنسان” ضد الإيغور في شينجيانغ.
في بيان إلى بلومبرغ، قال المتحدث باسم السفارة الصينية في واشنطن ليو بينغيو: “نحن نعارض التخمينات الجامحة والافتراءات الخبيثة ضد الصين”، وأن الدولة تعارض “جميع أشكال الهجمات الإلكترونية عبر الإنترنت”.
يقول الباحثون إن العديد من التطبيقات التي تحتوي على برنامج التجسس هذا، والتي أطلقوا عليها اسم Badbazaar، تجمع بيانات الجهاز بما في ذلك الموقع؛ جهات الاتصال؛ سجلات المكالمات معلومات wifi؛ ويمكنه أيضًا تسجيل المكالمات الهاتفية والتقاط الصور.
وجد الباحثون أيضًا أن التكرارات الأحدث لـ Moonshine، وهو استغلال لنظام Android تم اكتشافه لأول مرة في عام 2019 من قبل مجموعة الأبحاث Citizen Lab التابعة لجامعة تورنتو، يقوم بتنفيذ برامج التجسس في التطبيقات الشائعة بما في ذلك WhatsApp وTelegram بالإضافة إلى “إصدارات من التطبيقات الثقافية الإسلامية وأدوات اللغة الإيغورية، أو تطبيقات الصلاة”.
عادةً ما توجد تطبيقات Android التي تحاكي الخدمات الحالية في متاجر التطبيقات غير الرسمية لأن Google Play محظور في الصين، وفقًا للتقرير، وينتشر أيضًا من خلال خدمات المراسلة بما في ذلك تلغرام.
قالت كريستينا بالام، باحثة استخبارات التهديدات للموظفين في Lookout، إن هذه كانت واحدة من أكثر “عائلات البرمجيات الخبيثة” التي رأوها تعقيدًا لأنه بالإضافة إلى جمع بيانات مكثفة عن الأشخاص، فإن التطبيقات التي يقومون ببنائها أو تصيبهم تعمل بكامل طاقتها.
تضيف بالام: “حتى في الحالات التي أنشأ فيها ممثل التهديد تطبيقًا مخصصًا، مثل متجر تطبيقات تابع لجهة خارجية يدعي أنه سيسمح لك بتنزيل، على سبيل المثال قاموس لغة قانونية أو أدوات ترجمة أخرى أو تطبيقات صلاة، فهي في الواقع مبنية بالكامل.
وتابعت قائلة: “أو في حالة إصدار Trojanized من تلغرام، يمكنك تسجيل الدخول باستخدام حساب تلغرام الفعلي لأنه حقًا كذلك”. “لقد تم تحويله إلى حصان طروادة من قبل ممثل التهديد أيضًا لتثبيت وظائف المراقبة على جهازك وجمع معلومات حول من تتحدث إليه، وجهات الاتصال الخاصة بك، والصور وبيانات نظام تحديد المواقع العالمي (GPS)”.
يمكن لممثلي التهديد – المجموعات الضارة أو الأفراد المسؤولين عن التهديدات الأمنية – القيام بذلك باستخدام “نفس رمز المصدر من التطبيق الشرعي” لإنشاء التطبيق المزيف، “لا يزال يتحدث إلى الخادم ويسمح لك بتسجيل الدخول، وفقًا لـ بالام.
قال المتحدث باسم تلغرام، ريمي فون، إن التطبيق لم يتم اختراقه وأن التقرير يشير إلى تطبيقات ضارة تتظاهر بأنها رسمية.
وقال فون في بيان: “لا يمكن لـ تلغرام أو أي تطبيق حماية المستخدمين إذا قاموا بتنزيل تطبيقات من متاجر تطبيقات غير رسمية أو مواقع ويب تابعة لجهات خارجية”.
وافقت بالام على أنه لا يوجد سوى القليل من الشركات التي يمكن أن تفعلها لإغلاق الجهات الفاعلة في مجال التهديد “لأنها تميل إلى أن تكون ذكية للغاية في كيفية تحولها إلى منصات جديدة لتوزيع هذه البرامج الضارة”.
وقالت: “لذلك أعتقد أن أحد الأشياء التي للأسف علينا فقط القيام بها كمستهلكين هو توخي الحذر بشكل خاص من التطبيقات التي نقوم بتنزيلها”. “من الصعب أن تكون داخل الصين لأنه لا يمكنك الوصول إلى بعض متاجر التطبيقات الرسمية مثل Google Play. بخلاف ذلك، من المهم جدًا عدم تنزيل التطبيقات من وسائل التواصل الاجتماعي أو التطبيقات التي تتم مشاركتها من خلال شيء مثل إحدى قنوات تلغرام هذه “.
