最新調查發現,中國黑客組織在新冠病毒期間繼續對維吾爾人使用的蘋果手機發動攻擊,替政府竊取通訊數據,實施監控。
這個組織被稱為惡眼(Evil Eye)集團。Volexity網絡安全公司4月21日說,他們發現惡眼集團去年12月到今年3月中國爆發新冠病毒疫情期間,對維吾爾人使用的蘋果智能手機發動水坑攻擊(watering hole),竊取通信數據。
具體做法是,惡眼集團利用蘋果移動操作系統(iOS)瀏覽器的Webkit基礎軟件漏洞,在維吾爾學院(Uyghur Academy)和維吾爾時報(Uighur Times)等受歡迎的海外維吾爾人的服務網站植入惡意的內聯框架(iframe)。使用蘋果手機造訪這些網站的用戶,如果手機是用2019年7月前沒有最新修補的12.3、12.3.1和12.3.2等版本的蘋果移動操作系統(iOS),就會自動感染失眠(INSOMNIA)惡意軟件,手機的通信數據會被竊取,尤其是短信服務,就連信號(Signal)加密通信應用和Protonmail加密電子郵件的信息也不能倖免。
值得關注的是,這是惡眼集團再度對這些海外維吾爾人的網站發動攻擊。Volexity和谷歌公司幾個月前就揭露說,惡眼集團利用蘋果手機的零日軟件漏洞(zero-day vulnerabilities)對同樣的網站發動攻擊,在網站上植入惡意軟件,讓造訪這些網站的蘋果手機受到惡意軟件的感染。加拿大公民實驗室(Citizen Lab)發現,中國駭客利用零日軟件漏洞還對使用蘋果手機的西藏人發動攻擊。Volexity公司因此認為,這些駭客可能是替中國政府對新疆和西藏地區的少數民族實施通信監控。
Volexity公司創始人阿戴爾(Steven Adair)說,這種攻擊方法很難讓手機用戶發覺。他說,“使用手機的人不會有任何(受感染)的感覺”,“他們就是撒下最大的網,然後收網,看能撈到什麼”。
美國加州電子前線基金會(Electronic Frontier Foundation)的技術員莫娜·王(Mona Wang)評價說,中國政府可能是試圖監控新疆維吾爾人與土耳其和美國境內的維吾爾人之間的通信,疫情期間也不放棄。她說,“他們更新了惡意軟件去蒐集更多的信息,他們創建了一個可能是非常昂貴的新的利用鏈,而且他們知道Volexity和谷歌公司的零項目(Project Zero)都在盯著這些網站。他們完全認為值得冒險去發動這些攻擊”。
