最新调查发现,中国骇客组织在新冠病毒期间继续对维吾尔人使用的苹果手机发动攻击,替政府窃取通信数据,实施监控。
这个组织被称为恶眼(Evil Eye)集团。Volexity网络安全公司4月21日说,他们发现恶眼集团去年12月到今年3月中国爆发新冠病毒疫情期间,对维吾尔人使用的苹果智能手机发动水坑攻击(watering hole),窃取通信数据。
具体做法是,恶眼集团利用苹果移动操作系统(iOS)浏览器的Webkit基础软件漏洞,在维吾尔学院(Uyghur Academy)和维吾尔时报(Uighur Times)等受欢迎的海外维吾尔人的服务网站植入恶意的内联框架(iframe)。使用苹果手机造访这些网站的用户,如果手机是用2019年7月前没有最新修补的12.3、12.3.1和12.3.2等版本的苹果移动操作系统(iOS),就会自动感染失眠(INSOMNIA)恶意软件,手机的通信数据会被窃取,尤其是短信服务,就连信号(Signal)加密通信应用和Protonmail加密电子邮件的信息也不能幸免。
值得关注的是,这是恶眼集团再度对这些海外维吾尔人的网站发动攻击。Volexity和谷歌公司几个月前就揭露说,恶眼集团利用苹果手机的零日软件漏洞(zero-day vulnerabilities)对同样的网站发动攻击,在网站上植入恶意软件,让造访这些网站的苹果手机受到恶意软件的感染。加拿大公民实验室(Citizen Lab)发现,中国骇客利用零日软件漏洞还对使用苹果手机的西藏人发动攻击。Volexity公司因此认为,这些骇客可能是替中国政府对新疆和西藏地区的少数民族实施通信监控。
Volexity公司创始人阿戴尔(Steven Adair)说,这种攻击方法很难让手机用户发觉。他说,“使用手机的人不会有任何(受感染)的感觉”,“他们就是撒下最大的网,然后收网,看能捞到什么”。
美国加州电子前线基金会(Electronic Frontier Foundation)的技术员莫娜·王(Mona Wang)评价说,中国政府可能是试图监控新疆维吾尔人与土耳其和美国境内的维吾尔人之间的通信,疫情期间也不放弃。她说,“他们更新了恶意软件去搜集更多的信息,他们创建了一个可能是非常昂贵的新的利用链,而且他们知道Volexity和谷歌公司的零项目(Project Zero)都在盯着这些网站。他们完全认为值得冒险去发动这些攻击”。