جزئیات مربوط به حملات سایبری مرتبط با جامعه مسلمانان چینی

حفره‌های امنیتی اپل نادر هستند و اغلب، ارزش‌های میلیونی دارند، بنابراین این اقدام که گوگل مجموعه‌ای از نقص‌های امنیتی این شرکت را منتشر کرد، نوعی افشاگری به حساب می‌آید. این افشاگری در رابطه با وب‌سایت‌هایی است که امکان هک کردن گوشی‌های آیفون را با استفاده از بدافزارهای خود ممکن می‌سازند. اکنون اپل در حال پاسخگویی به این حملات است و همچنین جزئیات بیشتری را نیز دراین‌باره در اختیار می‌گذارد.

در تاریخ ۸ شهریور (۳۰ آگوست)، محققان امنیتی بخش Project Zero گوگل فاش کردند که آن‌ها چندین وب‌سایت حاوی بدافزار را پیدا کرده‌اند که می‌توانند آیفون‌های کاربران را هک نمایند. این بدافزار توانایی کنترل کامل دستگاه، دزدیدن عکس‌ها، پیام‌ها و داده‌های موقعیت جغرافیایی را داشته و در هنگام بازدید یک کاربر آیفون از یک وب‌سایت خاص، بر روی گوشی قربانی نصب می‌شود. به گفته محققان امنیتی، این بدافزار همچنین قادر به نصب برنامه‌های مخرب، ذخیره‌کننده‌های گذرواژه و همچنین پیام‌های رمزگذاری شده نیز هست.

گوگل جزئیات مربوط به وب‌سایت حاوی این بدافزار را منتشر نکرد اما اپل در روز جمعه، جزئیات بیشتری را ارائه داد. اپل طی بیانیه‌ای گفت:

اول اینکه، این یک حمله پیشرفته و بسیار متمرکز بوده است، نه یک بهره‌برداری گسترده از آیفون‌ها. این حمله بر کمتر از ده وب‌سایت متمرکز شده که این وب‌سایت‌ها غالباً به محتوای مربوط به جامعه اویغورها (نژادی ساکن در چین) توجه دارند.

دولت چین تلاش‌های زیادی علیه جمعیت مسلمان اویغور خود انجام داده و بیش از ۱ میلیون نفر را نیز در منطقه سین کیانگ بازداشت کرده است. فناوری نقشی اساسی را در این نقض حقوق بشر ایفا کرده، از جمله استفاده از تکنولوژی تشخیص چهره جهت ردیابی اشخاص موردنظر. طبق گفته‌ها، دولت چین بازدیدکنندگان را در مرزهای سین کیانگ، مجبور به نصب نرم‌افزارهای مخرب بر روی دستگاه‌هایشان نموده تا بدین‌شیوه فایل‌های حاوی مطالب اسلامی را اسکن نماید. روز پنجشنبه، رویترز گزارش داد که آن کمپین هکی که چندین شرکت مخابراتی را به خطر انداخته بود نیز، مسلمانان اویغور را مورد هدف قرار داده است.

شرکت امنیتی Volexity در روز دوشنبه به تفصیل، برنامه هکرها جهت هدف قرار دادن مسلمانان اویغور چین را توضیح داد. این شرکت اذعان کرد که حداقل ۱۱ وب‌سایت وجود دارند که دستگاه‌های اندرویدی را مورد حمله قرار داده و اقدام به جمع‌آوری داده‌های مشابه می‌نمایند. این وب‌سایت‌ها شامل صفحات خبری مربوط به اویغورها در کشور ترکیه بودند.

گوگل اعلام کرد که جهت ایمن نگه‌داشتن مردم، همچنان به همکاری با اپل ادامه خواهد داد. سخنگوی گوگل طی نشستی اعلام کرد:

Project Zero تحقیقات فنی مرتبط با پیشبرد درک آسیب‌پذیری‌های امنیتی را منتشر می‌کند، که این مهم منجر به استراتژی‌های دفاعی بهتر می‌شود. ما همچنان به تحقیقات عمیق خود که بر جنبه‌های فنی این آسیب‌پذیری‌ها متمرکز است، ادامه می‌دهیم.

شرکت Volexity خاطرنشان کرد که این حملات ممکن است با نقص‌های امنیتی که هفته گذشته توسط گوگل افشا شده بود، پیوند داشته باشند. منابعی چند، پس از افشای این خبر اظهار کرده‌اند که دولت چین به‌طور بالقوه، در پشت حملات به مسلمانان اویغور قرار دارد.

اپل به‌طور خاص به دست داشتن دولت چین در این حملات اشاره نکرده، اما خاطرنشان کرد که این حملات، جامعه اویغورها را هدف قرار داده است. کوپرتینویی‌ها همچنین این ادعا را که این حملات به مدت دو سال ادامه داشته‌اند، رد کرده و گفتند که این حملات سایبری، فقط دو ماه جریان داشته‌اند. اپل طی بیانیه‌ای اذعان کرد:

ما آسیب‌پذیری‌های مورد بحث را در بهمن ماه (فوریه) برطرف کردیم و خیلی سریع کار کردیم تا فقط ۱۰ روز پس از اطلاع از این مسئله، این موضوع را حل نماییم. وقتی که گوگل وارد همکاری با ما شد، شرکت ما مشغول رفع این حفره‌های امنیتی بود.