曼谷(美联社)——据一家私人网络安全公司周三公布的调查结果显示,一个黑客组织据信已经入侵了两个与西藏社区有关的网站,意图在用户的电脑上安装恶意软件。
根据位于马萨诸塞州的网络安全咨询公司Recorded Future的威胁研究部门inskt Group的分析,对西藏邮报(Tibet Post)和久德密陀罗大学(Gyudmed Tantric University)网站的黑客攻击似乎是为了进入访问用户的电脑,获取他们及其活动的信息。
报告称,这些被称为TAG-112的黑客入侵了这些网站,访问者会被提示下载一个伪装成安全证书的恶意可执行文件。一旦打开,该文件将在用户的计算机上加载Cobalt Strike Beacon恶意软件,可用于密钥记录、文件传输和其他目的,包括部署额外的恶意软件。
他说:“这种行为符合历史上针对藏族社区的目标。”
中国当局一直否认中国是网络攻击的主要目标。
中国外交部表示,它不知道inskt集团报道的两个网站遭到黑客攻击。
“中国在网络安全问题上的立场是一贯和明确的,”外交部在一份回复置评请求的传真中表示,但没有详细说明。
根据inskt集团的研究,这些网站在5月下旬首次遭到入侵,攻击与之前追踪到的一个名为TAG-102的黑客组织有许多重叠之处,分析师据此得出结论,该组织是已知组织的一个子组织,“致力于实现相同或类似的情报需求”,inskt集团表示。
Condra说,重叠包括重复使用特定的战术、技术和程序,以及追求相同的目标。
“这两类威胁几乎肯定是相互关联的,”他说。
insight group称,TAG-102有多个名字,如Evasive Panda和StormBamboo,早在2012年就开始运作,人们普遍认为它是一个由中国发起的高级持续威胁(advanced persistent threat,简称APT)组织。
康德拉说,除其他外,它使用了其他中国APT组织使用的定制恶意软件框架,其目标“可能符合中国情报部门的要求”。
这所大学和新闻网站都位于印度,他们已经被inskt集团通知了这次黑客攻击。康德拉说,截至本周,学习藏传佛教、语言、历史和文化的久底密宗大学(Gyudmed Tantric University)似乎已经修复了这个问题,而新闻网站仍然受到攻击。
几个世纪以来,中国一直声称西藏是其领土的一部分,尽管它只是在1949年共产党在内战中掌权后才对喜马拉雅地区建立了牢固的控制。
许多藏人仍然忠于达赖喇嘛,这位精神领袖自1959年反华起义失败后一直流亡印度。
中国经常受到指责,包括今年早些时候,中国试图通过控制藏族人的语言和传统佛教文化,强迫村民和牧民城市化,以同化农村藏族人。
有话要说...