حمله اینترنتی به طرفداران آزادی تبت، سرکوبگران به بدافزار مجهز شده‌اند

امیدوارم بدانیم که در خیابان‌های تبت اوضاع ناآرام است. نظامیان چینی، به خیابان‌های تبت ریخته اند تا افرادی که صلحجویانه خواستار استقلال کشورشان هستند را سرکوب کنند.

ویکی‌پدیا می‌گوید «تبت روزگاری کشوری مستقل بوده است و حالا بخشی از چین است. حکومت خلق چین و دولت در تبعید تبت درباره اینکه تبت از چه زمانی به زیر سلطه چین درآمد تفاهم ندارند. آن‌ها همچنین در مورد مستقل بودن تبت از چین بر اساس قوانین بین المللی، اختلاف نظر دارند.»

اما این ناآرامی از خیابان، به اینترنت هم کشیده شده. گروه‌های طرفدار استقلال تبت، هدف حملات هدفمند و فنی گروهی هستند که حدس زده می‌شود با دولت چین در ارتباط باشند.

مثلا به این ایمیل که چند روز قبل به یک گروه خبری طرفدار استقلال تبت فرستاده شده نگاه کنید. به نظر می رسد که این ایمیل از طرف Unrepresented Nations and Peoples Organization ارسال شده باشد ولی بررسی Headerهای نامه، خلاف این ادعا را اثبات می‌کند. ایمیل حاوی متنی در مورد همبستگی با مبارزات تبتی‌ها است:


و همانطور که می‌بینید یک پیوست پی.دی.اف. هم دارد. وقتی پی.دی.اف. را باز می‌کنید این صفحه را می‌بینید:


و هنوز هم ظاهرا همه چیز مرتب است اما دیگر اینطور نیست. این پی.دی.اف. از یک نقطه ضعف شناخته شده Adobe Acrobat تحت ویندوز سوء استفاده می‌کند تا فایلی به اسم C:Program FilesUpdatewinkey.exe را به کامپیوتر قربانی منتقل و اجرا کند. این برنامه هر کلیدی که روی کامپیوتر فشرده شود را ذخیره می‌کند و هر چند وقت یکبار کل اطلاعات را به سروری به آدرس xsz.8800.org می‌فرستد. این یک سرور چینی است.

فایل‌های کاملا متفاوتی که دقیقا کار مشابهی انجام می‌دهند برای گروه‌های دیگر طرفدار آزادی تبت نیز فرستاده شده. اسم این فایل‌ها عبارت بوده‌اند از:

UNPO Statement of Solidarity.pdf
Daul-Tibet intergroup meeting.doc
tibet_protests_map_no_icons__mar_20.ppt
reports_of_violence_in_tibet.ppt
genocide.xls
memberlist.xls
Tibet_Research.exe
tibet-landscape.ppt
Updates Route of Tibetan Olympics Torch Relay.doc
THE GOVERNMENT OF TIBET.ppt
Talk points.chm
China’s new move on Tibetans.doc
Support Team Tibet.doc
Photos of Tibet.chm
News ReleaseMassArrest.pdf
Whole Schedule and Routing for Torch Relay.xlsH

این فایل‌ها با پسوندهای مختلفی مثل xls، ppt، chm و … با استفاده از ضعف سیستم امنیتی ویندوز، برنامه‌هایی به منظور ردیابی فعالیت‌های کاربران روی کامپیوترهای آنان نصب می‌کنند و نتایج جاسوسی را به سرور‌های چینی می‌فرستند. به نمونه‌های از فایل‌های ارسال شده توجه کنید:






منبع:

f-secure.com

همچنین در:

Washington Post

InformationWeek

Computerworld