Hacker cinesi attaccano il sito del Dalai Lama

Carol Wickenkamp – The Epoch Times, 14 Agosto 2013

Il sito ufficiale in lingua cinese dell’Amministrazione Centrale Tibetana (Cta), il Governo del Tibet in esilio, è la più recente vittima di attacchi informatici contro i gruppi dissidenti che gli esperti attribuiscono agli hacker cinesi.

Tibet.net è stato compromesso da hacker che hanno diffuso software malevolo nel sito, nel tentativo di infiltrarsi nei computer dei visitatori. L’attacco non ha influenzato né la versione inglese né quella tibetana.

L’attacco al sito della Cta è stato arginato e Tashi Phuntsok, portavoce del Governo in esilio ha detto a Reuters che i tecnici sono riusciti a ripristinare il sito web nelle prime ore di martedì, in base a quanto riferito da Phayul, un altro sito web di Tibetani in esilio.

«Attualmente sembra che i pochi sistemi attaccati con questo codice si trovino in Cina e negli Usa, nonostante ce ne possano essere degli altri», ha detto Kurt Baumgartner, un esperto del Kaspersky Lab.

Baumgartner ha affermato che gli hacker hanno tentato di attirare gli utenti del Cta verso altri siti web utilizzando un metodo noto come attacco watering-hole (letteralmente pozzo d’acqua, ndt), dove i loro computer sarebbero stati infettati. Una falla di sicurezza in Java potrebbe poi aver fornito agli hacker una back door (porta di servizio, ndt) nei computer degli utenti.

«Questo è il punto d’appoggio iniziale — ha detto Baumgartner — Da lì si possono scaricare file arbitrari ed eseguirli sul sistema».

I Tibetani sono stati oggetto di hackeraggio per anni, secondo quanto riferito da Baumgartner aTechWeekEurope, spesso utilizzando questo tipo di attacco.
Attacchi continui
Dei ricercatori presso la società internazionale di software di sicurezza Eset hanno dichiarato nel maggio 2012 di aver scoperto del malware mirato agli attivisti tibetani che potrebbe aver agito inosservato per diversi anni. La minaccia portava caratteristiche molto simili alle precedenti campagne di spionaggio contro gli attivisti tibetani ma ha utilizzato diversi metodi per eludere i rilevamenti sui sistemi infetti. L’infezione era piccola e strettamente limitata al Nepal e alla Cina.

Alexis Dorais-Joncas, capo del team di Security Intelligence della Eset, ha detto che è possibile «affermare che le diverse caratteristiche osservate per questa minaccia siano simili ad altre campagne di spionaggio che abbiamo osservato contro gli attivisti tibetani».

Anche gli Studenti per un Tibet Libero (Sft) sono stati presi di mira, subendo un attacco malevolo di posta elettronica. Citizen Lab, un progetto dell’University of Toronto coinvolto in uno studio di minacce informatiche contro le organizzazioni dei diritti umani, ha identificato le caratteristiche dell’attacco che ha permesso di risalire alla Cina, suggerendo che il gruppo di hacker potrebbe essere il secondo Ufficio dell’Esercito di Liberazione del Popolo.
Non solo i tibetani
I Tibetani non sono gli unici ad essere stati presi di mira dagli hacker cinesi. Altri gruppi che sono considerati una minaccia per il Partito Comunista Cinese subiscono continui attacchi.
Gli hacker hanno attaccato i siti web di una vasta gamma di gruppi per oltre un anno, tra cui quelli della Falun Dafa, un’antica pratica spirituale e anche i gruppi militari in nazioni vicine, secondo quanto riferito a luglio da TechWeekEurope.

Obiettivo di hackeraggio sono inoltre gli utenti e gli enti con sede nelle Filippine e nel Vietnam, in base a quanto mostrano i dati raccolti dalla società di sicurezza AlienVault Labs e forniti a TechWeekEurope. La società di sicurezza ritiene che dietro i colpi vi siano gli hacker cinesi, affermando che, in Cina, oltre alla Falun Dafa, sono state colpite anche le minoranze ma senza fornire ulteriori dettagli.

«Abbiamo visto un comportamento simile in attacchi contro i Tibetani — ha detto a TechWeek Europe Jaime Blasco, che dirige il team AlienVault — Sulla base dei dati che vedo ogni giorno, il numero di attacchi contro gli attivisti è incrementato negli ultimi anni».

Del malware per Mac è stato utilizzato per colpire i sostenitori dei diritti umani per il popolo uiguro in Cina, in base a quanto rilevato da Kaspersky Lab nel luglio 2012. Secondo Kaspersky alle vittime è stata inviata una e-mail contenente una nuova versione per lo più ignota di un Trojan backdoor, supportato da entrambi: Mac i386 e PowerPC.
Anche se le prove dimostrano la colpevolezza di gruppi cinesi per questi attacchi, Pechino ha sempre negato di avere un qualsiasi coinvolgimento nella questione.

Fonte: http://www.epochtimes.it/news/hacker-cinesi-attaccano-il-sito-del-dalai-lama—123813

English Article:
http://www.theepochtimes.com/n3/244077-dalai-lama-website-hacked/

Condividi:

Stampa questo articolo Stampa questo articolo
Condizioni di utilizzo - Terms of use
Potete liberamente stampare e far circolare tutti gli articoli pubblicati su LAOGAI RESEARCH FOUNDATION, ma per favore citate la fonte.
Feel free to copy and share all article on LAOGAI RESEARCH FOUNDATION, but please quote the source.
Licenza Creative Commons
Quest'opera è distribuita con Licenza Creative Commons Attribuzione - Non commerciale 3.0 Internazionale.