Posté le septembre 5, 2019 à 20:33
LE GOUVERNEMENT CHINOIS A PIRATÉ LES IPHONES ET LES APPAREILS ANDROID POUR PIRATER ET SURVEILLER LES OUÏGHOURS
L’activité de piratage informatique peut atteindre des sommets historiques, et elle devient encore plus importante et médiatisée en raison des spéculations concernant les liens des autorités gouvernementales. Dans ce cas, des cybercriminels associés à l’administration chinoise actuelle auraient compromis des pages Web fréquemment visitées par les Ouïghours en début 2019.
Les Ouïghours constituent une minorité ethnique connue qui vit principalement dans les régions du nord-ouest de la République populaire de Chine, principalement dans la région autonome du Xinjiang. Ils sont musulmans et la population totale dépasse les 20 millions.
Les hackers qui ont compromis ces sites les ont programmés pour installer des outils de surveillance afin d’espionner les téléphones des utilisateurs qui les ont ouverts dans leur navigateur, selon les informations fournies par les chercheurs.
N’importe quel appareil peut être victime de l’attaque
Certains des sites compromis ont alors acquis des capacités pour infecter les appareils Android et iPhone, selon des sources qui connaissent bien le sujet et préférant rester anonymes, a déclaré CNN. Cependant, il n’était pas précisé si les pages pourraient pirater simultanément les appareils Android et iOS.
Les campagnes de cyberespionnage peuvent devenir malveillantes, dangereuses et extrêmement puissantes, comme le prouvent ces résultats. Lorsqu’ils ciblent un groupe spécifique, les gouvernements ne se soucient généralement pas de compromettre toute une catégorie de pages Web pour pirater les appareils mobiles de toutes les personnes qui se mettent à les ouvrir.
Et, pour ajouter du piquant au rapport, le directeur du programme Digital and Cyberspace Policy du Council on Foreign Relations, Adam Segal, a déclaré que l’attaque pourrait être facilement détournée pour cibler d’autres groupes vulnérables d’intérêt pour le gouvernement chinois, comme les manifestants de Hong Kong.
Ils pourraient faire de même pour prendre pour cible les manifestants de Hong Kong
Segal a déclaré à la chaîne de nouvelles CNN qu’elles étaient toutes tournées vers l’extérieur et qu’elles devraient pouvoir faire de même avec les manifestants à Hong Kong, les partis taïwanais ou toute autre catégorie qu’ils pourraient vouloir cibler.
La communauté internationale condamne depuis longtemps la Chine pour le traitement qu’elle inflige au groupe ethnique ouïghour. Les autorités exercent depuis longtemps sur eux des techniques de surveillance intensives.
Les spécialistes et les chercheurs de Volexity, une entreprise de cybersécurité reconnue, ont retracé la manière dont les autorités chinoises espionnent les Ouïghours. La société a publié un rapport au début de la semaine qui montre la manière dont certains sites Web sont conçus sur mesure pour les visiteurs ouïghours.
Une fois qu’ils auront visité la page, leurs appareils mobiles des systèmes d’exploitation susmentionnés seront piratés. L’attaque est qualifiée de «trou d’eau» et permet aux cybercriminels de compromettre des sites entiers que leurs cibles sont susceptibles d’ouvrir, au lieu de rechercher individuellement des victimes.
Des centaines de milliers de musulmans ouïghours ont été détenus dans des camps de « rééducation » par les autorités chinoises dans la province du Xinjiang. Ils font également partie des groupes les plus harcelés, espionnés et surveillés dans le monde, et les zones où ils vivent sont équipées de caméras de sécurité et de logiciels de reconnaissance faciale.
Certaines des pages Web compromises sont les sites d’information ouïghours les plus fréquemment visités et certains sites Web à des fins d’apprentissage et d’éducation, comme l’Académie ouïghoure en ligne. Selon Steven Adair, PDG de Volexity, le gouvernement chinois a choisi une très bonne série de pages, car si l’on cherche des nouvelles ouïghoures, presque toutes sont compromises.
Une attaque similaire sur un iPhone a récemment été dévoilée.
Volexity est toujours à l’affût de découvertes révolutionnaires, mais mystérieuses. Par exemple, le Project Zero de Google (également connu pour ses recherches, mais axé sur les vulnérabilités de sécurité) a révélé des résultats sans précédent.
L’équipe de recherche a découvert que toute personne ayant visité un groupe spécifique de sites à partir d’iPhones (généralement considéré comme extrêmement sécurisé, contrairement à Android) subirait une attaque par un point d’eau, sous la forme d’un implant de surveillance installé sur l’appareil. Apple a toutefois corrigé la faille.
La plus grande société de l’Internet, Google, n’a pas dit qui était concerné. Cependant, une source bien informée a confirmé qu’au moins un pourcentage des URLs que Volexity a trouvé ciblant les utilisateurs ouïghours d’Android a également essayé d’attaquer les iPhones.
