報告:中共黑客入侵知名海外藏人網站 竊取信息

人氣 328

【大紀元2024年11月14日訊】(大紀元記者李皓月編譯報導)據一家私人網路安全公司週三(11月13日)公布的調查報告顯示,一個據信是由中共政府支持的黑客組織,入侵了兩個知名的流亡藏人網站,意圖在用戶電腦上安裝間諜軟件,以竊取信息。

根據美國網路安全諮詢公司「記錄未來」(Recorded Future)的威脅研究部門Insikt Group的分析,一個名為 TAG-112的黑客組織攻擊了位於印度達蘭薩拉的流亡藏人媒體「西藏郵報」(Tibet Post)和位於印度南部的一所著名藏傳佛教學術和教育機構「西藏下密院」(Gyudmed Tantric University)的網站,似乎是為了進入瀏覽者的電腦,以獲取他們個人及其活動的相關資訊。極為重要的

美聯社引述Insikt Group戰略情報高級總監康德拉(Jon Condra)的話表示,雖然無法得知TAG-112在受攻擊裝置上所進行的具體活動,但考慮到中共當局長期以來針對中國少數民族和宗教團體的網路攻擊,幾乎可以確定它們是在進行資訊收集和監視,而非破壞性攻擊。

康德拉表示,這種行為與中共一直以來針對藏人群體的行為一致。

中共黑客利用網站漏洞入侵

據Insikt Group發布的報告,TAG-112黑客在這些網站中嵌入惡意JavaScript,偽造TLS證書錯誤,誘騙訪客點擊偽造證書的HTML頁面。這個偽造的錯誤網頁是模仿Google Chrome瀏覽器的TLS憑證而製作。

點擊後,使用者會在不知情的情況下開始下載Cobalt Strike軟件,這是安全測試人員常用的合法工具,但經常被黑客利用來進行遠端存取和執行指令。該軟件可用於記錄使用者在鍵盤上輸入的內容、傳輸文件及其它用途,包括部署類似的惡意軟體。

報告指出,TAG-112可能是通過Joomla這款常用的內容管理系統(CMS)的漏洞進入受害的藏人網站。若Joomla創建的網站未得到適當的維護和更新,就經常成為攻擊者的目標。TAG-112很可能利用了這些漏洞,成功上傳了惡意的JavaScript文件,並且截至2024年10月初,這些文件依然活躍在這些網站上。

中共當局一直否認任何形式的國家支持的網絡攻擊。

中共外交部稱,對於Insikt Group發現兩個藏人群體網站遭到黑客攻擊一事不知情。

中共黑客組織為中共進行間諜活動

報告顯示,這些網站在5月底首次受到攻擊,而這些攻擊與先前被追蹤的中共政府支持的黑客組織TAG-102有許多重疊之處,因此分析師認為這是已知組織的子組織,「朝向相同或相似的情報需求努力」。

Insikt Group表示,中共黑客組織多年來從事各式各樣的攻擊活動,主要針對中共異議人士,例如人權組織、宗教組織、少數民族團體、學術機構,以及台灣、香港甚至中國大陸的民主或獨立運動支持者。

Insikt Group已通知位於印度的大學與新聞網站有關這次黑客入侵事件。

康德拉表示,截至本週為止,致力於教授和傳承藏傳佛教、語言、歷史和文化的西藏下密院似乎已經解決了問題,而「西藏郵報」仍然受到攻擊。

「西藏郵報」是一家位於印度的在線新聞媒體,致力於報導與西藏、藏人群體及流亡藏人政府相關的新聞。

澳洲學者馮崇義此前對大紀元表示,西藏人和新疆人一直是中共的維穩重點對象。藏人用非暴力的方式來抵抗,即非暴力不合作。他說,「中共鎮壓異見分子,鎮壓不同宗教,鎮壓不同種族、不同民族,這是一貫行為,是它的本質決定的。」

責任編輯:李琳#

相關新聞
中共承認內需不振 民間:老百姓真沒錢了
中共對富人與私企割韭菜 將面臨何種後果
【秦鵬觀察】建立最鷹派內閣 川普劍指中共
中共禁片《烏坎》洛杉磯放映 華人移民震撼
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論