【大纪元2024年11月14日讯】(大纪元记者李皓月编译报导)据一家私人网路安全公司周三(11月13日)公布的调查报告显示,一个据信是由中共政府支持的黑客组织,入侵了两个知名的流亡藏人网站,意图在用户电脑上安装间谍软件,以窃取信息。
根据美国网路安全咨询公司“记录未来”(Recorded Future)的威胁研究部门Insikt Group的分析,一个名为 TAG-112的黑客组织攻击了位于印度达兰萨拉的流亡藏人媒体“西藏邮报”(Tibet Post)和位于印度南部的一所著名藏传佛教学术和教育机构“西藏下密院”(Gyudmed Tantric University)的网站,似乎是为了进入浏览者的电脑,以获取他们个人及其活动的相关资讯。极为重要的
美联社引述Insikt Group战略情报高级总监康德拉(Jon Condra)的话表示,虽然无法得知TAG-112在受攻击装置上所进行的具体活动,但考虑到中共当局长期以来针对中国少数民族和宗教团体的网路攻击,几乎可以确定它们是在进行资讯收集和监视,而非破坏性攻击。
康德拉表示,这种行为与中共一直以来针对藏人群体的行为一致。
中共黑客利用网站漏洞入侵
据Insikt Group发布的报告,TAG-112黑客在这些网站中嵌入恶意JavaScript,伪造TLS证书错误,诱骗访客点击伪造证书的HTML页面。这个伪造的错误网页是模仿Google Chrome浏览器的TLS凭证而制作。
点击后,使用者会在不知情的情况下开始下载Cobalt Strike软件,这是安全测试人员常用的合法工具,但经常被黑客利用来进行远端存取和执行指令。该软件可用于记录使用者在键盘上输入的内容、传输文件及其它用途,包括部署类似的恶意软体。
报告指出,TAG-112可能是通过Joomla这款常用的内容管理系统(CMS)的漏洞进入受害的藏人网站。若Joomla创建的网站未得到适当的维护和更新,就经常成为攻击者的目标。TAG-112很可能利用了这些漏洞,成功上传了恶意的JavaScript文件,并且截至2024年10月初,这些文件依然活跃在这些网站上。
中共当局一直否认任何形式的国家支持的网络攻击。
中共外交部称,对于Insikt Group发现两个藏人群体网站遭到黑客攻击一事不知情。
中共黑客组织为中共进行间谍活动
报告显示,这些网站在5月底首次受到攻击,而这些攻击与先前被追踪的中共政府支持的黑客组织TAG-102有许多重叠之处,因此分析师认为这是已知组织的子组织,“朝向相同或相似的情报需求努力”。
Insikt Group表示,中共黑客组织多年来从事各式各样的攻击活动,主要针对中共异议人士,例如人权组织、宗教组织、少数民族团体、学术机构,以及台湾、香港甚至中国大陆的民主或独立运动支持者。
Insikt Group已通知位于印度的大学与新闻网站有关这次黑客入侵事件。
康德拉表示,截至本周为止,致力于教授和传承藏传佛教、语言、历史和文化的西藏下密院似乎已经解决了问题,而“西藏邮报”仍然受到攻击。
“西藏邮报”是一家位于印度的在线新闻媒体,致力于报导与西藏、藏人群体及流亡藏人政府相关的新闻。
澳洲学者冯崇义此前对大纪元表示,西藏人和新疆人一直是中共的维稳重点对象。藏人用非暴力的方式来抵抗,即非暴力不合作。他说,“中共镇压异见分子,镇压不同宗教,镇压不同种族、不同民族,这是一贯行为,是它的本质决定的。”
责任编辑:李琳#