Tiibetin ja Kiinan taistelu levisi verkkovakoiluksi
0
kuva: F-Secure
Tietoturvayhtiö F-Secure kertoo, että Kiinan ja Tiibetin väliset levottomuudet ovat levinneet myös verkkoon. Tiibetin itsenäisyyttä kannattavia ryhmiä ja henkilöitä vastaan on tehty tarkasti kohdistettuja ja erittäin kehittyneitä hyökkäyksiä. Verkkohyökkäykset näyttävät tulevan Kiinasta.
F-Securen viruslaboratorion blogissa kerrotaan, että Tiibetiä puolustaviin nettiryhmiin ja Tiibetiä kannattaville ryhmille ja yksityishenkilöille on lähetetty sähköpostiviestejä. Liitteenä voi olla väitettyjä kuvia Kiinan ampumista mielenosoittajista. Tai liite voi olla pdf-viesti, joka näyttäisi olevan tukijulistus Tiibetille. Viestien lähettäjien tiedot on väärennetty.
Kun pdf-viestin avaa, tulee esille asiallisen oloinen tekstitiedosto. Tiedostossa on kuitenkin myös hyökkäys, joka hyödyntää Adobe Acrobat Readerissä olevaa turva-aukkoa.
Tiibetiä kannattavia vakoillaan Kiinasta
F-Secure kertoo, että turva-aukon avulla koneelle ujutetaan Winkey-niminen keylogger-haittaohjelma, joka alkaa vakoilla koneen toimintaa. Kaikki näppäimistön painallukset lähetetään jatkossa xsz.8800.org-palvelimelle. F-Securen mukaan palvelin on Kiinassa, ja sitä on aiemminkin käytetty hyökkäyksiin.
F-Securen johtopäätös on, että joku taho yrittää saastuttaa Tiibetiä kannattavien ryhmien ja yksilöiden koneita, ja vakoilla niitä. Kyseessä ei ole vain yksittäisiä tapauksia, sillä hyökkäysposteja on nähty laajalti. Lisäksi hyökkäyksiä on räätälöity tarkasti kulloistenkin uhrien hämäämiseksi.
