حملة مراقبة ضخمة تشنّها الحكومة الصينيّة ضد أقليّة الإيغور المسلمة

أطلقت شركة Volexity لعمليات التحقيق الجنائي الرّقمي و التي تتّخذ من واشنطن مقراً لها، تقريراً يرصد الانتهاكات الرقمّية التي تشنّها الحكومة الصينية ضد أقليّة الإيغور المسلمة في منطقة شينجيانغ ذات الحكم الذاتي في الصين وخلص التقرير الى أن الأقليّة تتعرّض لعمليّة مراقبة واسعة النطاق عبر “مواقع الويب المعرّضة للخطر استراتيجياً “والتي تؤثر على الأجهزة المحمولة التي  تعمل بنظام آي او اس iOS وأيضاً أندرويد Android .

وقال التقرير “إن الاستهداف المنهجي للمواقع الإلكترونية التي يتم إدارتها بواسطة الإيغور و تقوم بتلبية احتياجات الإيغور توضح أن هذه الأقليّة هي المستهدف الرئيسي في هذه الهجمات”. “على الرغم أن الجدار الناري الصيني يحجب كل موقع من مواقع الويب المخترقة، مما يترك إلى حد كبير فقط الموجودين خارج البلاد كأهداف وضحايا محتملين”.

وقد وجدت تقارير متعددة سابقاً من TechCrunch و Forbes أن مجموعات التهديد المستمر المتقدمة الصينية (APT) تستخدم عدداً من العيوب التي لم يتم الكشف عنها سابقاً في نظام التشغيل iOS  لجذب مسلمي الإيغور لزيارة مواقع ضارة تقوم بتثبيت برامج تجسس على الأجهزة.

جاء هذا التطور في أعقاب تحليل سابق أجراه فريق Google Project Project Zero للأمان، والذي كشف عن مجموعة من المواقع الضارة التي تم استخدامها لجذب مستخدمي iPhone من الإيغور و اصابة أجهزتهم العاملة بنظام iOS. وعندها كانت غوغل قد تلقت بعض الانتقادات لعدم الكشف عن أسماء مواقع الويب التي استخدمت في الهجمات، والجهات الفاعلة التي تقف وراء العملية.

و تمكنت Volexity من تحديد 11 موقعاً مختلفاً من مواقع الويب الخاصة بالإيغور وتركستان الشرقية والتي تم اختراقها كجزء من الحملة، والتي يعود بعضها إلى أربع سنوات على الأقل.

بالإضافة إلى ذلك، شنّ المهاجمون مجموعةً متنوعةً من هجمات التصيّد الاحتيالي عن طريق خداع النطاقات domains الشائعة مثل Google و Turkistan Times و Uyghur Academy، وتمكنوا من الوصول إلى قوائم البريد الإلكتروني وقوائم الاتصال الخاصة بالمستخدمين من خلال التّظاهر كتطبيق طرف ثالث قانوني (انظر الصورة أدناه).
(المصدر: Volexity )

وختم التقرير: “يعد سكان الإيغور وسيظلون هدفاً رئيسياً لمجموعات APT الصينية. في حين أن الإيغور الذين يعيشون داخل الصين يخضعون بالفعل لأشكال عديدة من المراقبة الماديّة والإلكترونيّة، فمن المعقول أن نتوقع أنهم استهدفوا أيضاً للمراقبة الرقميّة. ومع ذلك، نظراً لأن المواقع المتسهدفة محظورة فعلياً في الصين، يمكن ملاحظة أن المغتربين الإيغور في جميع أنحاء العالم هم أيضاً أهداف رئيسيّة لعمليات المراقبة الرقمية هذه. يمكن استخدام هذه العمليّات لتتبع تحركات الإيغور خارج الصّين والتجسّس على من يتواصلون معهم”

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة