لابراتور شهروندان: رهبران تبعیدی اویغور هدف بدافزار ویندوز قرار گرفتند

در ماه گذشته، هکرهای ناشناس به رهبران جامعه اویغورهای تبعیدی حمله کردند و این حمله شامل بدافزارهای جاسوسی ویندوز بود. این اطلاعات را روز دوشنبه گروه تحقیقاتی حقوق دیجیتال Citizen Lab که در دانشگاه تورنتو مستقر است، فاش کرد.

این گروه تحقیقاتی یک کمپین جاسوسی علیه اعضای کنگره جهانی اویغور (WUC) را که نماینده گروه اقلیت مسلمان اویغور است، تشریح کرد. این گروه سال‌هاست که با سرکوب، تبعیض، نظارت و هک از سوی دولت چین مواجه است.

در گزارش آمده است که گوگل در اواسط ماه مارس به برخی از اعضای WUC در مورد این کمپین هک هشدار داده و این امر باعث شده تا اعضا با خبرنگاران و محققان Citizen Lab تماس بگیرند.

Citizen Lab تحقیقات خود را آغاز کرده و متوجه شد که یک ایمیل فیشینگ هدفمند به اعضای WUC ارسال شده است. این ایمیل به عنوان یک تماس مورد اعتماد ارائه شده و حاوی لینکی به Google Drive برای یک فایل فشرده با رمز عبور بود که نسخه‌ای مخرب از یک ویرایشگر متن به زبان اویغور را شامل می‌شد.

محققان بیان کردند که این کمپین به طور خاص پیچیده نبود و از آسیب‌پذیری‌های روز صفر یا بدافزارهای اجاره‌ای استفاده نکرده بود، اما خاطرنشان کردند که «تحویل بدافزار نشان‌دهنده سطح بالایی از مهندسی اجتماعی بود که درک عمیق حمله‌کنندگان از جامعه هدف را نشان می‌دهد.»

نکات کلیدی در مورد حمله هکرها به جامعه اویغور

• هدف قرار دادن رهبران اویغور: هکرها به طور خاص به رهبران جامعه اویغور حمله کردند.
• استفاده از بدافزار ویندوز: این حمله شامل استفاده از بدافزارهای جاسوسی برای سیستم‌عامل ویندوز بود.
• گروه تحقیقاتی Citizen Lab: این گروه اطلاعات و جزئیات لازم برای شناسایی این کمپین را ارائه داد.
• هشدار گوگل: گوگل به اعضای WUC در مورد حمله هشدار داده و آنها را به اقدام وادار کرد.
• ایمیل فیشینگ: ایمیل ارسال شده به عنوان یک تماس مورد اعتماد جعل شده بود.

این حملات نشان‌دهنده چالش‌های جدی است که جامعه اویغور با آن روبرو است. سرکوب و نظارت بر این گروه از سوی دولت چین، در کنار حملات سایبری، تهدیدی جدی برای امنیت و حریم خصوصی اعضای این جامعه محسوب می‌شود.

چالش‌های موجود برای جامعه اویغور

جامعه اویغور با مشکلات متعددی مواجه است که عبارتند از:

1. سرکوب فرهنگی: تلاش برای نابودی هویت فرهنگی و مذهبی اویغورها.
2. نظارت و کنترل: نظارت گسترده بر فعالیت‌های روزمره و ارتباطات افراد.
3. تبعیض اجتماعی: تجربه تبعیض در زمینه‌های مختلف اجتماعی و اقتصادی.
4. حملات سایبری: مواجهه با حملات سایبری که امنیت اطلاعات آنان را تهدید می‌کند.

تحقیقات بیشتر در این زمینه می‌تواند به شفاف‌سازی وضعیت جاری و ارائه راهکارهای موثر برای محافظت از حقوق دیجیتال جامعه اویغور کمک کند. امنیت سایبری و آگاهی از تهدیدات موجود، از اهمیت بالایی برخوردار است.

در نهایت، این واقعیت که هکرها از تکنیک‌های مهندسی اجتماعی برای هدف قرار دادن جامعه اویغور استفاده کرده‌اند، نشان‌دهنده این است که آگاهی و آموزش در این زمینه برای اعضای این جامعه ضروری است. آن‌ها باید از خطرات موجود مطلع شوند و روش‌های حفاظت از اطلاعات خود را یاد بگیرند.