Een nieuw rapport van een team Tibet-gerichte cybersecurity-analisten beschrijft hoe hackers met banden met de Chinese overheid cyberspionagetactieken gebruiken om leden van de Tibetaanse regering in ballingschap en het kantoor van de Tibetaanse spirituele leider, de Dalai Lama, aan te vallen.
‘Spyware-as-a-Service’, dat donderdag werd uitgebracht, maakt gebruik van informatie uit een enorm gegevenslek in februari van het Chinese cyberbeveiligingsbedrijf I-Soon. Volgens het rapport hebben hackers zich sinds 2018 gericht op de mobiele telefoons van functionarissen van de Centrale Tibetaanse Administratie, of CTA, en de grote hoeveelheid informatie die Chinese hackers hebben verzameld kan aanzienlijke veiligheidsrisico’s opleveren voor hen en degenen in hun sociale netwerken.
Deze doelwitten ‘vertegenwoordigen een significante verschuiving in de tactieken die worden gebruikt door dreigingsactoren, wat duidt op een aanpassing aan moderne communicatiemethoden en een begrip van de toenemende afhankelijkheid van mobiele apparaten voor zowel persoonlijke als professionele activiteiten’, aldus het rapport. Het Tibet-gerichte onderzoeksnetwerk Turquoise Roof publiceerde het rapport.
Deze nieuwe bevindingen bieden een kijkje in ‘het wijdvertakte cyberspionageapparaat’ dat China de afgelopen decennia heeft gebruikt om etnische minderheden als doelwit te nemen, zegt Greg Walton, senior onderzoeker bij het in het Verenigd Koninkrijk gevestigde beveiligingsadviesbureau Secdev Group.
