البرمجية التجسسية الخبيثة ضد المتظاهرين في هونغ كونغ
في غضون ال 24 ساعة الأخيرة نشرت عدة تقارير (بما في ذلك في مجلة SC Magazine), بشأن اكتشاف برمجيات خبيثة تستهدف المتظاهرين المناصرين للديمقراطية في هونغ كونغ. ولكن أول تقرير حول ذلك تم نشره في 17 سبتمبر أيلول في South China Morning Post (حيث نشر في 30 سبتمبر أمر حجب الوصول اليه من الصين).
وتم تمويه البرمجيات الخبيثة كتطبيق لأجهزة مختلفة بدعم اندوايد والتي تم إنشاؤها كما يبدو من قبل Code4HK الذي يشكل مجموعة من المبرمجين وضعت هدفاً لها تحسين شفافية السلطات في هونغ كونغ. المرحلة الأولى في نشر البرمجيات الخبيثة كانت ضمن نشر رسالة نصية تحتوي على رابط وصل من رقم هاتف مجهول (لم يتح الوصول اليه هاتفياُ), وربما منذ 16 سبتمبر- “!Check out this Android app designed by Code4HK for the coordination of Occupy Central. عند تثبيت التطبيق, طلب من المستخدم الحصول على إذن للوصول الى قائمة الأسماء, تاريخ التوجيه, والموقع التقريبي, رسائل نصية وتاريخ المكالمات الهاتفية.
ونفى الناطق باسم Occupy Central أن تكون أي علاقة للمنظمة بهذا التطبيق, الأمر الذي أكده أيضا Code4HK. وقال مستشار مركز CERT المحلي أن بعض الأنشطة الشبوه بها تشمل تسجيلا صوتياً ورصد موقع الجهاز. وأضاف أن “هذه برمجيات خبيثة تستهدف التجسس” ويبدو أنه لا يشتبه بها ولكن منذ تثبيتها تنشر معلومات لغرض تثبيت تطبيق آخر على الجهاز, يجري اتصالا مع خادم في كوريا الجنوبية”.
وقالت مجموعة Code4HK يبدو أن هذه البرمجة الخبيثة هي ” منتوج للرف ولم توجه ضدنا”, وهم لم ينجحوا في تشخيص مصدر البرمجة الخبيثة فوراً , ولكن أعلن أن الدخول للخادم المضيف كان باللغة الصينية المستعملة في الصين نفسها.
وتم توزيع ملفين في اليومين الأخيرين يعودان الى هذه البرمجية الخبيثة , أحدهما عبارة عن برمجة هذه البرمجة الخبيثة والتي تدعى Spyware:Android/Code4hk.A;
وبرمجأت خبيثة أخرى يبدو أنها ذات صفات مماثلة;
وضمن التدابير التي تتخذها الصين للتضييق على مستخدمي الانترنت وحجب المعلومات عن المظاهرات في هونغ كونغ, نشر في 28 سبتمبر أمر حجب الوصول للشبكة الاجتماعية Instagram, هذه الخدمة التي تواصل استعمالها السيدة السيدة الأولى في الصين بواسطة VPN.
إعتقال أحد سكان الصين بسبب نشره صورا من المظاهرات عبر الشبكة الاجتماعية الصينية Weibo;
نشاط فني آخر من الأيام الأخيرة يعزى للصين وهو عبارة عن محاولة لخلق هجوم من نوع Man-in-the-middle ضد ياهو;
هذه المقالة متاحة أيضًا بـ:
עברית