“Creemos que estos ciberataques están motivados por el espionaje, y que el objetivo final de la operación es la instalación de una puerta trasera en las computadoras de blancos de alto perfil en la comunidad uigur”, dijo Lotem Finkelsteen, jefe de inteligencia de amenazas de Check Point, que publicó la investigación el miércoles 26 en asociación con Kaspersky.
Los investigadores de ambas empresas de seguridad observaron ataques contra la etnia turca en China, Pakistán y la región autónoma china de Xinjiang. En uno de los métodos de ataque, los hackers utilizan documentos maliciosos que llevan el rótulo del Consejo de Derechos Humanos de las Naciones Unidas. También crearon un sitio web para una fundación de cultura y patrimonio inexistente, que atrae a los posibles solicitantes de subvenciones para que descarguen una app maliciosa. En ambos casos, el objetivo es instalar puertas traseras en los dispositivos de las víctimas para recopilar información, dijeron Check Point y Kaspersky.
Los hallazgos publicados el miércoles son sólo el más reciente infortunio digital para los uigures, que en China se enfrentan a lo que Estados Unidos y otras naciones han calificado de genocidio. En marzo pasado, Facebook dijo haber desarticulado un grupo de piratas informáticos chinos que tenían como objetivo a activistas uigures en todo el mundo.
Check Point y Kaspersky no pudieron atribuir con absoluta certeza la última campaña a China tras rastrear los ataques a un pequeño grupo de uigures durante el año pasado. La mayoría de los ataques se produjeron durante 2020, pero los investigadores vieron algunos en 2021 y creen que la campaña está en curso. “Aunque no pudimos encontrar similitudes de código o infraestructura con un grupo de amenaza conocido, atribuimos esta actividad, con un nivel de certeza bajo a medio, a un actor de amenaza de habla china”, escribieron las empresas. “Al examinar las macros maliciosas en el documento de entrega, nos dimos cuenta de que algunos extractos del código eran idénticos al código de Visual Basics for Applications que apareció en múltiples foros chinos, y podría haber sido copiado de allí directamente”.
Los uigures han soportado una incesante combinación de abusos digitales y físicos, siendo el gobierno chino el más comúnmente identificado como los autores, por ejemplo, al desarrollar tecnología para someter a las poblaciones minoritarias o comprar tecnología para rastrear los movimientos de los uigures.
