När Dalai Lama fyllde 90 år lanserade Kina-kopplade hackare cyberattacker riktade mot tibetaner. Dessa statligt sponsrade operationer använde falska appar och klonade webbplatser för att sprida spionprogram.
Forskare uppger att kampanjerna använde kulturellt tematiserade fällor för att lura användare att installera skadlig programvara. Offren laddade ovetande ner appar som innehöll Gh0st RAT eller PhantomNet – verktyg som ofta kopplas till kinesiska cyber-spionagegrupper.
Falska webbplatser och “kulturella” appar
Hackarna använde subdomäner från niccenter[.]net för att vara värd för lockbetesplattformar. Dessa sidor imiterade legitima tibetanska webbplatser och lurade användare att ladda ner spionprogram i form av firandeverktyg.
Den första attacken, kallad “Operation GhostChat”, kopierade en verklig tibetansk välgörenhetswebbplats. Den falska sidan erbjöd en tibetansk version av en säker meddelandeapp. Användare som laddade ner den installerade i själva verket Gh0st RAT.
Detta spionprogram gav hackare tillgång till offrets mikrofoner, webbkameror, tangentbord och filer. Det möjliggjorde även fjärrstyrning av infekterade enheter.
Den andra attacken, “Operation PhantomPrayers”, innehöll en falsk app kallad “Global Birthday Check-in.” Den interaktiva kartan lät användare skicka hälsningar till Dalai Lama. I verkligheten levererade den PhantomNet, som samlade in känslig data och installerade ytterligare skadlig programvara.
Tillskrivning och avsikt
En gemensam rapport från Zscaler ThreatLabz och Tibetan Computer Emergency Readiness Team (TibCERT) tillskriver båda kampanjerna kinesiska statligt sponsrade grupper. Rapporten lyfter fram skadeprogrammets struktur, målinriktning och distributionsmetoder som tydliga tecken på statlig inblandning.
TibCERT verkar under Tibet Action Institute, en USA-baserad NGO. Analytiker säger att gruppen har kopplingar till demokratiska organisationer som USAID och det amerikanska utrikesdepartementet.
En bredare spionagemodell
Forskare klassificerar dessa operationer som “watering hole”-attacker – en teknik där webbplatser som ofta besöks av en viss grupp infekteras. Cybersäkerhetsexperter uppger att liknande metoder tidigare har använts av kända Kina-kopplade aktörer som EvilBamboo, Evasive Panda och TAG-112.
Dessa nya kampanjer fortsätter ett mönster där riktad skadlig kod används för att övervaka och manipulera politiskt känsliga samhällen.
Slutsats
Kina-kopplade spionprogram riktade mot tibetaner under Dalai Lamas födelsedag visar en oroande kombination av kulturell manipulation och cyber-övervakning. Genom att utnyttja tillit och kulturellt betydelsefulla ögonblick fick hackare djup tillgång till det tibetanska samhället. Attackerna visar hur digitala hot kan bära politiska motiv och få långsiktiga konsekvenser.
0 svar till ”Kinesisk spionprogramattack mot Dalai Lama riktar sig mot det tibetanska samhället”