Συνεχης ενημερωση

    Τρίτη, 03-Σεπ-2019 19:45

    Χάκερ επιτέθηκαν σε συσκευές Android μέσω ιστοτόπων για μουσουλμάνους Ουιγούρους

    Χάκερ επιτέθηκαν σε συσκευές Android μέσω ιστοτόπων για μουσουλμάνους Ουιγούρους
    • Εκτύπωση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου

    Του Thomas Brewster

    Μόλις μια μέρα μετά την ανακοίνωση από το Forbes ότι τα λειτουργικά συστήματα των Google και Microsoft, δέχτηκαν επίθεση από τους ίδιους χάκερ που επιχείρησαν να κλέψουν ιδιωτικά δεδομένα από τα iPhones των Ουιγούρους, επιβεβαιώθηκε ότι τα Android από τις εν λόγω κοινότητες των μουσουλμάνων έχουν υποστεί σφοδρή επίθεση.

    Και τα hack ξεκίνησαν με παρόμοιο τρόπο με εκείνα στα iPhone: Οι ιστότοποι που περιέχουν ειδήσεις και πληροφορίες για την κοινότητα των Ουιγούρων προσπαθούσαν να παρακολουθήσουν οποιαδήποτε συσκευή που τους επισκεπτόταν. Σύμφωνα με τους ερευνητές κυβερνοασφάλειας της εταιρίας Volexity, οι οποίοι δήλωσαν τη Δευτέρα ότι είχαν βρει 11 διαφορετικές ιστοσελίδες Ουιγούρων και του ανατολικού Τουρκεστάν οι οποίες είχαν "στρατηγικά παραβιαστεί" για να κάνουν επιθέσεις, ενώ τέσσερις χρησιμοποιούσαν ως στόχο το λειτουργικό σύστημα της Google. Μεταξύ των υπολοίπων είναι σελίδες της Ακαδημίας Ουιγούρων, του Turkistan Press, του Turkistan TV και του Istiqlal Haber.

    Αλλά φαίνεται ότι οι στόχοι δεν ήταν εντός Κίνας. Οι ακτιβιστές Ουιγούροι που είναι στην εξορία διαμαρτύρονται για την παρενόχλησή τους από Κινέζους αξιωματούχους, ενώ οι παρατηρητές ανθρωπίνων δικαιωμάτων καταδίκασαν το Πεκίνο για τη φυλάκιση εκατοντάδων χιλιάδων ανθρώπων και την δημιουργία ειδικής επιτήρησης στην επαρχία Xinjiang της Κίνας, την πατρίδα των περισσότερων μουσουλμάνων Ουιγούρων. Όπως εξήγησαν οι ερευνητές, οι παραβιασμένοι ιστότοποι δεν είναι προσβάσιμοι εντός της Κίνας λόγω του λεγόμενου "Μεγάλου Τείχους προστασίας" (Great Firewall) που μπλοκάρει σάιτ για λογαριασμό των κομουνιστικών αρχών. Αυτό σημαίνει ότι είναι πιθανό, πως μόνο χρήστες εκτός Κίνας να έχουν πληγεί από το κακόβουλο λογισμικό για Android.

    Χτυπήματα σε iOS και Android από την Κίνα

    Το Forbes δεν έχει ακόμη επιβεβαιώσει αν οι εν λόγω ιστότοποι που χακαρίστηκαν, ήταν οι ίδιοι με εκείνους που στόχευσαν τα τηλέφωνα με iOS, όπως αναφέρθηκε από την ομάδα Project Zero της Google την περασμένη εβδομάδα. Η Google δεν έχει απαντήσει σε αίτημα για σχολιασμό τη στιγμή της δημοσίευσης. Μια πηγή με γνώση των επιθέσεων, δήλωσε ότι ενώ δεν ήταν σαφές εάν οι ίδιοι χώροι χρησιμοποιήθηκαν από τους hackers των iPhone, ήταν μέρος της ίδιας επιχείρησης. Η Volexity "βάφτισε" την ομάδα που επιτέθηκε στα Android, "Evil Eye".

    Ωστόσο, η Volexity είχε και τις δικές της θεωρίες. "Ενώ η Volexity μπορεί μόνο να επιβεβαιώσει τις επιθέσεις σε χρήστες με Android μέσω ιστοσελίδων Ουιγούρων, είναι εύλογο να υποψιάζεται κανείς, ότι αυτές οι ίδιες επιθέσεις θα μπορούσαν εύκολα να χρησιμοποιηθούν για να στοχεύσουν χρήστες της Apple και της Microsoft". 

    Οι ερευνητές επεσήμαναν επίσης ότι οι χάκερ των Android σταμάτησαν τις επιθέσεις τους μέσω των σελίδων των Ουιγούρων, λίγο μετά αφότου το blog Project Zero της Google, περιέγραψε λεπτομερώς τις επιθέσεις στα iOS. Αυτό θα μπορούσε να σημαίνει ότι ήταν το μέρος της ίδιας ομάδας ψηφιακής κατασκοπείας. Για παράδειγμα, τρεις τοποθεσίες που δημιουργήθηκαν από τους χάκερ των Android δεν ήταν πλέον προσβάσιμες μετά τη δημοσίευση της Google. Ακριβώς το ίδιο ύποπτο είναι το ότι ο κακόβουλος κώδικας που εκτελούνταν στους παραβιασμένους ιστότοπους αφαιρέθηκε την ίδια χρονική περίοδο. Και βρήκαν κακόβουλο κώδικα στον ιστότοπο της ακαδημίας Ουιγούρων που περιείχε τη λέξη κλειδί "appstore", το οποίο θα μπορούσε να παραπέμπει στο App Store της Apple.

    Οι χάκερ δημιούργησαν επίσης εφαρμογές Google που αρπάζουν τα email των θυμάτων και τις λίστες επαφών από τους λογαριασμούς του Gmail. Όπως έγραψαν οι ερευνητές: "Ένας τέτοιος τρόπος είναι να αναπτύξετε μια εφαρμογή και να ξεγελάσετε έναν στοχοθετημένο χρήστη, να σας επιτρέψει να έχετε πρόσβαση στον λογαριασμό ηλεκτρονικού ταχυδρομείου του. Αυτό συνήθως παρακάμπτει τον έλεγχο ταυτότητας δύο παραγόντων (2FA) και παρέχει ανθεκτικότητα στον εισβολέα στις αλλαγές κωδικών χρηστών".

    Ο Yonathan Klijnsma, επικεφαλής έρευνας για την απειλή στο RiskIQ, σημείωσε ότι αυτό ήταν όλο μέρος της "ανησυχητικής" επιτήρησης των Ουιγούρων κατοίκων της     Κίνας.

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    Forbes 100+ The Greek List

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ

    15:43 10/08

    Ο Τραμπ αρνείται ότι ζήτησε να προστεθεί στο Όρος Ράσμορ, αν και το βρίσκει καλή ιδέα

    "Ποτέ δε το πρότεινα, αν και βάσει όλων αυτών που επιτεύχθηκαν κατά τη διάρκεια των πρώτων 3,5 ετών, ίσως περισσότερα από κάθε άλλη προεδρία, μου φαίνεται καλή ιδέα", έγραψε στο Twitter.

    08:40 10/08

    Στον "πάγο" το σχέδιο Τραμπ για "στροφή" της Kodak στα φάρμακα λόγω "σοβαρών ανησυχιών"

    Τις ανησυχίες πυροδότησαν αφενός το εντυπωσιακό "άλμα" που κατέγραψε η μετοχή της εταιρείας και αφετέρου οι μετοχές που χορηγήθηκαν σε κορυφαία στελέχη της εταιρείας λίγο πριν τη δημοσίευση του deal.

    08:05 09/08

    CIA: "Καμία απόδειξη" εμπλοκής του Πεκίνου στα δεδομένα του TikTok

    Ο Αμερικανός πρόεδρος έδωσε διορία 45 ημερών στις αμερικανικές επιχειρήσεις για να διακόψουν κάθε συνεργασία με τις κινεζικές εταιρείες των εφαρμογών WeChat και TikTok.

    09:21 08/08

    Δεν ανοίγουν οι σαμπάνιες - Χαμηλές πωλήσεις εξαιτίας της πανδημίας

    Σύμφωνα με το Associated Press, οι πωλήσεις σαμπάνιας το 2020 μειώθηκαν κατά 1,7 δισεκατομμύρια ευρώ (2 δισεκατομμύρια δολάρια), το ένα τρίτο των συνηθισμένων πωλήσεων.

    07:47 07/08

    Τρεις εκκρεμότητες που θα καθορίσουν την πορεία της Wall στο υπόλοιπο του 2020

    Οι επενδυτές εστιάζουν στο νέο πακέτο στήριξης της οικονομίας, στα νέα για το εμβόλιο και στις εκλογές.

    14:26 06/08

    Ο Μπέζος πούλησε 1 εκατ. μετοχές της Amazon, αξίας 3,1 δισ. δολαρίων

    Προς το παρόν δεν είναι γνωστός ο λόγος της πώλησης και αν συνδέεται με το φιλανθρωπικό του έργο ή με τη χρηματοδότηση της Blue Origin.

    08:02 06/08

    Γιατί ο χρυσός "έσπασε" το φράγμα των 2.000 δολαρίων για πρώτη φορά

    Το πολύτιμο μέταλλο έχει κερδίσει περισσότερο από 34% από την αρχή του 2020.

    08:09 05/08

    H SEC ερευνά συναλλαγές μετοχών της Kodak πριν το φαρμακευτικό deal με την κυβέρνηση Τραμπ

    ¨Ελεγχοι και για το μπόνους 1,75 εκατ. μετοχών στον CEO.

    07:50 04/08

    Ο Τραμπ θέλει "γερή μίζα" για την κυβέρνηση ώστε να πει το ok στο deal Microsoft-TikTok

    Αξίωσε η οποιαδήποτε συμφωνία συναφθεί να περιλαμβάνει "σημαντικό οικονομικό όφελος" για την κυβέρνηση των ΗΠΑ.

    07:51 03/08

    Εκπρόσωπος των Δημοκρατικών προειδοποιεί: "Οι Αμερικανοί ας ξυπνήσουν", ο Τραμπ είναι ένας άλλος "Μουσολίνι"

    "Σκοπεύει να επικαλεστεί λόγους έκτακτης ανάγκης προκειμένου να παραμείνει στην καρέκλα του προέδρου".

    00:05 03/08

    Γιώργος Πετράς (Engel & Völkers): Ισχυρότερη η ζήτηση για εξοχικά μετά την πανδημία

    Τη ζήτηση για πολυτελείς εξοχικές κατοικίες στην Ελλάδα ενίσχυσε η πανδημική κρίση, όπως αναφέρει στο "Forbes" ο Γιώργος Πετράς, διευθύνων σύμβουλος της Engel & Völkers Ελλάδος. Ο λόγος; Όπως εξηγεί, ...

    08:04 02/08

    Γιατί ο Trump εντείνει τις επιθέσεις του εναντίον της Κίνας

    Μεγάλο τμήμα της αμερικανικής κοινής γνώμης συμφωνεί με την τακτική της κυβέρνησης εις βάρος της Κίνας.

    16:19 31/07

    Οι πολυτιμότερες αθλητικές ομάδες στον κόσμο για το 2020

    Στην πρώτη θέση οι Dallas Cowboys, με αξία 5,5 δισ. δολαρίων. Ακολουθούν οι New York Yankees με αξία 5 δισ. δολαρίων. Τρεις ευρωπαϊκοί ποδοσφαιρικοί σύλλογοι κατάφεραν να μπουν στην πρώτη δεκάδα.

    08:40 30/07

    Κορονοϊός: Το μυστηριώδες σύστημα παράδοσης του εμβολίου της Moderna

    Το μυστήριο γύρω από ένα βασικό συστατικό του εμβολίου της Moderna έχει γίνει εντονότερο.

    07:57 30/07

    To Facebook πληρώνει αδρά για να δελεάσει τους influencers να αφήσουν το TikTok για το δικό του Reels

    Την ώρα που οι ΗΠΑ σκέφτονται να απαγορεύσουν το TikTok, η εφαρμογή αντιμετωπίζει μια ακόμη πρόκληση.

    07:49 29/07

    Τα πολυτιμότερα brands στον κόσμο τo 2020: Τα σκήπτρα διατηρεί η Apple με αξία $241,2 δισ.

    Στην κορυφή η Apple, ακολουθούμενη από τις Google, Microsoft και Amazon, όλες με αξία τουλάχιστον άνω των 100 δισ. δολαρίων.