Czy tak wygląda nowy Chiński cyberpoligon?

Pierwsze cyberataki na komputery w chińskiej prowincji Sinciang - Ujgur odnotowano już w roku 2009 roku, natomiast specjaliści F-Secure zauważyli wzmożoną liczbę tego typu aktywności styczniu i w lutym 2013 r.. Ataki hakerów wymierzone były głównie w strony internetowe powiązane ze Światowym Kongresem Ujgurów (World Uyghur Congress, WUC) - organizacji, która za swoje główne cele uznaje walkę o prawa Ujgurów oraz wpływanie na polityczną przyszłość regionu, nazywanego przez rdzennych mieszkańców mianem Wschodniego Turkestanu. WUC uznawana jest przez Pekin za organizację terrorystyczną.

Ostatni z cyberaktaków miał miejsce w kwietniu tego roku, jego ofiarami stali się ujgurscy użytkownicy komputerów Apple. Napastnicy dokonują infekcji sytemu operacyjnego wykorzystując  błędy  w oprogramowaniu Office. Luka w zabezpieczeniach umożliwia atakującym uruchomienie złośliwego kodu na komputerze ofiary poprzez otworzenie przez nią pliku tekstowego. Zainstalowany w ten sposób wirus daje możliwość zdalnego kontrolowania danego komputera i dokładnego rejestrowania wszystkich aktywności jego użytkownika.

- Jak na ironię przesyłane ofiarom ataków dokumenty noszą takie nazwy jak "Ujgruscy więzione polityczni’" czy "Deportowanie Ujgurów". Natomiast ich autor podpisuję się jako "IUHRDF", co stanowi nawiązanie do nazwy jednej z opozycyjnych organizacji - International Uyghur Human Rights & Democracy Foundation - mówi Mikko Hypponen, szef zespołu badawczego F-Secure. Tego typu działania podejmowane przeciwko ujgurskim użytkownikom systemu OS/X obserwujemy od 2009 roku, jednak w ostatnich tygodniach wystąpił ich wyraźny wzrost.

Czy za atakami stoi jednostka nr 61398 Chińskiej Armii Ludowo-Wyzwoleńczej? Nie ma na to twardych dowodów - mówi Hypponen. Według światowych ekspertów specjalizujących się w tropieniu cyberaktaków, to jednostka nr 61398 wykradła od 2006 roku setki terabajtów danych co najmniej od 141 organizacji, reprezentujących także różne sektory gospodarki. Specjalna komórka ChALW ma swoją siedzibę w Szanghaju i zatrudnia tysiące osób biegłych w programowaniu czy tworzeniu i zarządzaniu sieciami komputerowymi. Rząd USA niejednokrotnie zarzucał Pekinowi korzystania z usług hakerów w celu zdobywania informacji wykorzystywanych w szpiegostwie przemysłowym. Władze ChRL kategorycznie odrzucały tego typu oskarżenia, obwiniając Waszyngton za większość cyberataków przypuszczanych na Chiny. 

Prowincja Sinciang - Ujgur to północno-zachodnia prowincja Chin. Bardzo ważnym problemem regionu jest jego wielonarodowość. Ujgurzy, stanowiący ponad 40 procent 20-milionowej populacji autonomicznego regionu, są niechętni nasilającym się wpływom Chińczyków, napływających do Ujguru. Twierdzą, że są stają się ofiarą radykalnej sinizacji oraz znajdują się pod nieustanną indoktrynacją na swoim ojczystym terytorium, dysponującym dużymi złożami gazu ziemnego oraz ropy. Od 1964 do 1996 roku Chińska Republika Ludowa przeprowadziło 23 naziemnych testów nuklearnych na położonym we centralnej części prowincji poligonie Lop Nor. Czy teraz Ujgur stał się poligonem dla chińskich hakerów?