Fegyverré vált szavak
A Citizen Lab jelentése szerint ismeretlen támadók eltérítették egy, az ujgur nyelvet támogató szoftver hivatalos frissítési rendszerét, hogy rosszindulatú programokat juttassanak el célzott felhasználókhoz. A kompromittált alkalmazás az Uyghur Keyboard nevű Android-alkalmazás volt, amelyet eredetileg azért fejlesztettek ki, hogy megkönnyítse az ujgur nyelven történő gépelést.
A vizsgálat feltárta, hogy a hivatalos frissítési folyamatot manipulálták: amikor a felhasználók a frissítésre kattintottak, a rendszer nem az eredeti fejlesztőtől származó frissítést töltötte le, hanem egy trójai programot. Ez a rosszindulatú alkalmazás háttérben futó kémkedési funkciókat tartalmazott, például adatgyűjtést a készülékekről, helymeghatározási információk megszerzését és érzékeny adatok továbbítását egy távoli szerverre.
Fontos kiemelni, hogy a támadás különösen aggasztó, mert célpontjai egy veszélyeztetett kisebbségi közösség, az ujgurok voltak. Az Ujgur Autonóm Területen és az ujgur diaszpórában élő személyek gyakran kiemelten érzékenyek az ilyen jellegű megfigyelési műveletekre, különösen a kínai állam által végrehajtott digitális elnyomási kampányok tükrében.
A Citizen Lab hangsúlyozza, hogy a támadás során alkalmazott módszer – egy legitim, népszerű alkalmazás frissítési rendszerének kompromittálása – egyre gyakoribb taktika az államilag támogatott fenyegető szereplők körében. Az ilyen támadások különösen veszélyesek, mert nehezen észlelhetők a felhasználók számára, akik a frissítéseket rendszeresen, megszokott biztonsági rutin részeként hajtják végre.
A jelentés nem tudta egyértelműen azonosítani a támadók kilétét, azonban a technikai bizonyítékok és a célcsoport alapján erősen valószínűsíthető, hogy állami hátterű fenyegető szereplő állhat a művelet mögött, feltehetően a kínai állam támogatásával.
A Citizen Lab arra is felhívta a figyelmet, hogy a veszélyeztetett közösségek védelme érdekében megerősített szoftver-ellátási lánc-biztonságra, rendszeres biztonsági auditokra, valamint a frissítések integritásának szigorú ellenőrzésére van szükség, különösen olyan érzékeny közösségek esetében, mint az ujgurok.
