باحثون يكتشفون أداتين جديدتين للمراقبة تستهدفان تطبيقات الجوال الإيغورية

قال تقرير جديد إن الصين تخترق تطبيقات الهاتف المحمول باللغة الإيغورية وتصيب أجهزة المستخدمين لمزيد من المراقبة للجماعة المضطهدة المسلمة في منطقة شينجيانغ الشمالية الغربية (تركستان الشرقية) وفي بلدان أخرى.

وكشف باحثون في مختبر التهديدات في شركة ” لوكآوت” (Lookout). لأمن الكمبيوتر والشبكات ومقرها كاليفورنيا عن أداتين جديدتين للمراقبة يطلقان عليهما اسم “باد بازار” و”مون شاين” (BadBazaar و  MOONSHINE) تستهدفان الإيغور في الصين والخارج.

ويمكن استخدام الأداتين لتتبع الأنشطة التي تعتبرها السلطات مؤشرا على التطرف الديني أو الانفصالية إذا استخدم الإيغور شبكات خاصة افتراضية، أو تبعدهم عن المراقبة، أو تواصلوا مع المسلمين في الخارج، أو استخدموا تطبيقات مراسلة مثل واتساب التي تحظى بشعبية خارج الصين، وفقا للتقرير، الذي نشر في 1 نوفمبر.

“باد بازار” هي أداة مراقبة جديدة للأندرويد تشترك في بنيتها التحتية مع الأدوات الأخرى التي تستهدف الإيغور والتي تم اكتشافها سابقا وهي موضحة في ورقة نشرت في عام 1442هـ (2020م) صادرة عن فريق استخبارات التهديدات في” لوكآوت”.

تتنكر كمجموعة متنوعة من تطبيقات أندرويد، مثل مديري البطاريات ومشغلات الفيديو وتطبيقات الراديو وتطبيقات المراسلة والقواميس باللغة الإيغورية والتطبيقات الدينية. فهي تجمع معلومات الموقع، وقوائم الحزم المثبتة، وسجلات المكالمات والمواقع المشفرة جغرافيا المرتبطة بها، والمكالمات الهاتفية وجهات الاتصال، وتطبيقات أندرويد المثبتة، ومعلومات الرسائل القصيرة، ومعلومات الجهاز المحمول، وبيانات اتصال “واي في”، وفقا للتقرير.

خادم الأوامر والتحكم يعطي الأوامر

يستخدم “مون شاين” متغيرات محدثة لأداة تم الكشف عنها سابقا اكتشفها “سيتيزن لاب” في كلية “مونك” (Munk) للشؤون العالمية والسياسة العامة بجامعة تورنتو ولوحظ أنها تستهدف النشطاء التبتيين في عام 1441هـ (2019م).

ينشئ اتصالا بخادم الأوامر والتحكم بحيث يمكن للبرامج الضارة تلقي الأوامر لأداء وظائف مختلفة مثل تسجيل المكالمات الهاتفية وجمع معلومات الاتصال واسترداد الملفات وإزالة رسائل نصية والتقاط الكاميرات وجمع البيانات من تطبيقات الوسائط الاجتماعية.

وقال التقرير: “يضيف “باد بازار” وهذه المتغيرات الجديدة من “مون شاين” إلى المجموعة الواسعة بالفعل من برامج المراقبة الفريدة المستخدمة في حملات مراقبة الأفراد في الصين واحتجازهم لاحقا”.

وأضاف أن “تطورها المستمر وانتشارها على منصات التواصل الاجتماعي باللغة الإيغورية يشير إلى أن هذه الحملات مستمرة وأن الجهات الفاعلة المهددة نجحت في التسلل إلى مجتمعات الإيغور عبر الإنترنت لتوزيع برامجها الضارة”.

وقالت كريستينا بالام، مهندسة استخبارات أمن الموظفين ومقرها كندا وباحثة أولى في التهديدات في “لوكآوت” إن أقدم عينات من استخدام أداتي المراقبة تعود إلى عام 1440هـ (2018م).

وقالت:”عينات البرامج الضارة التي ننظر إليها أصبحت أكثر تطورا” ، “إنهم يقدمون وظائف جديدة. إنهم يحاولون القيام بعمل أفضل في إخفاء المكان الذي تعيش فيه جميع الوظائف الضارة بالفعل داخل شفرة المصدر. أصبح إخفاء بعض الوظائف الضارة أكثر تعقيدا في بعض هذه المتغيرات اللاحقة”.

وقالت إن الباحثين واثقون من أن الجهات الفاعلة الخبيثة تتحدث الصينية ويبدو أنها تعمل بما يتماشى مع مصالح الحكومة الصينية، وأضافت: “لذلك، نحن على الأقل نشك في أنهم يتمركزون في البر الرئيسي للصين”.

استهداف شتات الإيغور

وقال عبد الولي أيوب، وهو عالم لغوي من الإيغور يعيش في النرويج ويدير موقعا إلكترونيا يوثق الإيغور المفقودين والمسجونين في شينجيانغ، إن تطبيق “بادام إيغور كيبورد” (Uyghur Keyboard Badam  ) ، وهو تطبيق استخدمه لمدة خمس سنوات، أطلق العنان لبرامج ضارة سمحت باختراق جهازه المحمول ثلاث مرات منذ عام 1439هـ (2017م)

وقال:”يبدو أن الصين أصابت التطبيقات التي يستخدمها مجتمع الإيغور في الشتات أكثر من غيرها، بما في ذلك تطبيقات تعلم لغة الإيغور، وتطبيقات لوحة المفاتيح الإيغورية، وتطبيقات تعلم اللغة العربية، ومنها للاتصالات مثل “سكايب” و”تلغرام” وهذا وضع خطير للغاية. الأمر الأكثر إثارة للقلق هو إهمال بعض الإيغور فيما يتعلق بقضية إصابة الصين للتطبيقات التي كانوا يستخدمونها ببرامج التجسس”.

وردا على نتائج التقرير، قال خبير الأمن السيبراني الإيغوري عبد الشكور عبد المرشد إن التطبيقات تتضمن ميزات متطورة لسرقة البيانات التي تحصد المعلومات الشخصية والصور وأرقام الهواتف وترسلها إلى خادم آخر. وأضاف:”من الواضح أن الحكومة الصينية تحاول السيطرة على الإيغور في المنفى من خلال إصابة التطبيقات التي نستخدمها بشكل متكرر بمزيد من التطور واحتمال أقل لاكتشاف برامج التجسس فيها”، “إذا سرقت صورنا وتمت مراقبة المكان الذي نذهب إليه وننام فيه، وتم حصاد سجلات هواتفنا ومعلوماتنا، فهذا يعني أنهم يعرفون كل شيء عنا”.

واقترح أن يقوم الإيغور بتنزيل التطبيقات فقط من مصادر موثوقة، مثل متجر تطبيقات غوغل لأن غوغل تضمن أن جميع تطبيقات الجوال التي تقدمها تجتاز فحصا أمنيا وتزيل التطبيقات المشكوك فيها.

نظام مراقبة منتشر

ويخضع الإيغور والأقليات التركية الأخرى التي تعيش في شينجيانغ منذ سنوات لنظام مراقبة واسع الانتشار يراقب تحركاتهم من خلال استخدام الطائرات بدون طيار وكاميرات التعرف على الوجه ومسح الهواتف المحمولة كجزء من جهود الصين للسيطرة على السكان.

وأثار تقرير عن الاعتقالات التعسفية الجماعية والمراقبة الغازية للإيغور في شينجيانغ أصدرته مفوضة الأمم المتحدة السامية لحقوق الإنسان في أواخر أغسطس/آب مزيدا من الاهتمام الدولي بانتهاكات حقوق الإنسان في شينجيانغ. حيث يشير لارتكاب الصين جرائم ضد الإنسانية في معاملتها للإيغور هناك.

ولا تزال التقارير تتوالى لتكشف وتوثق المزيد من تفاصيل الإبادة العرقية التي سلطتها الصين على المسلمين الإيغور.

_________________________________________

_{المعلومات الواردة في هذه المقالة ترجمة لمقالة نشرت على راديو آسيا الحرة rfa.org}

_{بعنوان:}

_{IT security researchers find 2 new surveillance tools that target Uyghur mobile apps}