Ketkä olivat tämän vakoilukampanjan pääkohteita?

Kampanja kohdistui toimittajiin, uiguurien ja tiibetiläisten aktivisteihin sekä Taiwanin hallituksen virkamiehiin. Näillä ryhmillä on yhteinen nimittäjä siinä, että Kiinan viranomaisilla on voimakkaat poliittiset motiivit niiden tarkkailuun.

Miten hyökkääjät toteuttivat tietojenkalastelutoimintansa?

Hyökkääjät käyttivät tekoälyn tuottamia viestejä erittäin vakuuttavien tietojenkalasteluyhteisviestien tuottamiseen laajassa mittakaavassa, huijaten kohteita luovuttamaan käyttäjätunnuksensa ja salasanansa. Kun kirjautumistiedot oli saatu, hyökkääjät pystyivät hiljaisesti pääsemään sähköpostilaatikoihin, keräämään yhteystietoluetteloita ja lukemaan arkaluonteisia tiedostoja.

Miksi hyökkääjät käyttivät yli sataa haitallista verkkotunnusta?

Infrastruktuurin hajauttaminen useisiin verkkotunnuksiin vaikeuttaa tietoturvatiimien kykyä estää kampanja kohdistamalla toimet yhteen lähteeseen. Se myös antaa hyökkääjille mahdollisuuden vaihtaa nopeasti, jos yksittäisiä verkkotunnuksia merkitään haitallisiksi.

Kiinan tukema vakoilukampanja kohdistuu toimittajiin ja aktivisteille

Q: Ketkä tutkijat paljastivat tämän vakoilukampanjan?

Operaation paljastivat Citizen Labin ja kansainvälisen tutkivan journalismin järjestön (ICIJ) tutkijat. Citizen Lab toimii Toronton yliopistossa.

Kiinan valtion tukemat hakkerit kohdistuvat toimittajiin ja kansalaisyhteiskunnan ryhmiin

Citizen Labin ja kansainvälisen tutkivan journalismin järjestön (ICIJ) tutkijat ovat paljastaneet Kiinaan liittyvän laajan digitaalisen vakoiluoperaation, joka kohdistui järjestelmällisesti toimittajiin, uiguurien ja tiibetiläisten aktivisteihin sekä Taiwanin hallituksen virkamiehiin. Kampanjassa käytettiin yli sataa haitallista verkkotunnusta ja tekoälyn tuottamia tietojenkalasteluviestejä, jotka oli suunniteltu varastamaan kirjautumistietoja sekä hankkimaan luvaton pääsy sähköpostitileihin, tiedostoihin ja yhteystietoluetteloihin.

Operaation laajuus ja kehittyneisyys tekevät siitä yhden merkittävimmistä viime vuosina dokumentoiduista valtiollisista vakoilukampanjoista. Se herättää myös vakavia kysymyksiä kansalaisyhteiskunnan ryhmien, riippumattomien tiedotusvälineiden ja etnisten vähemmistöyhteisöjen haavoittuvuudesta — tahojen, jotka toimivat jatkuvasti valtiollisen painostuksen alaisina.

Miten hyökkäys toteutettiin

Hyökkääjät turvautuivat voimakkaasti tietojenkalastelumenetelmiin, joilla kohteita huijataan luovuttamaan käyttäjätunnuksensa ja salasanansa jäljittelemällä luotettuja palveluita tai yhteyshenkilöitä. Kampanjan erottaa muista se, että siinä on raportoitu käytetyn tekoälyn tuottamia viestejä. Niiden avulla hyökkääjät voivat tuottaa laajassa mittakaavassa erittäin vakuuttavaa ja kieliopillisesti oikeaa viestintää, mikä madaltaa yhtä perinteisistä tehokkaan tietojenkalastelun esteistä.

Kun kirjautumistiedot oli saatu haltuun, hyökkääjät pystyivät hiljaisesti pääsemään sähköpostilaatikoihin, keräämään yhteystietoluetteloita ja lukemaan arkaluonteisia tiedostoja ilman näkyviä hälytyksiä. Tällainen pääsy on erityisen tuhoisaa tutkiville toimittajille, joiden lähdeyhteydenpidon viestit ja julkaisemattomat asiakirjat voivat paljastua, sekä aktivisteille, joiden kontaktiverkostot voidaan tunnistaa ja asettaa vaaraan.

Yli sadan haitallisen verkkotunnuksen käyttö viittaa hyvin resursoituun operaatioon. Infrastruktuurin hajauttaminen useisiin verkkotunnuksiin vaikeuttaa tietoturvatiimien kykyä estää kampanja kohdistamalla toimet yhteen lähteeseen, ja se antaa hyökkääjille mahdollisuuden vaihtaa nopeasti, jos yksittäisiä verkkotunnuksia merkitään haitallisiksi.

Keihin kohdistuttiin ja miksi sillä on merkitystä

Tämän kampanjan kohteilla on yhteinen nimittäjä: ne kaikki ovat ryhmiä, joiden tarkkailuun Kiinan viranomaisilla on voimakkaat poliittiset motiivit. ICIJ tunnetaan parhaiten suurten taloudellisten tutkimusten julkaisemisesta, kuten Panama Papers ja Pandora Papers. Uiguurien ja tiibetiläisten yhteisöt ovat jo pitkään olleet digitaalisen valvonnan kohteena, ja Citizen Lab on dokumentoinut useita aiempia kampanjoita molempia ryhmiä vastaan. Taiwanin hallituksen virkamiehet ovat geopoliittisesti herkkä kohde jatkuvien salmienylisten jännitteiden vuoksi.

Tämä ei ole yksittäinen tapaus. Toronton yliopistossa toimiva Citizen Lab on dokumentoinut vuosien varrella kymmeniä kampanjoita, jotka ovat kohdistuneet toisinajattelijoihin, toimittajiin ja Kiinaan kytköksissä oleviin vähemmistöryhmiin. Tämä viimeisin tapaus osoittaa, että menetelmät kehittyvät. Tekoälytyökalujen sisällyttäminen tietojenkalastelutoimiin viittaa siihen, että jopa digitaalisesti varovaiset kohteet voivat löytää itsensä tilanteesta, jossa haitallisten viestien erottaminen laillisista on aiempaa vaikeampaa.

Kansalaisyhteiskunnan organisaatioille seuraukset ulottuvat yksittäisiä tilejä pidemmälle. Kun toimittajan postilaatikko vaarantuu, lähteet voidaan tunnistaa. Kun aktivistin yhteystietoluettelo kerätään, koko verkosto tulee näkyväksi vihamieliselle valtiolliselle toimijalle. Vahinko ei juuri koskaan rajoitu suoraan hyökkäyksen kohteena olevaan henkilöön.

Mitä tämä tarkoittaa sinulle

Jos työskentelet journalismin, aktivismin tai jonkin muun sellaisen alan parissa, jossa arkaluonteinen viestintä on jokapäiväistä, tämä kampanja on selkeä muistutus siitä, että kirjautumistietojen varastaminen on yksi tehokkaimmista valtiollisten hyökkääjien käytettävissä olevista keinoista. Sinun ei tarvitse olla korkean profiilin kohde joutuaksesi laajan valvontaverkon piiriin.

Useat käytännön toimenpiteet voivat merkittävästi vähentää altistumistasi:

Käytä laitteistopohjaisia turva-avaimia tai sovelluspohjaista kaksivaiheista todennusta. Salasanoja varastavat tietojenkalasteluhyökkäykset ovat huomattavasti vähemmän tehokkaita, kun kirjautumisen suorittaminen vaatii toisen tekijän. Laitteistoavaimet erityisesti ovat erittäin vastustuskykyisiä tietojenkalastelua vastaan.
Suhtaudu epäilevästi odottamattomiin kirjautumiskehotuksiin. Tekoälyn tuottamat tietojenkalasteluviestit voivat vaikuttaa vakuuttavilta, mutta itse pyyntö — jossa sinua pyydetään vahvistamaan kirjautumistietosi tai kirjautumaan sisään tuntemattoman linkin kautta — on varoitusmerkki.
Käytä salattuja viestintätyökaluja arkaluonteisissa keskusteluissa. Sähköposti on luonnostaan vaikea suojata. Päästä päähän salatut viestisovellukset tarjoavat huomattavasti vahvemman suojan lähdeviestinnälle ja arkaluonteiselle koordinoinnille.
Tarkista tilisi käyttöoikeudet säännöllisesti. Tarkista, millä laitteilla ja sovelluksilla on pääsy sähköpostiisi ja pilvisäilytyspalveluihisi. Peruuta kaikki tuntemattomat käyttöoikeudet.
Harkitse VPN:n käyttöä, kun käytät arkaluonteisia tilejä julkisissa tai epäluotettavissa verkoissa. VPN ei estä tietojenkalastelua, mutta se suojaa liikennettäsi verkkovakoilulta, mikä on tärkeää, kun uhkamalliisi sisältyy valtiollisia toimijoita.

Tämän kaltaiset valtiollisten tahojen tietojenkalasteluoperaatiot on suunniteltu näkymättömiksi. Kirjautumistiedot varastetaan, pääsy säilytetään hiljaisesti, ja kohteilla ei usein ole aavistustakaan joutuneensa vaarannetuksi ennen kuin merkittävä vahinko on jo tapahtunut. Sen ymmärtäminen, miten nämä operaatiot toimivat, on ensimmäinen askel itsesi ja verkostosi suojaamisessa.

Toimittajille, aktivisteille ja kaikille, joiden työ asettaa heidät motivoituneen vastustajan tähtäimeen, digitaalinen turvallisuus ei ole tekninen jälkiajatus. Se on keskeinen osa turvallista toimintaa. Todennuskäytäntöjesi ja viestintätottumustesi tarkistaminen nyt — ennen kuin tapaus sattuu — on tehokkain käytettävissä oleva puolustuskeino.

Kiinan valtion tukemat hakkerit kohdistuvat toimittajiin ja kansalaisyhteiskunnan ryhmiin

Miten hyökkäys toteutettiin

Keihin kohdistuttiin ja miksi sillä on merkitystä

Mitä tämä tarkoittaa sinulle

// UKK

// Aiheeseen liittyvät