كشف مجموعة باحثين بمختبر "Citizen Lab"، متخصصين في مجال مراقبة شبكة الإنترنت وتصفية المحتوى بجامعة تورنتو في كندا، اسم مجموعة المتسللين الذين يعتقد أن الحكومة الصينية ترعاهم، ويطلق عليهم اسم "Poison Carp"، حيث استغل مجموعة الهاكرز رسائل تطبيق واتساب لاختراق هواتف الضحايا، مدعيين أنهم صحفيون أو عاملون في أعمال خيرية.
وبحسب ما ذكرته مجلة "فوربس" الأمريكية، وجد الباحثون الكنديون روابط تقنية بين مجموعة "Poison Carp"، والمجموعة التي كشف عنها فريق جوجل "Project Zero" و"Volexity" في شهر أغسطس الماضي، أنها تستهدف أجهزة آيفون وأندرويد لشعب Uighurs جنوب الصين، والتى استخدمت نفس برامج آيفون الضارة في عمليتي الاختراق الأخيرتين، في حين أن قاموا باستخدام نفس موقع الويب لإطلاق الكود الضار على هواتف أندرويد.
وبمجرد النقر على الرابط الخبيث الخاص بمجموعة هاكرز "Poison Carp"، تقوم باستغلال نقاط الضعف في المتصفح الخاص بهواتف أندرويد أو نظام تشغيل iOS المملوك لشركة آبل.
وبالرغم أن نقاط الضعف تلك لم تكن جديدة، ولكن حاول المهاجمون استغلال ثغرة في متصفح "Google Chrome"، لم تقم الشركة بتصحيح تلك الثغرة بعد، حيث يجب أن يكون أي شخص يستخدم نظام التشغيل أندرويد أو iOS، محدثًا في ذلك الوقت محميًا من محاولات الاختراقات المتكررة.
ومن بين أبرز الضحايا الذين قام المتسللون باختراق هواتفهم بين نوفمبر 2018 ومايو 2019، كانت مكاتب الزعيم البوذي التبتي "الدالاي لاما"، والحكومة التبتية في المنفى وجماعات حقوق الإنسان التبتية، حيث تم اختراق الأجهزة حوالى 17 مرة خلال تلك الفترة.
وقال سيتيزن لاب إن تلك الهجمات كانت واحدة من سلسلة طويلة من محاولات حكومة التبت لاختراق الأجهزة، ولكنهم أضافوا أن هذه كانت أول حالة تم توثيقها لاختراق الهاتف المحمول باستخدام نقرة واحدة لاستهداف المجموعات التبتية.
وأوضح الباحثون في تقريرهم إلى مجلة "فوربس": "إنه يمثل تصعيدًا كبيرًا في تكتيكات الهندسة الاجتماعية والتطور التقني مقارنة بما لاحظناه عادة أنه يستخدم ضد المجتمع التبتي".
وأضاف الراهب Lobsang Gyatso من منظمة TibCERT، وهي منظمة أنشئت للمساعدة في حماية التيبتيين من الهجمات الإلكترونية: "هذا هو الهجوم الأكثر تقنية الذي رأيته حتى الآن لأنه استطاع اختراق الهاتف بنقرة واحدة، لم أره من قبل للأجهزة المحمولة".
وقال متحدث رسمي باسم شركة آبل: "إن نظام iOS قد تم تصحيحه بحيث لم تكن الهجمات على التبتيين ممكنة على جهاز iPhone محدث، نحن نشجع العملاء دائمًا على تنزيل أحدث إصدار من iOS للحصول على أفضل وأحدث تحسينات الأمان الحالية".
وقالت جوجل أيضا أن المشاكل قد تم تصحيحها وأنها ساعدت فريق مختبر Citizen Lab في هذا التقرير.
قالت فوربس "تلقي الرسائل التى تحتوي على الرابط الضار من خلال تطبيق واتساب، كان جديدًا بالنسبة لنا، نحن افترضنا دائمًا أن التطبيق أكثر أمانًا مقارنة بالتطبيقات الأخرى."
يذكر أن من بين هؤلاء البرلمانيين الذين استهدف المتسللون أجهزتهم المحمولة في مارس الماضي، باستخدام هجوم Poison Carp كان Namgyal Dolkar Lhagyari، وهى واحدة من مجتمع المنفيين التبتيين في الهند، حيث تلقت رسالة على تطبيق واتساب، من شخص يدعي أنه من منظمة العفو الدولية في هونغ كونغ، وادعى المرسل أنه مهتم بالمعلومات المتعلقة بالتضحية بالنفس، وهو شكل من أشكال الاحتجاج على اضطهاد التبتيين، وقدم لها رابطًا إخباريًا موحدًا لا يمكن أن تتذكر ما إذا كانت قد نقرت على الرابط ، لكن Lhagyari أرسلته بسرعة مختبر إلى TibCERT، مما أكد قريبًا أن الرابط يشير إلى البرامج الضارة التي تستهدف الهواتف بنظام اندرويد.
