Pro-Tibetbeweging aangevallen via internet

27-03-2008
Door: Joren Gettemans
Bron: IPS

 

videoAls het gaat om de Tibetaanse protesten doen er op het internet veel video's de ronde. In China zelf wordt vooral pro-Chinese informatie verspreidt zoals deze video.

Volgens Maarten van Horenbeeck, de veiligheidsexpert van SANS die de aanvallen onderzocht, werden bij de aanvallen zogenaamde 'Trojaanse paarden' gebruikt. De e-mails lijken van bevriende organisaties lijken te komen en bevatten altijd een bijlage. De ontvanger wordt in de mail opgeroepen om die bijlage te openen, maar zo wordt een code geactiveerd die heimelijk contactdata, wachtwoorden en andere gegevens verzamelt en doorstuurt naar specifieke internetservers.
 

In een blogpost geeft van Horenbeeck het voorbeeld van een mail aan een erg actief lid van de Tibetaanse gemeenschap. De mail leek afkomstig van de Tibetaanse regering in ballingschap in India. "In sommige gevallen refereerden de berichten zelfs naar een discussie die eerder gevoerd was tussen de zender en de ontvanger", schrijft Van Horenbeeck op de website van SANS. Dat wijst erop dat de aanvaller diepgaande research gedaan heeft naar de slachtoffers. mandala

De firma F-Secure geeft op haar website het voorbeeld van een valse mail die van de Unrepresented Nations and Peoples Organization (UNPO) zou komen en solidariteit uitdrukt met de Tibetaanse volk. "Het is geen geïsoleerd incident, ver daarvan," waarschuwt F-Secure. "Pro-Tibetgroepen over de hele wereld zijn er het slachtoffer van geworden. Deze e-mails zijn gestuurd naar mailinglijsten, private fora en rechtstreeks naar personen binnen de pro-Tibetbeweging. Sommige personen hebben verschillende keren op één maand met een aanval te maken gehad."

emailDigitaal spoor
Hoewel er geen direct bewijs is dat de Chinese overheid er de hand in heeft, waren de aanvallen volgens Van Horenbeeck zeer professioneel en goed gecoördineerd. Het digitale spoor van de aanvallen leidt naar een aantal servers, waarvan een deel in China, maar het is onduidelijk in hoeverre de Chinese overheid of het leger ermee te maken hebben. "Op basis van de technische data is het onmogelijk te zeggen wie de schuldige is", schrijft Van Horenbeeck. "Maar het is wel duidelijk dat de ngo's in kwestie systematisch te maken krijgen met kwaadaardige code om toegang te krijgen tot hun communicatie, of om ze afkerig te maken van e-mail als communicatiemiddel."

De kans dat de aanvallen van ordinaire hackers komen, is volgens deskundigen klein. China is één van de strengste landen ter wereld wat internetbeleid betreft, en het is dus erg onwaarschijnlijk dat een groep hackers in het land aan de slag is zonder de steun of minstens de goedkeuring van de overheid.
 

Het is niet de eerste keer dat organisaties dergelijke aanvallen vaststellen. Voorheen werden ook cyberaanvallen ontdekt bij de religieuze beweging Falung Gong. En onlangs sloeg de Save Darfur Coalition, een groep die de Chinese politiek in Darfur aanklaagt, alarm.

 

Reacties