Pro-Tibetbeweging aangevallen via internet

Nieuws

Pro-Tibetbeweging aangevallen via internet

Joren Gettemans

26 maart 2008

Groepen die strijden voor de onafhankelijkheid van Tibet zijn het slachtoffer geworden van geraffineerde cyberaanvallen. Dat zeggen diverse internetbeveiligingsfirma’s.

De cyberaanvallen werden gerapporteerd door gerenommeerde beveilingsfirma’s als F-Secure en SANS Internet Storm Center. Volgens Maarten van Horenbeeck, de veiligheidsexpert van SANS die de aanvallen onderzocht, werden bij de aanvallen zogenaamde ‘Trojaanse paarden’ gebruikt. De e-mails lijken van bevriende organisaties lijken te komen en bevatten altijd een bijlage. De ontvanger wordt in de mail opgeroepen om die bijlage te openen, maar zo wordt een code geactiveerd die heimelijk contactdata, wachtwoorden en andere gegevens verzamelt en doorstuurt naar specifieke internetservers.
In een blogpost geeft van Horenbeeck het voorbeeld van een mail aan een erg actief lid van de Tibetaanse gemeenschap. De mail leek afkomstig van de Tibetaanse regering in ballingschap in India. “In sommige gevallen refereerden de berichten zelfs naar een discussie die eerder gevoerd was tussen de zender en de ontvanger”, schrijft Van Horenbeeck op de website van SANS. Dat wijst erop dat de aanvaller diepgaande research gedaan heeft naar de slachtoffers. De firma F-Secure geeft op haar website het voorbeeld van een valse mail die van de Unrepresented Nations and Peoples Organization (UNPO) zou komen en solidariteit uitdrukt met de Tibetaanse volk.
“Het is geen geïsoleerd incident, ver daarvan,” waarschuwt F-Secure. “Pro-Tibetgroepen over de hele wereld zijn er het slachtoffer van geworden. Deze e-mails zijn gestuurd naar mailinglijsten, private fora en rechtstreeks naar personen binnen de pro-Tibetbeweging. Sommige personen hebben verschillende keren op één maand met een aanval te maken gehad.”

Digitaal spoor

Hoewel er geen direct bewijs is dat de Chinese overheid er de hand in heeft, waren de aanvallen volgens Van Horenbeeck zeer professioneel en goed gecoördineerd. Het digitale spoor van de aanvallen leidt naar een aantal servers, waarvan een deel in China, maar het is onduidelijk in hoeverre de Chinese overheid of het leger ermee te maken hebben.
 
 “Op basis van de technische data is het onmogelijk te zeggen wie de schuldige is”, schrijft Van Horenbeeck. “Maar het is wel duidelijk dat de ngo’s in kwestie systematisch te maken krijgen met kwaadaardige code om toegang te krijgen tot hun communicatie, of om ze afkerig te maken van e-mail als communicatiemiddel.”
De kans dat de aanvallen van ordinaire hackers komen, is volgens deskundigen klein. China is één van de strengste landen ter wereld wat internetbeleid betreft, en het is dus erg onwaarschijnlijk dat een groep hackers in het land aan de slag is zonder de steun of minstens de goedkeuring van de overheid.
Het is niet de eerste keer dat organisaties dergelijke aanvallen vaststellen. De voorbije jaren werden ook al cyberaanvallen ontdekt bij ondermeer de religieuze beweging Falung Gong. En meer recent sloeg de Save Darfur Coalition, een groep die de Chinese politiek in Darfoer aanklaagt, alarm over gelijkaardige pogingen. De coalitie sprak van cyberaanvallen “die uit China bleken te komen en die tot doel hadden om de activiteiten van de coalitie in het oog te houden en te belemmeren.”