Tibetaanse monniken vechten terug tegen Chinese hackers

Op negen september vorig jaar ontving een Tibetaanse journalist een email met link naar een Google-document over een controversiële Boeddhistische sekte. Een interessant document zou je denken, vooral voor een Tibetaanse journalist. Toch vond de journalist het mailtje verdacht, dus stuurde hij het door naar een groep onderzoekers die zich bezighouden met cyberaanvallen tegen Tibetanen.

Tibetaanse journalisten zijn getraind om bijlages in e-mails van onbekenden niet te openen. Dit vanwege de jarenlange cyberoorlog die woedt tussen de Tibetaanse gemeenschap en Chinese hackers – een oorlog die bestaat uit eenzijdige aanvallen door de hackers, en verdedigende waakzaamheid door de Tibetanen, die worden geholpen door nonprofit-organisaties die hen bewust maken van de strategieën van hackers.

Een van de medewerkers van een dergelijke organisatie is Lobsang Gyatso Sither, een Tibetaan die in India woont. Als lid van het Tibet Action Institute informeert hij Tibetanen over online veiligheid, en traint hij hen om cyberaanvallen te voorkomen. Voorkomen is beter dan genezen, is zijn motto.

"Als je de verzender niet kent, moet je altijd uitgaan van het ergste," vertelde hij Motherboard vanuit zijn woonplaats Dharamsale.

De journalist die het verdachte bericht over de Boeddhistische sekte ontving, stuurde het door naar Sither. De email bleek inderdaad van hackers afkomstig te zijn, en het is zeker niet de eerste email in zijn soort. Volgens een rapport dat vorige week gepubliceerd werd in door Citizen Lab, een onderzoeksgroep van de Universiteit van Toronto, zijn de mails met links naar Google-documenten onderdeel van een grootschalige phishing-operatie om de wachtwoorden van de Google-accounts van Tibetaanse journalisten in handen te krijgen.

Volgens Citizen Lab worden er verschillende soorten phishing-aanvallen tegen Tibetanen gebruikt, die allemaal te herleiden zijn naar een bekende hackersgroep genaamd Scarlet Mimic. Deze groep houdt al jaren de activiteiten van Tibetanen in de gaten, alsmede de activiteiten van leden van pro-Tibetaanse actiegroepen en andere Chinese minderheidsgroeperingen als de Oeigoeren. Het is onduidelijk in wiens opdracht de groep precies handelt, maar al het bewijs wijst richting de Chinese regering. (De Chinese ambassade in Washington weigerde een reactie te geven).

Het rapport van Citizen Lab laat zien dat de hackers steeds weer nieuwe technieken aanwenden om informatie over Tibetanen te verzamelen, wat betekent dat de acties van het Tibet Action Institute succesvol zijn.

"Al met al is het een goed teken," zei Nathan Freitas, technologisch expert van het Tibet Action Institute.

De bewustmakingscampagne van het instituut richtte zich eerst op kwaadaardige bijlagen met malware, bijvoorbeeld door middel van een YouTube-video genaamd 'Detach from Attachments'. Nu de tactieken van de hackers weer veranderd zijn, richt de campagne zich vooral op het belang van software die up-to-date is. Daarnaast promoot het instituut ook een extensie voor de Chrome-browser die de gebruiker waarschuwt als hij of zijn haar Google-wachtwoord invoert op een pagina die niet van Google is.

De phishing-aanvallen die de hackers gebruiken zijn niet bijzonder geavanceerd, maar kunnen wel degelijk heel effectief zijn en grote gevolgen hebben voor de slachtoffers en hun contacten in China.

"Het doel van de hackers is om angst te creëren en de online communicatie tussen verschillende Tibetaanse groepen te infiltreren en verstoren," zei Freitas.

De nieuwe golf van aanvallen laat zien dat de strijd nog lang niet voorbij is, en dat de hackers steeds weer nieuwe strategieën zullen gebruiken.

"Deze hackers zijn geduldig en passen zich aan aan onze bewustmakingscampagnes," zei Masashi Crete-Nishihata, hoofdonderzoeker van Citizen Lab. "Er niet één verdedigingsstrategie die voldoende is. Cyberveiligheid is een process." Ook Sither heeft een welhaast Boeddhistische kijk op de cyberoorlog die tegen zijn gemeenschap gevoerd wordt: "De aanvallen zullen niet stoppen, maar we kunnen het steeds minder lonend maken om deze vijandigheden uit te voeren. Dat is een kleine overwinning voor ons."