Kā Ķīna pavērsa godalgoto iPhone uzlaušanu pret uiguriem

Ms Tech | Getty





  • Pekina slepeni izmantoja godalgotu iPhone uzlaušanu, lai izspiegotu uigurus
  • ASV izsekoja uzbrukumu un informēja Apple
  • Tianfu kauss ir vieta, kur Ķīna var iegūt nulles dienas, saka eksperti

2017. gada martā hakeru grupa no Ķīnas ieradās Vankūverā ar vienu mērķi: atrast slēptās vājās vietas pasaulē populārākajās tehnoloģijās.

Google pārlūkprogramma Chrome, Microsoft Windows operētājsistēma un Apple iPhone tālruņi atradās krustpunktā. Bet neviens likumu nepārkāpa. Šie bija tikai daži cilvēki, kas piedalījās Pwn2Own, vienā no pasaules prestižākajām hakeru sacensībām.

Tā bija Pwn2Own 10. gadadiena. Konkurss, kas piesaista elitāros hakerus no visas pasaules, saņem lielas naudas balvas, ja viņiem izdosies izmantot iepriekš neatklātas programmatūras ievainojamības, kas pazīstamas kā nulles dienas. Kad defekts ir atrasts, informācija tiek nodota iesaistītajiem uzņēmumiem, dodot laiku to novērst. Tikmēr hakeris aiziet ar finansiālu atlīdzību un mūžīgām lielīšanās tiesībām.



Gadiem ilgi ķīniešu hakeri bija dominējošie spēki tādos pasākumos kā Pwn2Own, nopelnot miljoniem dolāru balvās un nostiprinoties elites vidū. Bet 2017. gadā tas viss apstājās.

Viena no Ķīnas elites pārstāvjiem uzlauza iPhone... Praktiski vienas nakts laikā Ķīnas izlūkdienesti to izmantoja kā ieroci pret ielenktu mazākumtautību grupu, uzbrūkot, pirms Apple spēja novērst problēmu. Tā bija nekaunīga rīcība gaišā dienasgaismā.

Negaidītā paziņojumā Ķīnas kiberdrošības giganta Qihoo 360, kas ir viens no svarīgākajiem tehnoloģiju uzņēmumiem Ķīnā, dibinātājs un izpilddirektors miljardieris publiski. kritizēja Ķīnas pilsoņi, kuri devās uz ārzemēm, lai piedalītos hakeru sacensībās. Intervijā Ķīnas ziņu vietnei Sina Džou Hunji sacīja, ka laba uzstāšanās šādos pasākumos ir tikai iedomāta veiksme. Džou brīdināja, ka tiklīdz ķīniešu hakeri aizjūras sacensībās demonstrē ievainojamības, tās vairs nevarēs izmantot. Tā vietā viņš apgalvoja, ka hakeriem un viņu zināšanām vajadzētu palikt Ķīnā, lai viņi varētu atpazīt programmatūras ievainojamības patieso nozīmi un stratēģisko vērtību.



Pekina piekrita. Drīzumā Ķīnas valdība aizliegts kiberdrošības pētnieki no aizjūras hakeru sacensībām. Tikai dažus mēnešus vēlāk Ķīnā parādījās jauns konkurss, lai aizstātu starptautiskos konkursus. Tianfu kauss, kā to sauca, piedāvāja balvas, kuru summa pārsniedza miljonu dolāru.

Atklāšanas pasākums notika 2018. gada novembrī. Galvenā balva 200 000 $ apmērā tika piešķirta Qihoo 360 pētniekam Qixun Zhao, kurš demonstrēja ievērojamu sniegumu. ķēde no ekspluatācijas, kas ļāva viņam viegli un uzticami pārņemt vadību pat pār jaunākajiem un visjaunākajiem iPhone tālruņiem. No sākuma punkta Safari tīmekļa pārlūkprogrammā viņš atklāja iPhones operētājsistēmas kodola, tā kodola, vājumu. Rezultāts? Attālināts uzbrucējs var pārņemt jebkuru iPhone, kas apmeklēja tīmekļa lapu, kurā ir Qixun ļaunprātīgais kods. Tas ir uzlauzts veids, ko potenciāli var pārdot par miljoniem dolāru atklātā tirgū, lai dotu noziedzniekiem vai valdībām iespēju izspiegot lielu skaitu cilvēku. Qixun to nosauca par Haosu.

Divus mēnešus vēlāk, 2019. gada janvārī, Apple izdeva atjauninājumu, kas novērsa trūkumu. Bija maza fanfara — tikai ātra pateicības zīme tiem, kas to atklāja.



Taču tā paša gada augustā Google publicēja ārkārtēja analīze uzlaušanas kampaņā, tā teica, ka tā masveidā izmantoja iPhone. Pētnieki izdalīja piecas atšķirīgas izmantošanas ķēdes, kuras viņi bija pamanījuši savvaļā. Tie ietvēra ekspluatāciju, kas ieguva Qixun galveno balvu Tianfu, kuru, pēc viņu teiktā, atklāja arī vārdā nenosaukts uzbrucējs.

Google pētnieki norādīja uz līdzībām starp uzbrukumiem, ko viņi pieķēra, izmantojot reālajā pasaulē, un haosu. Tomēr viņu dziļajā niršanā tika izlaista upuru un uzbrucēju identitāte: uiguru musulmaņi un Ķīnas valdība.

Apspiešanas kampaņa

Pēdējo septiņu gadu laikā Ķīna ir izdarīja cilvēktiesību pārkāpumus pret uiguru tautu un citām minoritāšu grupām Sjiņdzjanas provincē rietumos. Labi dokumentētie kampaņas aspekti ietver aizturēšanas nometnes, sistemātisku obligātu sterilizāciju, organizēta spīdzināšana un izvarošana , piespiedu darbs un nepārspējami uzraudzības centieni. Pekinas amatpersonas apgalvo, ka Ķīna rīkojas, lai cīnītos pret terorismu un ekstrēmismu, bet ASV, cita starpā, darbības nosaucis par genocīdu . Ļaunprātīgie pārkāpumi veido vēl nepieredzētu augsto tehnoloģiju apspiešanas kampaņa kas dominē uiguru dzīvē, daļēji paļaujoties uz mērķtiecīgām hakeru kampaņām.



Ķīnas uiguru uzlaušana ir tik agresīva, ka tā ir efektīva globāli , kas sniedzas tālu aiz pašas valsts robežām. Tas ir vērsts uz žurnālistiem, disidentiem un visiem, kas raisa Pekinas aizdomas par nepietiekamu lojalitāti.

Neilgi pēc tam, kad Google pētnieki atzīmēja uzbrukumus, mediji ziņojumi savienoja punktus: kampaņas, kurā tika izmantota haosa izmantošana, mērķi bija uiguru tauta, un hakeri bija saistīti ar Ķīnas valdību. Apple publicēja retu emuāru pastu kas apstiprināja, ka uzbrukums ir noticis divu mēnešu laikā, tas ir, periods, kas sākās tūlīt pēc tam, kad Qixun uzvarēja Tianfu kausā, un turpinājās līdz brīdim, kad Apple izdeva labojumu.

Apple saka, ka nesenajā iPhone uzlaušanas kampaņā tika vērsti Ķīnas uiguru musulmaņi Tehnoloģiju gigants sniedza retu paziņojumu, kas izraisīja Google analīzi par jauno hakeru operāciju.

MIT Technology Review ir uzzinājis, ka Amerikas Savienoto Valstu valdības uzraudzības iestādes neatkarīgi pamanīja haosa izmantošanu pret uiguriem, un informēja Apple. (Gan Apple, gan Google atteicās komentēt šo stāstu.)

Amerikāņi secināja, ka ķīnieši būtībā ievēroja Qihoo Zhou Hongyi izstrādāto stratēģisko vērtību plānu; ka Tianfu kauss ir radījis svarīgu uzlaušanu; un ka ekspluatācija tika ātri nodota Ķīnas izlūkdienestiem, kuri pēc tam to izmantoja, lai izspiegotu uigurus.

ASV apkopoja visu informāciju par uiguru uzlaušanai izmantoto noziegumu, un tas atbilda Tianfu Haosa uzlaušanai, uzzinājis MIT Technology Review. (Google padziļināta pārbaude vēlāk atzīmēja, cik strukturāli ir līdzīgi varoņdarbi.) ASV klusi informēja Apple, kas jau pati bija izsekojusi uzbrukumu un nonāca pie tāda paša secinājuma: Tianfu un uiguru uzlaušana bija viens un tas pats. Uzņēmums par prioritāti izvirzīja sarežģītu labojumu.

Qihoo 360 un Tianfu Cup neatbildēja uz vairākiem komentāru pieprasījumiem. Kad mēs sazinājāmies ar Qixun Zhao, izmantojot Twitter, viņš stingri noliedza līdzdalību, lai gan viņš arī sacīja, ka nevar atcerēties, kurš nonāca ekspluatācijas koda īpašumā. Sākumā viņš ierosināja, ka pret uiguriem vērstā izmantošana, iespējams, tika izmantota pēc ielāpa izlaišanas. Gluži pretēji, gan Google, gan Apple ir plaši dokumentējuši, kā šī izmantošana tika izmantota pirms 2019. gada janvāra. Viņš arī norādīja, ka viņa “Haoss” izmanto koplietoto kodu no citiem hakeriem. Faktiski Apple un ASV izlūkdienestos jau sen ir secināts, ka šie varoņdarbi nav tikai līdzīgi — tie ir vienādi. Lai gan Cjišuns uzrakstīja varoņdarbu, nekas neliecina, ka viņš būtu personīgi saistīts ar to pēc Tjaņfu notikuma (ķīniešu val. likumu prasa pilsoņiem un organizācijām, lai sniegtu atbalstu un palīdzību valsts izlūkošanas aģentūrām, kad vien tie tiek lūgti.)

Līdz brīdim, kad ievainojamības tika aizvērtas, Tianfu bija sasniedzis savu mērķi.

Sākotnējais lēmums neļaut hakeriem doties uz sacensībām uz ārzemēm, šķiet, ir motivēts ar vēlmi paturēt atklātās ievainojamības Ķīnā, saka Ādams Segals, Ārlietu padomes Ķīnas kiberdrošības politikas eksperts. Viņš saka, ka tas arī atcēla labākos Ķīnas hakerus no citiem ienākumu avotiem, tāpēc viņi ir spiesti izveidot ciešāku saikni ar valsti un dibinātiem uzņēmumiem.

Notikums ir skaudrs. Viens no Ķīnas elites uzlauza iPhone un ieguva sabiedrības atzinību un lielu naudas summu par to. Praktiski vienas nakts laikā Ķīnas izlūkdienesti to izmantoja kā ieroci pret ielenktu mazākumtautību grupu, uzbrūkot, pirms Apple spēja novērst problēmu. Tā bija nekaunīga rīcība, kas tika veikta gaišā dienas laikā un apzinoties, ka par sekām nebūtu jārunā.

Kas attiecas uz saitēm

Šodien Tianfu kauss norisinās jau trešo gadu, un to sponsorē daži no Ķīnas lielākajiem tehnoloģiju uzņēmumiem: Alibaba, Baidu un Qihoo 360 ir viens no organizatoriem. Taču amerikāņu amatpersonas un drošības eksperti arvien vairāk satraucas par saiknēm starp konkursā iesaistītajām personām un Ķīnas armiju.

Qihoo, kura vērtība pārsniedz 9 miljardus ASV dolāru, bija viens no desmitiem Ķīnas uzņēmumu, kas pievienots a tirdzniecības melnais saraksts ASV 2020. gadā pēc ASV Tirdzniecības departamenta novērtējuma, ka uzņēmums varētu atbalstīt Ķīnas militārās aktivitātes.

Arī citi notikumā iesaistītie cēluši trauksmi Vašingtonā. Pekinas uzņēmums Topsec, kas palīdz organizēt Tianfu, it kā nodrošina uzlaušanas apmācību, pakalpojumus un vervēšanu valdībai un ir nodarbinājis nacionālistiskus hakerus, saskaņā ar ASV amatpersonām.

Uzņēmums ir saistīts kiberspiegošanas kampaņām, tostarp ASV apdrošināšanas giganta Anthem uzlaušanai 2015. gadā, savienojums kas nejauši tika atklāts, kad hakeri izmantoja to pašu serveri, lai mēģinātu uzlauzt ASV militāro darbuzņēmēju un rīkot Ķīnas universitātes hakeru konkursu.

Hakeri atrod veidus, kā paslēpties Apple mūra dārzā

iPhone bloķētā pieeja drošībai izplatās, taču progresīvi hakeri ir atklājuši, ka augstāki šķēršļi ir lieliski piemēroti, lai izvairītos no uztveršanas.

Citi organizatori un sponsori ir NSFocus, kas tieši izauga no senākās Ķīnas nacionālistu hakeru kustības, ko sauca par Zaļo armiju, un Venus Tech, ražīgs Ķīnas militārais darbuzņēmējs, kas ir bijis saistīts uz aizskarošu uzlaušanu.

Vienam citam Tianfu organizatoram, valstij piederošajai Ķīnas elektronikas tehnoloģiju grupai, ir uzraudzības meitasuzņēmums Hikvision, kas nodrošina Uiguru analīzes un sejas atpazīšanas rīki Ķīnas valdībai. Tas tika pievienots ASV tirdzniecības melnajam sarakstam 2019. gadā.

ASV eksperti saka, ka saikne starp notikumu un Ķīnas izlūkdienestu tomēr ir skaidra.

Es domāju, ka Ķīnai tā ir ne tikai vieta, kur iegūt nulles dienas, bet arī liela vervēšanas vieta, saka Skots Hendersons, lielas Kalifornijā bāzētās drošības kompānijas FireEye kiberspiegošanas komandas analītiķis.

Tianfu saiknes ar uiguru uzraudzību un genocīdu liecina, ka agrīna piekļuve kļūdām var būt spēcīgs ierocis. Patiesībā, neapdomīgs Datorurķēšanai, ko ķīniešu grupas uzsāka pret Microsoft Exchange 2021. gada sākumā, ir dažas pārsteidzošas līdzības.

Tādā gadījumā Taivānas pētnieks atklāja drošības trūkumus un nodeva tos Microsoft, kas pēc tam privāti kopīgoja tos ar drošības partneriem. Taču, pirms tika izdots labojums, Ķīnas hakeru grupas sāka izmantot šo trūkumu visā pasaulē. Microsoft, kas bija spiesta veikt labojumu divas nedēļas ātrāk, nekā plānots, izmeklē iespēju, ka kļūda ir noplūdusi.

Šīs kļūdas ir neticami vērtīgas ne tikai finansiālā ziņā, bet arī ar to spēju radīt atvērtu logu spiegošanas un apspiešanas jomā.

Google pētnieks Ians Bērs teica tik daudz sākotnējā ziņojumā, kurā sīki aprakstīta izmantošanas ķēde. Viņš rakstīja, ka es neiesaistīšos diskusijā par to, vai šīs ekspluatācijas izmaksas ir USD 1 miljons, USD 2 miljoni vai USD 20 miljoni. Tā vietā es ieteikšu, ka visas šīs cenu zīmes šķiet zemas, lai varētu reāllaikā mērķēt un uzraudzīt visu iedzīvotāju privātās darbības.

paslēpties