Çin ile bağlantılı bilgisayar korsanları yıllardır insan hakları gruplarını hedef alıyor
RedAlpha olarak bilinen bilgisayar korsanları, Uluslararası Af Örgütü, Uluslararası İnsan Hakları Federasyonu, Özgür Asya Radyosu, Mercator Çin Araştırmaları Enstitüsü ve dünyadaki diğer düşünce kuruluşları, hükümet ve insani yardım grupları gibi kuruluşları hedef aldı. Bilgisayar korsanlarının etkisi belirsizliğini koruyor, ancak kampanyanın uzunluğuna bakılırsa analistler, dijital casusluğun genel olarak başarılı olduğunu düşünüyor.
Recorded Future araştırmacıları, RedAlpha’nın Çin hükümeti tarafından desteklendiğine dair “yüksek” güvene sahipler, çünkü tüm hedefler “aralarında yer alıyor”. [its] stratejik çıkarlar,” diyor organizasyonun stratejik tehditler ekibinin direktörü Jon Condra.
Belki de şaşırtıcı olmayan bir şekilde, bilgisayar korsanlığı grubu son birkaç yıldır Tayvan’daki Demokratik İlerleme Partisi ve küçük ada demokrasisinde fiili ABD büyükelçiliği olan Tayvan’daki Amerikan Enstitüsü de dahil olmak üzere özellikle ilgilendi. Pekin hükümeti Tayvan’ın Çin topraklarının bir parçası olduğunu iddia ediyor.
RedAlpha, Citizen Lab tarafından hazırlanan bir raporda 2018’e kadar kamuya açıklanmamasına rağmen en az 2015’ten beri aktif. Sürekli olarak Çin Komünist Partisinin “beş zehir” dediği grupları hedef aldı: Tibetliler, Uygurlar, Tayvanlılar, demokrasi aktivistleri ve Falun Gong. Bunların hepsi, çeşitli nedenlerle Komünist Parti’nin Çin üzerindeki hakimiyetini eleştiren ve meydan okuyan yerli muhalifleri içeriyor. Ayrıca uluslararası görünürlük ve desteği paylaşırlar.
Citizen Lab’ın çalışması ilk olarak RedAlpha’nın Tibet topluluğuna, devlet kurumlarına ve bir medya grubuna karşı yürüttüğü kampanyayı ortaya çıkardı. O zamandan beri, Kayıtlı Gelecek Tibetlilere karşı ek siber kampanyalar belirledi ve geçen yıl PricewaterhouseCoopers’tan bir rapor, grubun odağını bireyleri, savunmasız etnik grupları, sivil toplum örgütlerini ve artan sayıda devlet kurumunu içerecek şekilde genişlettiğini belirtti.
Bu yeni bulgularla ilgili özellikle ilginç olan şey, RedAlpha’nın hala yıllar önce kullandığı aynı basit ve ucuz oyun kitabıyla çalışıyor olmasıdır. Aslında, bu son casusluk listesi, önceki kampanyalarla bağlantılıydı çünkü grup, siber güvenlik uzmanları tarafından yıllardır herkese açık olarak tanımlanan aynı alan adlarının, IP adreslerinin, taktiklerin, kötü amaçlı yazılımların ve hatta alan kayıt bilgilerinin çoğunu yeniden kullandı.