211service.com
Jak Čína obrátila oceněný hack na iPhone proti Ujgurům
paní Tech | Getty
- Peking tajně použil oceněný hack pro iPhone ke špehování Ujgurů
- Spojené státy útok sledovaly a informovaly Apple
- Tianfu Cup je místem, kde může Čína získat zero-days, říkají odborníci
V březnu 2017 dorazila do Vancouveru skupina hackerů z Číny s jediným cílem: Najít skrytá slabá místa v nejpopulárnějších světových technologiích.
V hledáčku byl prohlížeč Chrome od Googlu, operační systém Windows od Microsoftu a iPhony od Apple. Zákon ale nikdo neporušil. To byli jen někteří z lidí, kteří se účastní Pwn2Own, jedné z nejprestižnějších světových hackerských soutěží.
Bylo to 10. výročí Pwn2Own, soutěže, která přitahuje elitní hackery z celého světa lákadlem velkých peněžních cen, pokud se jim podaří zneužít dosud neobjevené zranitelnosti softwaru, známé jako zero-days. Jakmile je chyba nalezena, jsou podrobnosti předány zúčastněným společnostem, které jim dávají čas na nápravu. Hacker mezitím odchází s finanční odměnou a věčným vychloubáním.
Čínští hackeři byli po léta nejdominantnější silou na akcích jako Pwn2Own, vydělávali miliony dolarů na cenách a etablovali se mezi elitu. Ale v roce 2017 to všechno skončilo.
Jeden z čínské elity hacknul iPhone... Prakticky přes noc jej čínská rozvědka použila jako zbraň proti obležené menšinové etnické skupině a udeřila dříve, než Apple stačil problém vyřešit. Byl to drzý čin provedený za bílého dne.
V neočekávaném prohlášení miliardář zakladatel a generální ředitel čínského giganta v oblasti kybernetické bezpečnosti Qihoo 360 – jedné z nejvýznamnějších technologických firem v Číně – veřejně kritizován Čínští občané, kteří odešli do zámoří, aby se zúčastnili hackerských soutěží. V rozhovoru pro čínský zpravodajský web Sina Zhou Hongyi řekl, že dobrý výkon na takových akcích představuje pouze imaginární úspěch. Zhou varoval, že jakmile čínští hackeři předvedou zranitelnosti v zámořských soutěžích, již je nelze použít. Místo toho by podle něj měli hackeři a jejich znalosti zůstat v Číně, aby mohli rozpoznat skutečnou důležitost a strategickou hodnotu zranitelností softwaru.
Peking souhlasil. Brzy čínská vláda zakázáno výzkumníci kybernetické bezpečnosti z účasti na zámořských hackerských soutěžích. O několik měsíců později se v Číně objevila nová soutěž, která nahradila mezinárodní soutěže. Tianfu Cup, jak se tomu říkalo, nabízel ceny, které dohromady přesáhly milion dolarů.
Zahajovací akce se konala v listopadu 2018. Hlavní cenu 200 000 $ získal výzkumník Qihoo 360 Qixun Zhao, který předvedl pozoruhodný řetěz exploitů, které mu umožnily snadno a spolehlivě převzít kontrolu i nad nejnovějšími a nejaktuálnějšími iPhony. Od začátku ve webovém prohlížeči Safari našel slabinu v jádru operačního systému iPhone, jeho jádře. Výsledek? Vzdálený útočník by mohl převzít jakýkoli iPhone, který navštívil webovou stránku obsahující škodlivý kód Qixun. Je to druh hacku, který lze potenciálně prodat za miliony dolarů na otevřeném trhu, aby zločincům nebo vládám umožnil špehovat velké množství lidí. Qixun to pojmenoval Chaos.
O dva měsíce později, v lednu 2019, Apple vydal aktualizaci, která chybu opravila. Zaznělo málo fanfár – jen krátké poděkování těm, kteří to objevili.
Ale v srpnu téhož roku Google zveřejnil mimořádná analýza do hackerské kampaně, která podle ní masově zneužívala iPhony. Výzkumníci rozřezali pět různých řetězců využití, které spatřili ve volné přírodě. Mezi ně patřil exploit, který vyhrál Qixun hlavní cenu v Tianfu, který prý také objevil nejmenovaný útočník.
Výzkumníci Google poukázali na podobnosti mezi útoky, které zachytili při použití v reálném světě, a Chaosem. Co však jejich hluboký ponor vynechal, byly identity obětí a útočníků: ujgurských muslimů a čínské vlády.
Útlaková kampaň
Za posledních sedm let Čína dopustil porušování lidských práv proti Ujgurům a dalším menšinovým skupinám v západní provincii Sin-ťiang. Mezi dobře zdokumentované aspekty kampaně patří záchytné tábory, systematická povinná sterilizace, organizované mučení a znásilňování nucené práce a bezkonkurenční sledování. Představitelé Pekingu tvrdí, že Čína jedná v boji proti terorismu a extremismu, ale Spojené státy, mimo jiné, akce označil za genocidu . Zneužívání vytváří bezprecedentní high-tech kampaň útlaku která ovládá životy Ujgurů a částečně se spoléhá na cílené hackerské kampaně.
Čínské hackování Ujgurů je tak agresivní, že je skutečně účinné globální sahající daleko za hranice země. Zaměřuje se na novináře, disidenty a kohokoli, kdo v Pekingu vyvolává podezření na nedostatečnou loajalitu.
Krátce poté, co výzkumníci Google zaznamenali útoky, média zprávy propojil tečky: cílem kampaně, která využívala Chaos exploit, byli Ujgurští lidé a hackeři byli napojeni na čínskou vládu. Apple zveřejnil vzácný blog pošta která potvrdila, že k útoku došlo v průběhu dvou měsíců: to znamená období, které začalo bezprostředně poté, co Qixun vyhrál pohár Tianfu, a táhlo se, dokud Apple nevydal opravu.
Související příběh
Apple říká, že čínští ujgurští muslimové byli cílem nedávné hackerské kampaně na iPhone Technologický gigant vydal vzácné prohlášení, které pobouřilo analýzu společnosti Google ohledně nové hackerské operace.MIT Technology Review zjistil, že vládní dohled Spojených států nezávisle zaznamenal zneužití Chaosu proti Ujgurům a informoval Apple. (Apple i Google odmítly tento příběh komentovat.)
Američané došli k závěru, že Číňané v podstatě dodržovali strategický hodnotový plán stanovený Zhou Hongyi z Qihoo; že Tianfu Cup vytvořil důležitý hack; a že exploit byl rychle předán čínské rozvědce, která ho pak použila ke špehování Ujgurů.
USA shromáždily úplné podrobnosti o zneužití použitém k hacknutí Ujgurů a odpovídaly hacku Tianfu’s Chaos, jak zjistil MIT Technology Review. (Google hloubkové vyšetření později poznamenal, jak strukturálně podobné exploity jsou.) USA tiše informovaly Apple, který už útok sám sledoval a dospěl ke stejnému závěru: hack Tianfu a hacking Ujgurů byly jedno a totéž. Společnost upřednostnila obtížnou opravu.
Qihoo 360 a Tianfu Cup nereagovaly na několik žádostí o komentář. Když jsme Qixun Zhao kontaktovali přes Twitter, důrazně popřel účast, ačkoli také řekl, že si nemůže vzpomenout, kdo získal exploit kód. Nejprve navrhl, že exploit používaný proti Ujgurům byl pravděpodobně použit po vydání patche. Naopak, jak Google, tak Apple obsáhle zdokumentovaly, jak byl tento exploit využíván před lednem 2019. Poukázal také na to, že jeho exploit ‚Chaos‘ sdílel kód od jiných hackerů. Ve skutečnosti v rámci zpravodajských služeb Applu a USA již dlouho došlo k závěru, že tyto exploity nejsou pouze podobné – jsou stejné. Ačkoli Qixun napsal exploit, nic nenasvědčuje tomu, že by byl osobně zapojen do toho, co se stalo po události Tianfu (čínština zákon vyžaduje občanům a organizacím poskytovat podporu a pomoc zpravodajským agenturám země, kdykoli o to budou požádány.)
V době, kdy byly zranitelnosti uzavřeny, Tianfu dosáhl svého cíle.
Původní rozhodnutí nedovolit hackerům odjet do zahraničí na soutěže se zdá být motivováno touhou ponechat objevená zranitelnost uvnitř Číny, říká Adam Segal, expert na čínskou politiku kybernetické bezpečnosti z Rady pro zahraniční vztahy. Také to odřízlo špičkové čínské hackery z jiných zdrojů příjmů, takže jsou nuceni k užšímu spojení se státem a zavedenými společnostmi, říká.
Incident je ostrý. Jeden z čínské elity hacknul iPhone a získal za to veřejné uznání a velké množství peněz. Prakticky přes noc jej čínská rozvědka použila jako zbraň proti obležené menšinové etnické skupině a udeřila dříve, než Apple stačil problém vyřešit. Byl to drzý čin provedený za bílého dne a s vědomím, že nebude mít žádné následky, o kterých by se dalo mluvit.
Ohledně odkazů
Dnes Tianfu Cup míří do svého třetího ročníku a je sponzorován některými z největších čínských technologických společností: Alibaba, Baidu a Qihoo 360 jsou mezi organizátory. Američtí představitelé a bezpečnostní experti se ale stále více obávají spojení mezi účastníky soutěže a čínskou armádou.
Společnost Qihoo, jejíž hodnota přesahuje 9 miliard dolarů, byla jednou z desítek čínských společností přidaných do a obchodní černá listina Spojenými státy v roce 2020 po posouzení amerického ministerstva obchodu, že společnost by mohla podporovat čínskou vojenskou činnost.
Další, kdo se do akce zapojil, také vyvolali poplach ve Washingtonu. Pekingská společnost Topsec, která pomáhá organizovat Tianfu, údajně poskytuje hackerské školení, služby a nábor pro vládu a zaměstnávala nacionalistické hackery, podle americkým úředníkům.
Společnost je propojeno na kyberšpionážní kampaně včetně hacku amerického pojišťovacího giganta Anthem z roku 2015, spojení který byl náhodně odhalen, když hackeři použili stejný server, aby se pokusili proniknout do amerického vojenského dodavatele a uspořádat čínskou univerzitní hackerskou soutěž.
Související příběh
Hackeři hledají způsoby, jak se schovat v obezděné zahradě Applu Uzamčený přístup iPhonu k zabezpečení se šíří, ale pokročilí hackeři zjistili, že vyšší bariéry jsou skvělé pro zamezení zachycení.
Mezi další organizátory a sponzory patří NSFocus, který vyrostl přímo z nejstaršího čínského nacionalistického hackerského hnutí zvaného Zelená armáda, a Venus Tech, a. plodný Čínský vojenský dodavatel, který byl propojeno k útočnému hackování.
Jeden další organizátor Tianfu, státní společnost Chinese Electronics Technology Group, má dceřinou dozorčí společnost Hikvision, která poskytuje Ujgurské analytické nástroje a nástroje pro rozpoznávání obličeje čínské vládě. V roce 2019 byl přidán na černou listinu obchodu v USA.
Američtí experti tvrdí, že spojení mezi událostí a čínskou rozvědkou je jasné.
Myslím, že to pro Čínu není jen místo, kde mohou získat zero-days, ale je to také velké místo pro nábor, říká Scott Henderson, analytik týmu kybernetické špionáže ve FireEye, významné bezpečnostní společnosti se sídlem v Kalifornii.
Odkazy Tianfu na ujgurské sledování a genocidu ukazují, že získání včasného přístupu k chybám může být mocnou zbraní. Ve skutečnosti, lehkomyslný Hackerské řádění, které čínské skupiny zahájily proti Microsoft Exchange na začátku roku 2021, má některé pozoruhodné podobnosti.
V takovém případě tchajwanský výzkumník odhalil bezpečnostní chyby a předal je společnosti Microsoft, která pak soukromě sdíleli je s bezpečnostními partnery. Než však mohla být oprava vydána, čínské hackerské skupiny začaly tuto chybu využívat po celém světě. Microsoft, který byl nucen spěchat s opravou o dva týdny dříve, než bylo plánováno, vyšetřuje možnost úniku chyby.
Tyto chyby jsou neuvěřitelně cenné nejen z finančního hlediska, ale také díky své schopnosti vytvořit otevřené okno pro špionáž a útlak.
Výzkumník Google Ian Beer řekl tolik v původní zprávě popisující řetězec exploitů. Nebudu se pouštět do diskuse o tom, zda tyto činy stály 1 milion, 2 miliony nebo 20 milionů dolarů, napsal. Místo toho navrhnu, že všechny tyto cenovky se zdají nízké pro schopnost zacílit a monitorovat soukromé aktivity celé populace v reálném čase.