Tibet: Citizenlab deckt wieder Phishing-Attacken gegen Aktivisten auf

Stehen im Fokus von Malware-Angriffen: Tibetische Freiheitsaktivisten – CC BY 2.0 via wikimedia/Rédacteur Tibet

Nach Recherchen des Citizenlab aus Kanada sind die Google-Konten tibetischer Aktivisten mittels Phishing-Attacken ausspioniert worden. Es handelt sich um den neusten Fall in einer Reihe von Hacker-Angriffen auf politisch unerwünschte Gruppen in Tibet.

Laut dem Bericht „Shifting Tactics“ bekamen Aktivisten und Journalisten E-Mails mit Links zu Videos und Texten zugeschickt, denen eine gefälschte Login-Seite für Google-Konten vorgeschaltet waren. Technisch nicht wirklich fortgeschritten, aber wohl äußerst effektiv. Die Forscher der Universität Toronto konnten die Angriffe in drei E-Mails vom November und Dezember 2015 nachweisen, vermuten aber weitere nicht bekannte Versuche. Auch in diesem Fall waren der E-Mail-Text und der Link inhaltlich auf die Empfänger abgestimmt: Sie bezogen sich auf die Konflikte um die Unabhängigkeit Tibets von China.

The phishing campaigns targeted multiple organizations and individuals in the Tibetan community. Many of these groups act as distributed networks, with staff members and collaborators around the world. The attackers are, therefore, not necessarily targeting compromise of office networks, but rather social networks. Credential phishing is a potentially more efficient means of gaining access to these networks than document-based malware.

Hinter den Angriffen soll die Hackergruppe „Scarlet Mimic“ stecken. Sie wurde bereits mehrmals mit ähnlichen Angriffen auf Aktivisten in Tibet und China in Verbindung gebracht. Scarlet Mimic verschickte in der Vergangenheit mit Malware infizierte Dokumente per E-Mail an ausgewählte Oppositionelle. Als Reaktion ließen sich diese technisch schulen und informierten die Forscher des Citizenlab im Winter über die E-Mail mit dem merkwürdigen Link, heißt es in einem Artikel bei Vice Motherboard.

Mehr Zeit für kritische Berichterstattung

Ihr kennt es: Zum Jahresende stehen wir traditionell vor einer sehr großen Finanzierungslücke und auch wenn die Planung und Umsetzung unseres Spendenendspurts viel Spaß macht, bindet es doch sehr viele Ressourcen; Ressourcen, die an anderer Stelle für unsere wichtige Arbeit fehlen. Um Euch also weniger mit Spendenaufrufen auf die Nerven zu gehen und mehr Recherchen und Hintergründe bieten zu können, brauchen wir Eure regelmäßige Unterstützung.

Jährlich eine Stunde netzpolitik.org finanzieren

Das Jahr hat 8.760 Stunden. Das sind 8.760 Stunden freier Zugang zu kritischer Berichterstattung und wichtigen Fragestellungen rund um Internet, Gesellschaft und Politik bei netzpolitik.org.

Werde Teil unserer Unterstützungs-Community und finanziere jährlich eine von 8.760 Stunden netzpolitik.org oder eben fünf Minuten im Monat.

Jetzt spenden


Jetzt spenden

0 Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.