Le premier site d'actualité sur le Tibet

www.tibet.fr

05/10/19 | 21 h 21 min par MARIO

LES TIBÉTAINS VISÉS PAR UNE CAMPAGNE DE HACKING DIFFUSÉE SUR WHATSAPP

WhatsApp a commencé à bannir les personnes utilisant une version modifiée de l'application

Ils envoyaient ensuite un lien aux victimes, et une fois que ces derniers cliquaient dessus, un logiciel espion pouvant accéder à plusieurs données personnelles était automatiquement installé sur leur appareil. Le logiciel malveillant peut notamment accéder aux appels et à la messagerie du téléphone de la victime. En outre, il serait même capable d’actionner la caméra et les micros de l’appareil.

Des hackers chinois ?

Pour pirater les données personnelles des Tibétains, les hackers surnommés « Poison Carp » par Citizen Lab se sont fait passer pour des journalistes sur WhatsApp. Ils envoyaient ensuite un lien pour que la victime clique dessus.

Et une fois que le lien est ouvert, un logiciel espion est installé sur son téléphone. Nommé « Moonshine », ce dernier permet notamment aux hackers d’avoir accès aux appels et aux messages des utilisateurs.

Les Tibétains soupçonnent le gouvernement chinois

Namgyal Dolkar Lhagyari est une députée touchée par les attaques de Poison Carp. Cette dernière aurait notamment été abordée par une personne prétendant travailler chez Amnesty International à Hong Kong en mars dernier. L’individu lui aurait envoyé un lien, mais la députée ne se souvient pas si elle a cliqué dessus.

D’après cette dernière, les Poison Carp pourraient être liés au gouvernement chinois. « Compte tenu du travail que nous faisons, qui consiste à dénoncer la Chine pour ses diverses atteintes aux droits de l’homme au Tibet, et puisque des virus similaires ont été retrouvés sur les mobiles de militants tibétains, il est clair qu’il s’agit d’une initiative du gouvernement communiste chinois ».

En outre, les hackers auraient déjà visé les appareils mobiles de la minorité ouïghoure en Chine par le passé. Pour les deux attaques, ils auraient utilisé le même logiciel malveillant pour pirater les iPhone. De même, ils auraient utilisé le même site web pour partager les codes malveillants sur les smartphones Android.