211service.com
Hoe China een prijswinnende iPhone-hack tegen de Oeigoeren keerde
mevrouw Tech | Getty
- Peking gebruikte in het geheim een bekroonde iPhone-hack om Oeigoeren te bespioneren
- De Verenigde Staten volgden de aanval en informeerden Apple
- Tianfu Cup is een locatie voor China om zero-days te krijgen, zeggen experts
In maart 2017 arriveerde een groep hackers uit China in Vancouver met één doel: verborgen zwakke plekken vinden in 's werelds populairste technologieën.
De Chrome-browser van Google, het Windows-besturingssysteem van Microsoft en de iPhones van Apple waren allemaal in het vizier. Maar niemand overtrad de wet. Dit waren slechts enkele van de mensen die deelnamen aan Pwn2Own, een van 's werelds meest prestigieuze hackcompetities.
Het was de 10e verjaardag van Pwn2Own, een wedstrijd die elite-hackers van over de hele wereld trekt met de verleiding van grote geldprijzen als ze erin slagen om voorheen onontdekte softwarekwetsbaarheden, ook wel zero-days genoemd, te exploiteren. Zodra een fout is gevonden, worden de details overgedragen aan de betrokken bedrijven, zodat ze de tijd hebben om het te repareren. De hacker loopt ondertussen weg met een financiële beloning en eeuwige opschepperij.
Jarenlang waren Chinese hackers de meest dominante krachten op evenementen als Pwn2Own, verdienden ze miljoenen dollars aan prijzen en vestigden ze zich bij de elite. Maar in 2017 stopte dat allemaal.
Een van de Chinese elite heeft een iPhone gehackt... Vrijwel van de ene op de andere dag gebruikte de Chinese inlichtingendienst het als wapen tegen een belegerde etnische minderheidsgroep en sloeg toe voordat Apple het probleem kon oplossen. Het was een brutale daad die op klaarlichte dag werd uitgevoerd.
In een onverwachte verklaring heeft de miljardair-oprichter en CEO van de Chinese cyberbeveiligingsgigant Qihoo 360 – een van de belangrijkste technologiebedrijven in China – publiekelijk bekritiseerd Chinese burgers die naar het buitenland gingen om deel te nemen aan hackwedstrijden. In een interview met de Chinese nieuwssite Sina zei Zhou Hongyi dat goed presteren bij dergelijke evenementen slechts een denkbeeldig succes was. Zhou waarschuwde dat zodra Chinese hackers pronken met kwetsbaarheden bij buitenlandse wedstrijden, ze niet langer kunnen worden gebruikt. In plaats daarvan, zo betoogde hij, zouden de hackers en hun kennis in China moeten blijven, zodat ze het ware belang en de strategische waarde van de softwarekwetsbaarheden zouden kunnen erkennen.
Peking stemde toe. Binnenkort zal de Chinese regering verboden cybersecurity-onderzoekers van deelname aan buitenlandse hackcompetities. Slechts enkele maanden later dook er een nieuwe wedstrijd op in China om de plaats in te nemen van de internationale wedstrijden. De Tianfu Cup, zoals het heette, bood prijzen die opliepen tot meer dan een miljoen dollar.
Het inaugurele evenement vond plaats in november 2018. De hoofdprijs van $ 200.000 ging naar Qihoo 360-onderzoeker Qixun Zhao, die pronkte met een opmerkelijke keten van exploits waarmee hij gemakkelijk en betrouwbaar de controle over zelfs de nieuwste en meest up-to-date iPhones kon overnemen. Vanuit een startpunt in de Safari-webbrowser vond hij een zwakte in de kern van het besturingssysteem van de iPhone, de kernel. Het resultaat? Een aanvaller op afstand kan elke iPhone overnemen die een webpagina heeft bezocht die de kwaadaardige code van Qixun bevat. Het is het soort hack dat mogelijk voor miljoenen dollars op de open markt kan worden verkocht om criminelen of regeringen de mogelijkheid te geven grote aantallen mensen te bespioneren. Qixun noemde het Chaos.
Twee maanden later, in januari 2019, bracht Apple een update uit die de fout verhielp. Er was weinig fanfare - slechts een kort bedankje voor degenen die het ontdekten.
Maar in augustus van dat jaar publiceerde Google een buitengewone analyse in een hackcampagne die naar eigen zeggen massaal iPhones exploiteerde. Onderzoekers ontleedden vijf verschillende exploitketens die ze in het wild hadden gezien. Deze omvatten de exploit waarmee Qixun de hoofdprijs op Tianfu won, die volgens hen ook was ontdekt door een niet nader genoemde aanvaller.
De Google-onderzoekers wezen op overeenkomsten tussen de aanvallen die ze betrapten op gebruik in de echte wereld en Chaos. Wat hun diepe duik echter wegliet, waren de identiteiten van de slachtoffers en de aanvallers: Oeigoerse moslims en de Chinese regering.
Een campagne van onderdrukking
China heeft de afgelopen zeven jaar: mensenrechtenschendingen gepleegd tegen het Oeigoerse volk en andere minderheidsgroepen in de westelijke provincie Xinjiang. Goed gedocumenteerde aspecten van de campagne zijn onder meer detentiekampen, systematische verplichte sterilisatie, georganiseerde marteling en verkrachting , dwangarbeid en een ongeëvenaarde bewakingsinspanning. Ambtenaren in Peking beweren dat China handelt om terrorisme en extremisme te bestrijden, maar onder andere de Verenigde Staten heeft de acties genocide genoemd . De misstanden vormen samen een ongekende hightech campagne van onderdrukking die het leven van Oeigoeren domineert, gedeeltelijk afhankelijk van gerichte hackcampagnes.
Het hacken van Oeigoeren door China is zo agressief dat het effectief is globaal , die zich uitstrekt tot ver buiten de eigen landsgrenzen. Het richt zich op journalisten, dissidenten en iedereen die Pekings vermoedens van onvoldoende loyaliteit wekt.
Kort nadat de onderzoekers van Google de aanvallen opmerkten, meldden media rapporten connect the dots: de doelen van de campagne die gebruikmaakte van de Chaos-exploit waren de Oeigoeren, en de hackers waren gelinkt aan de Chinese overheid. Apple heeft een zeldzame blog gepubliceerd na dat bevestigde dat de aanval gedurende twee maanden had plaatsgevonden: dat wil zeggen, de periode die begon onmiddellijk nadat Qixun de Tianfu Cup had gewonnen en zich uitstrekte tot Apple de fix uitbracht.
Verwant verhaal
Apple zegt dat de Oeigoerse moslims in China het doelwit waren van de recente iPhone-hackcampagne De techgigant gaf een zeldzame verklaring af die de Google-analyse van de nieuwe hackoperatie op scherp zette.MIT Technology Review heeft vernomen dat het Amerikaanse overheidstoezicht onafhankelijk de Chaos-exploit heeft opgemerkt die wordt gebruikt tegen Oeigoeren, en heeft Apple geïnformeerd. (Zowel Apple als Google weigerden commentaar te geven op dit verhaal.)
De Amerikanen kwamen tot de conclusie dat de Chinezen in wezen het strategische waardeplan volgden dat was opgesteld door Zhou Hongyi van Qihoo; dat de Tianfu Cup een belangrijke hack had gegenereerd; en dat de exploit snel was overgedragen aan de Chinese inlichtingendienst, die het vervolgens gebruikte om Oeigoeren te bespioneren.
De VS verzamelden de volledige details van de exploit die werd gebruikt om de Oeigoeren te hacken, en het kwam overeen met de Chaos-hack van Tianfu, heeft MIT Technology Review geleerd. (Google's diepgaand onderzoek merkte later op hoe structureel de exploits zijn.) De VS informeerden Apple stilletjes, die de aanval zelf al had gevolgd en tot dezelfde conclusie kwam: de Tianfu-hack en de Oeigoerse hack waren één en dezelfde. Het bedrijf gaf prioriteit aan een moeilijke oplossing.
Qihoo 360 en Tianfu Cup hebben niet gereageerd op meerdere verzoeken om commentaar. Toen we Qixun Zhao via Twitter contacteerden, ontkende hij ten stelligste betrokkenheid, hoewel hij ook zei dat hij zich niet kon herinneren wie in het bezit kwam van de exploitcode. In eerste instantie suggereerde hij dat de exploit die tegen Oeigoeren werd gebruikt waarschijnlijk werd gebruikt na de release van de patch. Integendeel, zowel Google als Apple hebben uitgebreid gedocumenteerd hoe deze exploit voor januari 2019 werd gebruikt. Hij wees er ook op dat zijn ‘Chaos’-exploit code van andere hackers deelde. Binnen de inlichtingendiensten van Apple en de VS is de conclusie al lang dat deze exploits niet alleen vergelijkbaar zijn - ze zijn hetzelfde. Hoewel Qixun de exploit schreef, wijst niets erop dat hij persoonlijk betrokken was bij wat ermee gebeurde na de Tianfu-gebeurtenis (Chinees wet vereist burgers en organisaties om steun en bijstand te verlenen aan de inlichtingendiensten van het land wanneer daarom wordt gevraagd.)
Tegen de tijd dat de kwetsbaarheden waren gesloten, had Tianfu zijn doel bereikt.
De oorspronkelijke beslissing om de hackers niet toe te staan naar het buitenland te gaan voor wedstrijden, lijkt te zijn ingegeven door de wens om ontdekte kwetsbaarheden in China te houden, zegt Adam Segal, een expert op het gebied van Chinees cyberbeveiligingsbeleid bij de Council for Foreign Relations. Het berooft Chinese tophackers ook van andere inkomstenbronnen, zodat ze gedwongen worden een nauwere band met de staat en gevestigde bedrijven aan te gaan, zegt hij.
Het incident is grimmig. Een van de Chinese elite heeft een iPhone gehackt en kreeg daarvoor publieke bijval en een grote hoeveelheid geld. Vrijwel van de ene op de andere dag gebruikte de Chinese inlichtingendienst het als wapen tegen een belegerde etnische minderheidsgroep en sloeg toe voordat Apple het probleem kon oplossen. Het was een brutale daad die op klaarlichte dag werd uitgevoerd en met de wetenschap dat er geen consequenties zouden zijn om van te spreken.
Betreffende links
Vandaag gaat de Tianfu Cup zijn derde jaar in en wordt gesponsord door enkele van China's grootste technologiebedrijven: Alibaba, Baidu en Qihoo 360 behoren tot de organisatoren. Maar Amerikaanse functionarissen en veiligheidsexperts maken zich steeds meer zorgen over de banden tussen degenen die betrokken zijn bij de competitie en het Chinese leger.
Qihoo, met een waarde van meer dan $ 9 miljard, was een van de tientallen Chinese bedrijven die werden toegevoegd aan een handel zwarte lijst door de Verenigde Staten in 2020 na een beoordeling van het Amerikaanse ministerie van Handel dat het bedrijf Chinese militaire activiteiten zou kunnen ondersteunen.
Anderen die bij het evenement betrokken waren, hebben ook alarm geslagen in Washington. Het Beijing-bedrijf Topsec, dat helpt bij het organiseren van Tianfu, zou naar verluidt hacktraining, diensten en werving voor de overheid bieden en nationalistische hackers in dienst hebben genomen, volgens aan Amerikaanse functionarissen.
Het bedrijf is gekoppeld tot cyberspionagecampagnes, waaronder de hack uit 2015 van de Amerikaanse verzekeringsgigant Anthem, en verbinding die per ongeluk aan het licht kwam toen hackers dezelfde server gebruikten om te proberen in te breken bij een Amerikaanse militaire aannemer en om een hackwedstrijd voor Chinese universiteiten te organiseren.
Verwant verhaal
Hackers vinden manieren om zich te verstoppen in de ommuurde tuin van Apple De vergrendelde benadering van beveiliging van de iPhone breidt zich uit, maar geavanceerde hackers hebben ontdekt dat hogere barrières geweldig zijn om gevangenneming te voorkomen.
Andere organisatoren en sponsors zijn onder meer NSPocus, dat rechtstreeks voortkwam uit de vroegste Chinese nationalistische hackerbeweging genaamd het Groene Leger, en Venus Tech, een vruchtbaar Chinese militaire aannemer die is geweest gekoppeld tot offensief hacken.
Een andere Tianfu-organisator, het staatsbedrijf Chinese Electronics Technology Group, heeft een bewakingsdochter genaamd Hikvision, die: voorziet in Oeigoerse analyse- en gezichtsherkenningstools voor de Chinese overheid. Het werd in 2019 toegevoegd aan een Amerikaanse handelszwarte lijst.
Amerikaanse experts zeggen echter dat de verbanden tussen het evenement en de Chinese inlichtingendienst duidelijk zijn.
Ik denk dat het niet alleen een locatie is voor China om zero-days te krijgen, maar het is ook een grote wervingslocatie, zegt Scott Henderson, een analist van het cyberspionageteam van FireEye, een groot beveiligingsbedrijf in Californië.
Tianfu's banden met Oeigoerse surveillance en genocide laten zien dat vroege toegang tot bugs een krachtig wapen kan zijn. In feite is de roekeloos hackaanval die Chinese groepen begin 2021 tegen Microsoft Exchange lanceerden, vertoont enkele opvallende overeenkomsten.
In dat geval ontdekte een Taiwanese onderzoeker de beveiligingsfouten en gaf ze door aan Microsoft, die vervolgens privé deelde ze met beveiligingspartners. Maar voordat er een fix kon worden uitgebracht, begonnen Chinese hackgroepen de fout over de hele wereld uit te buiten. Microsoft, dat twee weken eerder dan gepland met een oplossing moest komen, onderzoekt de mogelijkheid dat de bug is gelekt.
Deze bugs zijn ongelooflijk waardevol, niet alleen in financiële termen, maar ook in hun vermogen om een open raam te creëren voor spionage en onderdrukking.
Google-onderzoeker Ian Beer zei zoveel in het oorspronkelijke rapport waarin de exploitketen wordt beschreven. Ik zal niet ingaan op de vraag of deze exploits $ 1 miljoen, $ 2 miljoen of $ 20 miljoen kosten, schreef hij. Ik zal in plaats daarvan suggereren dat al die prijskaartjes laag lijken voor het vermogen om de privé-activiteiten van hele populaties in realtime te targeten en te volgen.