İngiltere Ulusal Siber Güvenlik Merkezi, 8 Nisan’da yayınladığı bir raporda, Çin’in iki siber saldırısının kullanıcıların telefonlarını gözetleyerek gizlice bilgi topladığını, ayrıca yurt içinde ve yurt dışında Uygurları ve Uygur örgütlerini hedef aldığını açıkladı.

Ortaya çıkan iki uygulamanın isimleri Moonshine ve BadBazaar. Raporda, söz konusu uygulamaları geliştiren Çinli şirketin, ağırlıklı olarak Uygurlar, Tibetliler ve Tayvanlıları hedef alan başka uygulamalar da geliştirdiği belirtiliyor. Örneğin şirket, tamamen Uygurca “Sesli Kur’an” adında bir uygulama tasarladı ve bunu Telegram, WhatsApp gibi platformlardaki Uygur gruplarına dağıttı.

Bu uygulamaların casusluk özellikleri bir telefona yüklendikten sonra telefon kullanıcısının aktiviteleri, mesajları, konuşmaları, fotoğrafları ve konumu hakkında bilgi toplamaya başlıyor ve hatta telefonun mikrofonunu ve kameralarını kullanarak canlı ses ve görüntü kaydediyor. Ayrıca topladığı bilgileri özel bir çevrimiçi veri tabanında saklıyor.

İngiltere Siber Güvenlik Merkezi, vatandaşları internette gezinirken kullandıkları araçlar konusunda çok dikkatli olmaları, şüpheli bilgi ve belgeleri bildirmeleri ve özellikle sosyal medya platformlarında paylaşılan kişisel bilgiler konusunda dikkatli olmaları konusunda uyardı.

İngiltere Siber Güvenlik Merkezi Direktörü Paul Chichester, “Diasporadaki toplulukları susturmak, kontrol altına almak ve sindirmek için tasarlanmış siber saldırıların sayısının arttığını görüyoruz” dedi. “Bu iki casus yazılımın kullanılması kesinlikle kabul edilemez” dedi.

Bu raporun hazırlanmasında İngiltere’nin yanı sıra Avustralya, Kanada, Almanya, Yeni Zelanda ve ABD’deki siber güvenlik merkezleri ile ABD Federal Soruşturma Bürosu aktif olarak işbirliği yaptı.