UN 관계자를 사칭한 중국어 사용 해커들이 지금도 계속되고 있는 위구르족 사이버 공격에 참여하고 있다고 사이버보안 업체 체크포인트(Check Point)와 카스퍼스키(Kaspersky)가 발표했다.

이들 업체 소속 연구원들은 UN 인권이사회 관계자로 가장한 해커들이 위구르족 주민에게 인권 침해에 관한 자세한 내용이 담긴 문서를 보내 해킹 공격을 실행한 것을 발견했다. 해커들이 보낸 것은 악성 코드가 담긴 MS 워드 문서이다. 사용자가 문서를 다운로드하면 컴퓨터에 악성프로그램이 설치된다. 이들 업체는 중국과 파키스탄에서 활동하는 위구르족 유명 인사들의 컴퓨터를 해킹하여 백도어(back door)를 심는 것이 해커들의 목표였을 것이라고 추측했다.

“우리는 이번 해킹 공격이 위구르족 공동체에서 큰 영향력을 발휘하는 사람들의 컴퓨터에 백도어를 설치하는 것이 최종 단계인 첩보 작전의 일부라고 생각한다”고 체크포인트 위협정보팀장 로템 핑켈스타인(Lotem Finkelstein)은 성명을 통해 밝혔다. “이번 공격에는 프로그램을 비롯한 감염된 기기를 대상으로 ‘핑거프린트(fingerprint)’ 기법이 사용되었다. 우리가 말할 수 있는 것은 이 공격이 여전히 진행 중이며, 아마도 향후의 공격에 사용될 새로운 인프라가 구축되고 있다는 점이다.”