カナダのサイバーセキュリティ研究者チームが、チベット政府や議会を標的にしたハッキングを発見したと報告した。このキャンペーンはiOSとAndroidの脆弱性と、Facebookの脆弱性だ。

このハッキンググループは通称「Poison Carp(毒のコイ)」と呼ばれており、　ハッキングが確認されたのは2018年11月から2019年5月の間で、Facebookのアプリにて政府関係者を名乗る者から悪意あるリンクを送付されちたとのことだ。

リンクを踏んでしまった被害者のスマートフォンにはスパイウェアがインストールされ、個人情報や位置情報を奪われたりデバイスを乗っ取られるとのこと。

Poison Carpの標的となった被害者には、中央チベット政権やチベット議会、チベット仏教指導者であるダライ・ラマ14世の個人事務所、チベットの人権団体などの上級職を務める個人など。

研究者は「中国政府がpoison Carpをサポートしている可能性」を示唆している。

Appleは2019年8月、iPhoneを標的としたハッキングキャンペーンの情報を公開した後、ハッキングキャンペーンがウイグル人コミュニティをターゲットにしていたことを認め、問題の脆弱性を2019年2月に修正したという声明を発表し,

最新版へのアップデートを促している。