خىتاي ھۆكۈمىتىنىڭ يۇقىرى پەن-تېخنىكا ۋاسىتىسىدىن پايدىلىنىپ شەرقىي تۈركىستاندا ئىسمى-جىسمىغا لايىق ساقچى دۆلىتى بەرپا قىلىپ چىققانلىقى يېقىنقى مەزگىللەردىن بۇيان كۆپلەپ مەلۇم بولغان ئىدى. شۇ قاتاردا «خىتاينىڭ ئۇزۇن قولى» دەپ تەسۋىرلىنىۋاتقان خىتاي ئىستىخبارات خادىملىرىنىڭ چېگرا ھالقىغان ھالدا ئۇيغۇر جامائىتىنى «ئوۋ نىشانى» قىلىۋاتقانلىقىمۇ ئوخشىمىغان يوللاردىن ئاشكارا بولغان ئىدى. ئەمما خىتاي ئىستىخبارات ئورۇنلىرىنىڭ مۇھاجىرەتتىكى ئۇيغۇرلار ھېچنەرسىدىن بىخەۋەر ھالەتتە ئۇلار ئىشىلىتىۋاتقان «ئالما» مەھسۇلاتلىرى ئارقىلىق ئۇيغۇرلارنى «ئوۋلىماقچى» بولۇۋاتقانلىقى تور بىخەتەرلىكى بىلەن شۇغۇللىنىدىغان VOLEXITY شىركىتىنىڭ ئىز قوغلاپ تەكشۈرۈشى ئارقىلىق تېخى يېقىندىلا مەلۇم بولۇشقا باشلىغان.
ۋىرجىنىيە شتاتىدىكى مەزكۇر شىركەت ئۆتكەن بىرنەچچە يىلدىن بۇيان تور دۇنياسىدىكى تۈرلۈك شەكىل ئالغان ھۇجۇملارنى تەكشۈرۈۋاتقان بولۇپ، بۇ جەرياندا ئۇلار مۇھاجىرەتتىكى ئۇيغۇرلارنىڭ مەنىۋى ھاياتىنى بېيىتىشقا بېغىشلانغان بىر قىسىم تور بېكەتلىرىنىڭ، جۈملىدىن ئۇيغۇر ئاكادېمىيىسى، «تۈركىستان ۋاقتى» تورى، ئىستىقلال تورى، «ۋەتىنىم» تورى قاتارلىقلارنىڭ ئىزچىل ھۇجۇم نىشانى بولۇۋاتقانلىقىنى بايقىغان. ئۇلارنى ھەيران قالدۇرغىنى بۇ تور بېكەتلىرىگە قىلىنىۋاتقان تور ھۇجۇملىرىنى ئىز قوغلاپ تەكشۈرگەندە ئۇلارنىڭ بىردەك خىتايدىكى ئالىي دەرىجىلىك بولاق قوراللىرى (APT) نىڭ «ئارتىستلىرى» غا تۇتىشىدىغانلىقى بولغان.
VOLEXITY شىركىتى بۇلارغا «يامان كۆز» دەپ نام قويغان بولۇپ، بۇلار يېقىندا بۇ «ئارتىستلار» تورغا قويۇۋەتكەن زىيانلىق پروگراممىلارنىڭ «ئالما» مەھسۇلاتلىرىدىن باشقا يەنە Android تېلېفونلىرىغىمۇ ئورنىتىلىشقا باشلىغانلىقىنى كۆرگەن. ئۇلارنىڭ تەكشۈرۈشلىرىگە ئاساسەن بۇلار ئىلگىرى «ئالما» تېلېفونلىرىغا «ئوغرى» لىق قىلىدىغان زىيانلىق پروگراممىلارنى ئورنىتىپ قويغۇچى كىشىلەر بىلەن بىر ئۇۋىدىن چىققانلار، دەپ قارالغان. بۇنىڭدا «ئالما» ياكى Android تېلېفونلىرى ئارقىلىق «يامان كۆز» لەر نىشان قىلىۋاتقان تور بېكەتلىرىنى زىيارەت قىلغاندا زىيانلىق پروگرامما ئاپتوماتىك ھالدا ئاشۇ كىشىنىڭ تېلېفونىغا ئورنىتىلىپ قالىدىكەن.
مەزكۇر شىركەتنىڭ كومپيۇتېر مۇتەخەسسىسلىرىدىن ستېۋېن بۇ ھەقتە ئەركىن ئاسىيا رادىئوسى مۇخبىرلىرىنىڭ زىيارىتىنى قوبۇل قىلغاندا ئۆزلىرىنىڭ بۇنىڭغا ئۇزۇندىن بۇيان دىققەت قىلىپ كېلىۋاتقانلىقىنى ئېيتقان: «ئۆتكەن يىلى سېنتەبىر ئايلىرىدا بىز بۇ ھەقتىكى بەزى نەرسىلەرنى ئېلان قىلدۇق. گۇگۇل شىركىتى بولسا ئاۋغۇست ئايلىرىدىلا بۇنىڭغا مۇناسىۋەتلىك بەزى بايقاشلارنى يازما بايان شەكلىدە تونۇشتۇردى. ئەمما ‹ئالما› شىركىتى بۇ ھەقتىكى ئاجىزلىقلار ھەمدە بۇ جەھەتتە كۆرۈلگەن مەسىلىلەرنى قانداق ئىز قوغلاش لازىملىقى توغرىسىدا ھېچقانداق پىكىر بىلدۈرمىدى. بۇ ھەقتىكى ئىزدىنىش نەتىجىمىزنى ئېلان قىلغاندىن كېيىن بىر قىسىم كىشىلەرگە ئاشۇ خىلدىكى ئۇيغۇرچە تور بەتلەرنى زىيارەت قىلغان ئۇيغۇرلارنىڭ قانداقلارچە ‹نىشان› غا ئايلىنىپ قالىدىغانلىقى، بۇنداق ئەھۋالنىڭ Android تېلېفونلىرى ئىشلەتكۈچىلەردىمۇ كۆرۈلۈۋاتقانلىقىنى ئېيتتۇق. شۇنىڭ بىلەن بىرگە بىز ‹ئۇيغۇر ئاكادېمىيىسى›، ‹تۈركىستان ۋاقتى› دېگەندەك تور بەتلەرنى كۆزىتىشكە باشلىدۇق. قارىساق بۇلارنىڭ ھەممىسىگىلا گۇمانلىق قوشۇمچە پروگراممىلار ئۇلاپ قويۇلغان بولۇپ، بۇ تور بەتلىرىنىڭ ساھىبلىرىمۇ بۇنىڭدىن خەۋەرسىز ئىكەن. داۋاملىق تەكشۈرۈش ئارقىلىق بۇ قوشۇمچە پروگراممىلارنىڭ بىر ئۇچى خىتايدىكى مەنبەلەرگە باغلىنىشلىق بولۇپ چىقتى. خىتاي مەنبەلىرىگە چېتىشلىق بۇ زەرەرلىك پروگراممىلار ئاللىقاچان ئاشۇ تور بەتلەرگە باغلاپ قويۇلغان بولسىمۇ، دەسلەپكى تەكشۈرۈشىمىزدە ئۇلارنىڭ بۇ توربەتلەرگە ھېچقانداق زىيان سالمايدىغانلىقى ئايدىڭلاشتى. ئەمما بۇ تور بەتلەرنى زىيارەت قىلغۇچىلار iPad ياكى iPhone ئارقىلىق مۇشۇ تور بەتلەرگە چىققاندىن كېيىن بۇ زەرەرلىك پروگراممىنىڭ ئاشۇ ئەسۋابلارغا ئورنىتىلىپ قالىدىغانلىقى، ئەنە شۇ ۋاقىتتىن باشلاپ بۇ كىشىنىڭ تېلېفونىنىڭ ‹يېڭى نىشان› بولۇپ قالىدىغانلىقى مەلۇم بولدى. ئەمما بۇنداق ئەھۋال ‹كۆزنەك› (Windows) كومپيۇتېرى ياكى iMac ئارقىلىق بۇ توربەتلەرنى زىيارەت قىلغاندا پەقەتلا كۆرۈلمىدى.»
2019-يىلىنىڭ ئاخىرى VOLEXITY شىركىتى بىلەن گۇگۇل ئارقىمۇ-ئارقىدىن بۇ ھەقتىكى تەكشۈرۈش نەتىجىسىنى ئېلان قىلغاندىن كېيىن «يامان كۆز» لەر بىردىنلا غايىب بولغان. نىشانغا ئېلىنىۋاتقان تور بەتلىرىگە ئۇلاپ قويۇلغان زىيانلىق پروگراممىلارمۇ ئېلىۋېتىلگەن. ئەمما بۇ ھال پەقەت 2020-يىلىنىڭ يانۋار ئېيىغا كەلگۈچە شۇنداق بولغان. شۇنىڭدىن كېيىن VOLEXITY شىركىتى ئۇلارنىڭ ئىلگىرىكى ۋاقىتلاردا «ئوۋ نىشانى» بولغان ئۇيغۇرچە تور بەتلىرىدە يېڭىۋاشتىن پەيدا بولغانلىقىنى بايقىغان. بۇنىڭ بىلەن بۇ زەرەرلىك پروگراممىلار ئورنىتىلىپ قالغان تېلېفونلار قارشى تەرەپكە تېلېفون ئىگىسىنىڭ پائالىيەتلىرىنى، ئەڭ ئاددىيسى ئۇنىڭ نەگە بېرىۋاتقانلىقىنى خاتاسىز ھالدا ئېيتىپ بېرەلەيدىغان بىر ۋەزىيەت ئىشقا ئاشقان.
ستىۋېن بۇ ھەقتە مۇنداق دەيدۇ: «بۇ تور بېكەتلىرىنىڭ ھەممىسىدىلا بىر ياكى بىردىن ئارتۇق زەرەرلىك كود بار بولىدۇ. بۇ خىل كودلار ھەرقاچان يېڭىلىنىپ تۇرىدۇ، بەزى تور بەتلەردە بولسا بۇ كودلاردىن بىرنەچچىسى تەڭلا مەۋجۇت بولۇپ تۇرىدۇ. بىز ‹يامان كۆز› دەپ نام قويغان بۇ زەرەرلىك پروگراممىلار تېلېفون ياكى قولدا كۆتىرىۋالىدىغان باشقا ئەسۋابلارغا ئورنىتىلغاندىن كېيىن ئاسانلا شۇ ئەسۋابتىكى سۈرەت، مەخپىي نومۇرلار، ئۇچۇرلار، بانكار كارتىلىرى ئۇچۇرى دېگەنلەرنى ئاسانلا ئوغرىلاپ كېتەلەيدۇ. بۇلارنىڭ بەزىلىرى يەنە ئاشۇ تور بېكەتلەرنىڭ ئۇلانمىسى شەكلىدە تورغا قويۇۋېتىلگەن بولىدۇ. مەسىلەن، ‹ئۇيغۇر ئاكادېمىيىسى›، ‹دۇنيا ئۇيغۇر يازغۇچىلار ئۇيۇشمىسى› قاتارلىق تور بەتلەرنىڭ ساختا ئۇلانمىسىدىكى ئاخىرقى ‹ئى› ھەرپى قەستەن ‹ل› ھەرپىگە ئالماشتۇرۇپ قويۇلغان بولىدۇ. بىلمىگەنلەر بۇ ساختا تور بەت ئادرېسىنى چەككەندىن كېيىن ‹يامان كۆز› نىڭ قاپقىنىغا چۈشۈپ كېتىدۇ. بىز بايقىغان ھادىسىلەرنىڭ ئىچىدىكى بىر ئورتاق نۇقتا بۇ خىل زەرەرلىك پروگراممىلارنىڭ ھەرقاچان مەلۇم بىر خەلقنى، مەسىلەن، ئۇيغۇرلار ياكى تىبەتلەرنى نىشان قىلىۋاتقانلىقى، بولۇپمۇ بۇلارنىڭ ئارىسىدىكى سىياسىي پىكىردە ئۆكتىچى سانىلىدىغان، كىشىلىك ھوقۇق مەسىلىلىرىگە ئارىلىشىدىغان كىشىلەرنىڭ ئېلخەت ئادرېسىنى داۋاملىق نازارەت ئاستىدا تۇتۇشنى كۆزلەيدىغانلىقى بولدى. كېيىنچە ئۇلارنىڭ بۇ خىل ئۇسۇللارنى ProtonMail ئېلخەت سىستېمىسى ياكى Signal ئەپلىرىگە تەدبىقلاۋاتقانلىقىنى، بۇ پروگراممىلاردا ‹قاپقانغا چۈشكەنلەر› نىڭ ئۇچۇرلىرى ئاپتوماتىك ھالدا ئوغرىلىنىپ ماڭىدىغانلىقى ئايدىڭلاشتى.»
ئەمما ستىۋېننىڭ پىكرىچە، نۆۋەتتىكى ئەھۋالدا خىتايغا باغلىنىشلىق بۇ تور ھۇجۇملىرىدىن كۆپ ئەندىشە قىلىش ھاجەتسىز ئىكەن. بولۇپمۇ ھازىر ئۇلار ئېقىپ يۈرۈۋاتقان تور پروگراممىلىرىنىڭ ھەممىسىلا بۇ خىل ھۇجۇملارغا قارشى تەدبىرلەرنى زور دەرىجىدە يېڭىلىغان بولغاچقا ئۆتكەن يىلقىدەك شەخسىي ئۇچۇرلارنىڭ ئوغرىلىنىپ كېتىشى ئېھتىماللىقى زور دەرىجىدە تۆۋەنلىگەن. بولۇپمۇ «ئالما» سىستېمىسىئىنىڭ ئىوس 12 ياكى ئۇنىڭدىن يېڭى نۇسخىدىكى مەشغۇلات سىستېمىسى ھازىر بۇ خىل قىلمىشلارنى ئاساسىي جەھەتتىن توسۇپ قالالايدىكەن.
ئۇ بۇ ھەقتە مۇنداق دەيدۇ: «بۇنىڭدا ئەڭ بىخەتەر ۋە ئەڭ ئۈنۈملۈك قوغدىنىش ئۇسۇلى ئۇيغۇرلار بولسۇن ياكى باشقا قانداق ئىنسانلار بولۇشىدىن قەتئىينەزەر ھەرقاچان تېلېفونىڭىزدىكى مەشغۇلات سىستېمىسىنى يېڭىلاپ تۇرۇشتۇر. شۇنداق بولغاندا ھەرقاچان بىخەتەرلىك ئۆتكىلى ئېكراندا كۆرۈنىدۇ. يەنە كېلىپ ھازىر تېلېفونلاردا مەشغۇلات سىستېمىسىنى يېڭىلاش ھەققىدە ئاپتوماتىك ئۇچۇر كېلىپ تۇرىدۇ. شۇ بويىچە يېڭىلاپ قويسىلا ئىش تامام. بۇ ھال كومپيۇتېر ئۈسكۈنىلىرى ئۈچۈنمۇ شۇنداق بولىدۇ، كومپيۇتېرنىڭ يۇمشاق دېتاللىرىنى يېڭىلاپ قويۇش تېخىمۇ ئاسان. بىز كۆتۈرۈپ يۈرىدىغان Android تېلېفونلىرى ياكى iPhone تېلېفونىمۇ شۇنداق. شۇڭا تېلېفونلاردا مۇشۇ خىلدىكى يېڭىلاش ئۇچۇرلىرى كەلگەندە بۇنىڭغا ئېرىنچەكلىك قىلماي يېڭىلاپ قويساقلا بولىدۇ. بولۇپمۇ 2020-يىلى مارتتىن كېيىنكى تېلېفون سىستېمىسىنى يېڭىلىغان كىشىلەرنىڭ بۇنىڭدىن ئەندىشە قىلىشى ھاجەتسىز. ئەمما بۇ ئەھۋال ئۆتكەن يىلنىڭ ھازىرقىدەك مەزگىللىرىدە ئۇنداق ئەمەس ئىدى. شۇڭا تېلېفوننىڭ مەشغۇلات سىستېمىسىنى يېڭىلاش بۇنىڭدىكى ئەڭ ئۈنۈملۈك قوغدىنىش چارىسىدۇر.»
مەنبە: ئەركىن ئاسىيا رادىئوسى