طبق گزارشها، گوشیهای آیفون و دستگاههای اندرویدی افراد مشهور تبتی توسط پیغامهای هک ارسال شده در پیام رسانهای واتساپ مورد هدف قرار گرفتهاند. محققان ادعا کردند که تنها با یک کلیک روی پیوند داخل پیغام ارسال شده از طریق واتساپ، یک ردیاب دائمی روی گوشی فرد قربانی نصب میشود. پس از تلاشهای جالب توجهای که برای سرقت چتهای واتساپ و فیسبوک و ردیابی موقعیت مکانی با برخی از تکنیکهای جدید صورت گرفته است، حمله اخیر به کاربران واتساپ تبتی جزو پیچیده ترین حملات در نوع خود است.
هکرها که گمان میرود از سوی دولت چین حمایت میشوند، توسط گروهی از محققان ردیابی-کنترل در دانشگاه تورنتو، Poison Carp نام گرفتهاند.
به محض کلیک کاربر بر روی لینک Poison Carp، کد مخرب سعی خواهد کرد از نقاط ضعف موجود در مرورگر اندروید یا سیستمعامل iOS سوءاستفاده کند. هیچ یک از این آسیبپذیریها جدید نبودند، اگرچه در یک مورد، مهاجمان سعی کردند از یک اشکال نرمافزاری در گوگل کروم استفاده کنند که وصله آن هنوز برای کاربران منتشر نشده است.
هر شخصی که به موقع سیستمعامل اندروید یا iOS خود را به روز کرده باشد، به احتمال زیاد در برابر این حملات ایمن خواهد بود. اما پیامهای واتساپ، فیسبوک، موقعیت مکانی، لیست مخاطبین، تاریخچه تماس و متن و جیمیلهای اشخاصی که از بهروزرسانی غافل شدند و با موفقیت مورد هک قرار گرفتند، برای هکرها ارسال خواهد شد.
از جمله بخشها و اشخاصی که در بین نوامبر 2018 و مه 2019 توسط هکرها مورد حمله قرار گرفتند، میتوان به دفاتر رهبر بوداییهای تبت یعنی دالای لاما، دولت تبت در تبعید و گروههای حقوق بشری تبت اشاره کرد. در مجموع 17 تلاش در این مدت صورت گرفته است.