Новини

Як інакодумці в Азербайджані піддаються цілеспрямованим кібератакам?

Правозахисники, журналісти і інакодумці з Азербайджану стали жертвами кампанії цілеспрямованих кібератак, в тому числі цільового фішингу. До такого висновку приходить Amnesty International в новій доповіді «Помилкові друзі: В Азербайджані спрямований фішинг маскується під повідомлення від дисидентів». Основною метою організаторів атак було отримання доступу до персональних даних та особистого листування громадських активістів, впевнені експерти організації.

За даними розслідування, за останні 13 місяців багато критиків влади зіткнулися зі спробами злому їх облікових записів з метою отримання доступу до їх паролів і списків контактів. Як розповіли Amnesty International самі постраждалі, на їхню думку, за подібними зломами стоїть влада Азербайджану.

«Наше розслідування показує, що в Азербайджані до критично налаштованих осіб, яких протягом довгого часу переслідує влада, було розпочато явно скоординовану і цілеспрямовану кампанію зломів», – заявив Клаудіо Гварньері, старший технічний фахівець Amnesty International.

«Шідливе ПЗ було розроблено з явною метою збору якомога більшого обсягу особистої інформації про об’єкти переслідування. З огляду на сферу діяльності переслідуваних, неважко зрозуміти чому постраждалі впевнені в причетності влади », – додав він.

У доповіді «Помилкові друзі: В Азербайджані спрямований фішинг маскується під повідомлення від дисидентів» розкривається, як громадські активісти ставали жертвами цільового фішингу. Така техніка кібершахрайства вдає із себе розсилку з фіктивних адрес електронної пошти з вкладеним вірусом, так званим шкідливим ПЗ.

Якщо одержувач відкриває вкладений файл, вірус завантажується і відправляє хакеру знімки екрану, дозволяючи фіксувати все, що відбувається на екрані комп’ютера потерпілого користувача. У більшості випадків такі електронні повідомлення приходили від адресатів, які видають себе за відомих правозахисників і політичних діячів.

Один з таких випадків стався з адвокатом і правозахисником Расулом Джафарова в жовтні 2016 року. Тоді його попередили про злом – колега зателефонував йому, повідомивши, що з адреси електронної пошти (дуже схожого на адресу Джафарова) прийшло повідомлення з вкладеним файлом.

Расул Джафаров, якого Amnesty International в минулому визнавала в’язнем совісті, більше півтора року провів за гратами за сфабрикованими політично мотивованим звинуваченнями, висунутими в зв’язку з його правозахисною діяльністю. Він заявив Amnesty International: «Упевнений, [влада Азербайджану] намагається уважно стежити за всіма, хто критикує уряд, хто займається різною діяльністю, проектами і кампаніями, які не подобаються уряду».

Проаналізувавши спробу імперсонації Расула Джафарова, а також свідчення інших активістів з Азербайджану, Amnesty International виявила масштабне застосування подібної практики, яка бере початок ще в листопаді 2015 року.

У числі інших випадків в доповіді відзначений злом опозиційного сайту «Anonymous Azerbaijan», а також зовнішнє спостереження за внутрішньою листуванням онлайн-видання «Канал 13». Кільком активістам шкідливе ПЗ було відправлено під виглядом запрошення на прийом до посольства США в Баку.

Як правило, файли, вкладені в фальшиві повідомлення, виглядають як звичайні робочі документи, причому теми таких повідомлень не викликають у одержувачів ніяких підозр. Одне з недавно отриманих повідомлень містило документ з назвою «Політв’язні в Азербайджані станом на листопад 2016 року», при цьому метадані файлу помилково вказували, що він був створений правозахисницею Лейлою Юнус.

За словами Лейли Юнус та її чоловіка, активіста Аріфа Юнуса, зломи – справа рук уряду.

«У світлі останніх викриттів стало ясно, що і без того ворожі умови, створені для критиків уряду в Азербайджані, посилилися в ще більшому ступені», – вважає Денис Кривошеєв, заступник директора регіональної програми Amnesty International по Європі та Центральній Азії.

«Припущення про те, що будь-які дії в мережі можуть стати об’єктом потенційної стеження, викликало тривогу у активістів в Азербайджані, що створило проблеми для їх життєво важливої ​​діяльності і вкрай згубно позначилося на їхньому повсякденному житті», – додав він.

Amnesty International не змогла відстежити джерело атак, зв’язавши їх з будь-якою посадовою особою або держорганом. Проте користувач, що працює під ім’ям pantera, який, мабуть, і управляє шкідливим ПЗ, використовував IP-адресу серед списку адрес, на яких розміщуються переважно сайти урядових структур, в тому числі Міністерства закордонних справ, Міністерства юстиції, а також державного телебачення Азербайджану.

Amnesty International передала результати доповіді уряду Азербайджану. У відповідь влада заявила, що не отримувала заяв про жоден з перерахованих в доповіді випадків, і, отже, не розслідувала такі.

Довідка

В Азербайджані незалежні журналісти, правозахисники та опозиційні політики нерідко піддаються переслідуванням в мережі. У соціальних мережах і на сайтах вони стикаються з образливими коментарями і погрозами, в тому числі в рамках «тролінгу», ініційованого владою.

Прослуховування телефонних розмов і стеження в мережі дозволені в Азербайджані законом: у влади є прямий доступ до засобів зв’язку, чий технічний регламент викликав різку критику Європейського суду з прав людини. Стеження може вестися без дозволу судді «з метою запобігання тяжким злочинам проти особистості або особливо небезпечним державним злочинам».

Інакодумці в Азербайджані давно повідомляють про хакерські атаки на критиків влади. Дослідження лабораторії Citizen Lab і інші раніше оприлюднені дані свідчать про намір влади Азербайджану придбати шпигунське ПЗ у італійської компанії Hacking Team. У ЗМІ просочилися повідомлення Hacking Team, в яких йдеться про продаж ізраїльської інформаційно-технічної компанією NICE Systems обладнання Міністерству національної безпеки, а також про організацію зустрічей з міністром внутрішніх справ. З того ж листування стало відомо, що спецслужби Азербайджану намагаються отримати максимальну користь з застосування платформи Hacking Team.

Новини на цю ж тему

Переслідування кримських татар за одиночні пікети в Криму демонструє тотальне неприйняття інакомислення на півострові
14.08.2017
Публічна заява: Перелік питань, що викликають занепокоєнність Amnesty International у Російській Федерації
20.10.2016
Росія: скасування вистави «Ісус Христос – суперзірка» свідчить про зростаючу націоналістичну загрозу свободі вираження поглядів
19.10.2016
Росія: Мирного активіста, засудженого за новим репресивним законом, має бути звільнено
08.12.2015
Росія: довгоочікуване звільнення сочинського активіста, ув’язненого за абсурдними звинуваченнями
11.11.2015
1 хв
та регулярно отримуйте інформацію про права людиини в Україні та світі
3 хв
Стати прихильником
приєднуйтесь до найбільшого правозахисного руху у світі