Правозащитники, журналисты и инакомыслящие из Азербайджана стали жертвами кампании целенаправленных кибератак, в том числе целевого фишинга. К такому выводу приходит Amnesty International
в новом докладе
, опубликованном в пятницу, 10 марта. Основной целью организаторов атак был доступ к персональным данным и личной переписке гражданских активистов, уверены эксперты организации.
По данным расследования, за последние 13 месяцев многие критики властей столкнулись с попытками взлома их учётных записей с целью получения доступа к их паролям и спискам контактов. Как рассказали Amnesty International сами пострадавшие, по их мнению, за подобными взломами стоят власти Азербайджана.
«Наше расследование показывает, что в Азербайджане в отношении критически настроенных лиц, многие из которых на протяжении долгого времени преследуются властями, была развязана явно скоординированная и целенаправленная кампания взломов», – заявил Клаудио Гварньери, старший технический специалист Amnesty International.
«Используемое вредоносное ПО разработано с явной целью сбора как можно большего объема личной информации об объектах преследования. Учитывая сферу деятельности преследуемых, нетрудно понять, почему пострадавшие уверены в причастности властей», – добавил он.
В докладе под названием
«Ложные друзья: В Азербайджане направленный фишинг маскируется под сообщения от диссидентов»
раскрывается, как гражданские активисты становились жертвами целевого фишинга. Такая техника кибермошенничества представляет из себя рассылку с фиктивных адресов электронных сообщений с вложенным вирусом, так называемым вредоносным ПО.
Если получатель открывает вложенный файл, вирус загружается и отправляет хакеру снимки экрана, позволяя фиксировать всё, что происходит на экране компьютера пострадавшего пользователя.
В большинстве случаев такие электронные сообщения приходили от адресатов, выдающих себя за известных правозащитников и политических деятелей.
Один из таких случаев произошёл с адвокатом и правозащитником Расулом Джафаровым в октябре 2016 года. Тогда его предупредили о взломе — коллега позвонил ему, сообщив, что с адреса электронной почты, очень похожего на адрес Джафарова, пришло сообщение с вложенным файлом.
Имперсонация
Расул Джафаров, которого Amnesty International в прошлом признавала узником совести, больше полутора лет провёл за решёткой по сфабрикованным политически мотивированным обвинениям, предъявленным в связи с его правозащитной деятельностью.
Он заявил Amnesty International: «Уверен, [власти Азербайджана] пытаются внимательно следить за всеми, кто критикует правительство, кто занимается различной
деятельностью, проектами и кампаниями, которые не нравятся правительству».
Проанализировав попытку имперсонации Расула Джафарова, а также свидетельства других активистов из Азербайджана, Amnesty International выявила масштабное применение подобной практики, которая берёт начало ещё в ноябре 2015 года.
В числе прочих случаев в докладе отмечен взлом оппозиционного сайта «Anonymous Azerbaijan», а также внешнее наблюдение за внутренней перепиской онлайн-издания «Канал 13» на протяжении более недели после атаки хакеров. Нескольким активистам вредоносное ПО было отправлено под видом приглашения на приём в посольство США в Баку.
«Пагубное действие»
Как правило, файлы, вложенные в фальшивые сообщения, выглядят как обычные рабочие документы, причём темы таких сообщений не вызывают у получателей никаких подозрений. Одно из недавно полученных сообщений содержало документ, озаглавленный «Политзаключённые в Азербайджане по состоянию на ноябрь 2016 года», при этом метаданные файла ложно указывали, что он был создан правозащитницей Лейлой Юнус.
По словам Лейлы Юнус и её мужа, активиста Арифа Юнуса, взломы – дело рук правительства.
«В свете последних разоблачений стало ясно, что и без того враждебные условия, созданные для критиков правительства в Азербайджане, усугубились в ещё большей степени», – считает Денис Кривошеев, заместитель директора региональной программы Amnesty International по Европе и Центральной Азии.
«Предположение о том, что любые действия в сети могут стать объектом потенциальной слежки, вызвало тревогу у активистов в Азербайджане, что создало проблемы для их жизненно важной деятельности и крайне пагубно сказалось на их повседневной жизни», – добавил он.
Amnesty International не смогла отследить источник атак, связав их с каким-либо должностным лицом или госорганом. Тем не менее пользователь, работающий под именем pantera, который, по-видимому, и управляет используемым при взломах вредоносным ПО, использовал IP-адрес из блока адресов, на которых размещаются преимущественно сайты правительственных структур, в том числе Министерства иностранных дел, Министерства юстиции, а также государственного телевидения Азербайджана.
Amnesty International передала результаты доклада правительству Азербайджана. В ответ власти заявили, что не получали заявлений ни об одном из перечисленных в докладе случаев, и, следовательно, не расследовали таковые.
Справка
В Азербайджане независимые журналисты, правозащитники и оппозиционные политики нередко подвергаются преследованиям в сети. В социальных сетях и на сайтах они сталкиваются с оскорбительными комментариями и угрозами, в том числе в рамках кампаний по «троллингу», инициированных властями.
Ппрослушивание телефонных разговоров и слежка в сети разрешены в Азербайджане законом: у властей есть прямой доступ к средствам связи, чей технический регламент вызвал резкую критику Европейского суда по правам человека. Слежка может вестись без разрешения судьи «с целью предотвращения тяжких преступлений против личности или особо опасных государственных преступлений».
Инакомыслящие в Азербайджане давно стали сообщать о хакерских атаках на критиков властей. Исследования лаборатории Citizen Lab и другие ранее обнародованные данные свидетельствуют о намерении властей Азербайджана приобрести шпионское ПО у итальянской компании Hacking Team. В просочившихся в СМИ сообщениях Hacking Team говорится о продаже израильской информационно-технической компанией NICE Systems оборудования Министерству национальной безопасности, а также об организации встреч с министром внутренних дел. Из той же переписки стало известно, что спецслужбы Азербайджана стараются извлечь максимальную пользу из применения платформы Hacking Team.
Радио Азадлыг
