Amnesty International: В Азербайджане власти спонсируют кибератаки на активистов

Активисты-правозащитники, журналисты и политические диссиденты в Азербайджана стали жертвами длительной кампании «копий-фишинга» в форме электронных писем и ложных публикаций в Facebook с целью доступа к их личной информации и переписке. Об этом говорится в новом докладе  Amnesty International, опубликованном 10 марта.

Исследования показали, что в последние 13 месяцев имеют место регулярные кибер атаки на  пароли и контакты критиков правительства Азербайджана.

«Наше исследование показывает, что целенаправленная и скоординированная кибер кампания ведется против критических голосов в Азербайджане, многие из которых являются давними жертвами правительственных репрессий», - сказал Клаудио Гарньери, старший технолог Amnesty International.

«Вредоносная программа была разработана с явным намерением собрать как можно больше личной информации о цели. Учитывая профили этих целевых групп, нетрудно понять, почему жертвы считают, что ответственны за это именно власти», - отметил он.

В докладе под названием «Ложные друзья или  как фальшивые аккаунты и вредоносные программы заражают  диссидентов в Азербайджане» подробно описано, как работает вирусная программа,  включающая  в себя электронную почту с приложением, отправляемая с фальшивого адреса.

Если получатель электронной почты открывает вложение, вирус загружается и передает отправителю все, что изображено на мониторе жертвы,  позволяя записывать все, что жертва  печатает.

Письма отправлялись с адресов, якобы известных правозащитников и политических активистов.

Одной из жертв был  правозащитник Расул Джафаров, которого предупредили об атаке. Ему  позвонил коллега в октябре 2016 года, предупредив, что ему прислали электронную почту и вложение с очень похожего адреса.

«Я считаю, что власти стараются внимательно следить за всеми, кто критикует правительство», - считает Джафаров.

Анализируя электронную атаку на Расула Джафарова и  других активистов Азербайджана, Amnesty International раскрыла широкую практику кибер атак,  начатую еще  в ноябре 2015 года.

Другим примером атак стал диссидентский сайт «Анонимный Азербайджан» и  онлайн-служба новостей Kanal 13.

Вредоносная программа, замаскированная под приглашение в посольство США, также была отправлена нескольким активистам.

Вложения в поддельных электронных письмах обычно представляют собой офисные документы с темами, которые выглядят естественно. К примеру, в одном из приложений был документ под названием «Политические заключенные  Азербайджана», якобы составленный  правозащитницей Лейлой Юнус.

Мысль о том, что  вся онлайн-активность  контролируется властями, вызвала беспокойство среди активистов в Азербайджане, что не только подрывает их жизненно важную работу, но и оказывает серьезное пагубное влияние на их повседневную жизнь.

Система онлайн-идентификация под названием «pantera», которая  контролирует вредоносные программы, использует IP-адрес из «блока» адресов, где преимущественно размещается государственная инфраструктура, например, Министерство иностранных дел, Министерство юстиции и гостелевидение.

Amnesty İnternational  представила результаты отчета правительству Азербайджана, которое однако не расследовало эти факты.

Независимые журналисты, правозащитники и оппозиционные политические активисты в Азербайджане часто сталкиваются с притеснениями в Интернете. Они были подвергнуты оскорбительным комментариям и угрозам в социальных сетях и на веб-сайтах, в том числе в рамках поддерживаемой правительством кампании троллинга.

Мониторинг телефонной и интернет-связи в Азербайджане возможен благодаря  законам, которые дают  властям прямой доступ. Это может происходить без решения суда.

Исследование Citizen Lab показывают, что Азербайджан пытался приобрести программное обеспечение для хакерских атак  у итальянской компании Hacking Team. 

Просочившиеся электронные письма от Hacking Team описывают продажу Министерству нацбезопасности и Министерству внутренних дел оборудования израильской технологической компании NICE Systems. -02D-