Amnesty International: Правозащитники и инакомыслящие в Азербайджане стали жертвами кампании целенаправленных кибератак и целевого фишинга
Правозащитники, журналисты и инакомыслящие в Азербайджане стали жертвами кампании целенаправленных кибератак, в том числе целевого фишинга. К такому выводу пришла международная правозащитная организация «Amnesty International» в новом докладе под названием «Ложные друзья: В Азербайджане направленный фишинг маскируется под сообщения от диссидентов».
Согласно информации, такая техника кибермошенничества представляет из себя рассылку с фиктивных адресов электронных сообщений с вложенным вирусом, так называемым вредоносным программным обеспечением (ПО). Основной целью организаторов атак был доступ к персональным данным и личной переписке гражданских активистов.
Так, по данным расследования, за последние 13 месяцев многие критики властей столкнулись с попытками взлома их учетных записей с целью получения доступа к их паролям и спискам контактов. Как рассказали «Amnesty International» сами пострадавшие, за подобными взломами стоят власти Азербайджана.
«Наше расследование показывает, что в Азербайджане в отношении критически настроенных лиц, многие из которых на протяжении долгого времени преследуются властями, была развязана явно скоординированная и целенаправленная кампания взломов», – заявил Клаудио Гварньери, старший технический специалист «Amnesty International».
По его словам, используемое вредоносное ПО разработано с явной целью сбора как можно большего объема личной информации об объектах преследования. Учитывая сферу деятельности преследуемых, нетрудно понять, почему пострадавшие уверены в причастности властей.
Отмечается, что если получатель открывает вложенный файл, вирус загружается и отправляет хакеру снимки экрана, позволяя фиксировать все, что происходит на экране компьютера пострадавшего пользователя.
В большинстве случаев такие электронные сообщения приходили от адресатов, выдающих себя за известных правозащитников и политических деятелей.
Один из таких случаев произошел с адвокатом и правозащитником Расулом Джафаровым в октябре 2016 года. Тогда его предупредили о взломе - коллега позвонил ему, сообщив, что с адреса электронной почты, очень похожего на адрес Джафарова, пришло сообщение с вложенным файлом.
Расул Джафаров, которого «Amnesty International» в прошлом признавала узником совести, больше полутора лет провел за решеткой по сфабрикованным политически мотивированным обвинениям, предъявленным в связи с его правозащитной деятельностью.
«Уверен, [власти Азербайджана] пытаются внимательно следить за всеми, кто критикует правительство, кто занимается различной деятельностью, проектами и кампаниями, которые не нравятся правительству», – заявил Джафаров.
Проанализировав попытку имперсонации Расула Джафарова, а также свидетельства других активистов из Азербайджана, «Amnesty International» выявила масштабное применение подобной практики, которая берет начало еще в ноябре 2015 года.
В числе прочих случаев в докладе отмечен взлом оппозиционного сайта «Anonymous Azerbaijan», а также внешнее наблюдение за внутренней перепиской онлайн-издания «Канал 13» на протяжении более недели после атаки хакеров. Нескольким активистам вредоносное ПО было отправлено под видом приглашения на прием в посольство США в Баку.
Как правило, файлы, вложенные в фальшивые сообщения, выглядят как обычные рабочие документы, причем темы таких сообщений не вызывают у получателей никаких подозрений. Одно из недавно полученных сообщений содержало документ, озаглавленный «Политзаключенные в Азербайджане по состоянию на ноябрь 2016 года», при этом метаданные файла ложно указывали, что он был создан правозащитницей Лейлой Юнус.
По словам Лейлы Юнус и ее мужа, активиста Арифа Юнуса, взломы – дело рук правительства.
«В свете последних разоблачений стало ясно, что и без того враждебные условия, созданные для критиков правительства в Азербайджане, усугубились в еще большей степени», – считает Денис Кривошеев, заместитель директора региональной программы «Amnesty International» по Европе и Центральной Азии.
По словам Кривошеева, предположение о том, что любые действия в сети могут стать объектом потенциальной слежки, вызвало тревогу у активистов в Азербайджане, что создало проблемы для их жизненно важной деятельности и крайне пагубно сказалось на их повседневной жизни.
Подчеркивается, что пользователь, работающий под именем pantera, который, по-видимому, и управляет используемым при взломах вредоносным ПО, использовал IP-адрес из блока адресов, на которых размещаются преимущественно сайты правительственных структур, в том числе Министерства иностранных дел, Министерства юстиции, а также государственного телевидения Азербайджана.
Резюмируя, авторы доклада подчеркивают, что азербайджанские правозащитники, независимые журналисты и оппозиционные политические активисты часто сталкиваются с травлей в Интернете. Им пишут оскорбительные сообщения, угрожают в соцсетях и в комментариях на других сайтах, в том числе тролли, состоящие на службе у властей. Слежке за телефонами и интернет-коммуникациями в Азербайджане способствует законодательство, предоставляющее государственным органам прямой доступ к телекоммуникационным сетям.
Смежные статьи
- Доклад «Amnesty International»: В Азербайджане более 100 человек находятся в заключении по политически мотивированным обвинениям
- В Азербайджане введена уголовная ответственность за оскорбление президента в Интернете
- «Freedom on the Net 2016»: В Армении люди беспрепятственно пользуются Интернетом, а в Азербайджане ситуация со свободой Интернета ухудшилась
- Amnesty International: Власти Азербайджана превратили агиткампанию перед референдумом в карательную операцию против гражданского общества
- Доклад Amnesty International: В 2015 году в Азербайджане насчитывалось 18 «узников совести»
Новостная лента
Видео
Струнный квартет имени Комитаса отмечает 100-летие
