0
0
Un nuovo rapporto di Amnesty International ha rivelato una fraudolenta e prolungata campagna di spear phishing ai danni di attivisti per i diritti umani, giornalisti e dissidenti dell’Azerbaigian, in corso sin dal novembre 2015. La persona presa di mira riceve una mail con un allegato contenente un virus malevolo inviata da un indirizzo noto o familiare al destinatario, ma del tutto finto. Quando l’allegato viene aperto, s’installa automaticamente un virus malevolo che manda al mittente immagini dello schermo del destinatario, consentendogli di vedere cosa sta scrivendo.
La maggior parte delle mail è stata inviata da finti indirizzi di note personalità nel campo dei diritti umani e dell’attivismo politico. Come Rasul Jafarov, un avvocato, attivista per i diritti umani ed ex prigioniero di coscienza di Amnesty International che in passato aveva passato un anno e mezzo in carcere per accuse false e politicamente motivate derivanti dal suo impegno in favore dei diritti umani. I file allegati alle false e-mail hanno l’aspetto di documenti di lavoro e presentano titoli che possono suscitare l’interesse dei destinatari. Una recente mail aveva in allegato un file intitolato “Prigionieri politici in Azerbaigian al novembre 2016” che risultava creato dall’attivista per i diritti umani Leyla Yunus. Come Jafarov, anche Leyla e suo marito Arif Yunus, a sua volta attivista, hanno detto ad Amnesty International di ritenere che i cyber attacchi provengano dal governo.
È stato preso di mira anche il sito dissidente “Anonymous Azerbaijian” mentre le comunicazioni interne del portale di notizie Kanal 13 sono state spiate per oltre una settimana. In un altro caso, diversi attivisti hanno ricevuto un virus malevolo sotto forma di un invito a un ricevimento presso l’ambasciata statunitense.
Amnesty International non è stata in grado di collegare direttamente i cyber attacchi a funzionari o agenzie del governo. Tuttavia, un’identità mascherata col nome “pantera” e che, a quanto pare, controlla il virus malevolo usato negli attacchi, ha usato un indirizzo IP preso da un “blocco” di indirizzi che ospita prevalentemente strutture governative, come il ministero degli Affari esteri, il ministero della Giustizia e la televisione di stato.
Il controllo delle comunicazioni telefoniche e via Internet è facilitato da leggi che consentono alle autorità di avere accesso diretto alle reti, cosa che è stata criticata dalla Corte europea dei diritti umani: la sorveglianza può essere effettuata senza autorizzazione giudiziaria “allo scopo di prevenire gravi reati contro singole persone o reati particolarmente pericolosi contro lo stato”. Da tempo i dissidenti azeri denunciano tentativi di hackeraggio contro chi esprime critiche nei confronti delle autorità. Dalle ricerche condotte da Citizen Lab e da altre informazioni divenute pubbliche è emerso che l’Azerbaigian ha acquistato software spia dall’azienda italiana Hacking Team. Mail di Haking Team diventate pubbliche fanno riferimento a vendite da parte di un’azienda sua partner commerciale, l’israeliana NICE Systems, al ministero della Sicurezza nazionale e di proposte d’incontro con il ministero dell’Interno. In queste stesse mail si parla di soggetti dell’intelligence azera impegnati a utilizzare con successo la piattaforma di Hacking Team.
Amnesty International ha sottoposto le conclusioni del suo rapporto al governo dell’Azerbaigian, che ha risposto affermando che i casi documentati non sono stati segnalati e che pertanto non sono stati oggetto d’indagine.
