Aktualności 07.10.2019

Egipt inwigiluje obrońców praw człowieka.

W marcu 2019 roku Amnesty International opublikowała raport który ujawnił ukierunkowany atak hakerski na dziennikarzy i obrońców praw człowieka w Egipcie. Ofiary otrzymały nawet e-mail od Google, ostrzegający je, że napastnicy wspierani przez rząd próbowali ukraść ich hasła. Dziś grupa wywiadu internetowego - Check Point Research, odsłania kulisy działań rządu, skierowane przeciw obrońcom praw człowieka.  Jak wskazywał raport AI, atakujący nie stosowali tradycyjnych metod phishingu lub kradzieży danych uwierzytelniających, ale skorzystali z bardziej skrytego i skutecznego sposobu uzyskania dostępu do skrzynek pocztowych ofiar: technikę znaną jako „OAuth Phishing”. Wykorzystując aplikacje stron trzecich do popularnych usług pocztowych, takich jak Gmail czy Outlook, atakujący manipulowali ofiarami w celu zapewnienia hakerom pełnego dostępu do swoich e-maili.  Check Point Research był jednak w stanie odnaleźć nieznane lub nieujawnione wcześniej „złośliwe artefakty” związane z tą operacją. Nowa strona internetowa, która została przypisana do tej akcji, ujawniła, że atakujący podążali za swoimi ofiarami w więcej niż jeden sposób i mogli nawet ukrywać się w zasięgu wzroku tworząc aplikacje mobilne do monitorowania swoich celów i umieszczając je w oficjalnym sklepie Google Play Store! Po tym, jak Check Point Research poinformował Google o związanych z tymi działaniami aplikacjach, firma szybko usunęła je z Play Store i objęła zakazem tworzącego je programistę.  Tymczasem w drugiej połowie września dwóch działaczy, którzy byli celem ataku cybernetycznego, aresztowano w ramach łapanki obejmującej wybitne postaci opozycji będącej elementem tłumienia przez egipski rząd protestów antyrządowych.  Firma Check Point stwierdziła, że centralny serwer używany w atakach został zarejestrowany w imieniu egipskiego Ministerstwa Łączności i Technologii Informacyjnych oraz że współrzędne geograficzne umieszczone w jednej z aplikacji służących do śledzenia działaczy odpowiadały siedzibie głównej egipskiej agencji szpiegowskiej - Generalnej Służby Wywiadu.   Według raportu Check Pointa, atak ten rozpoczął się już 2016 roku. Ostateczna liczba ofiar jest nieznana, ale Check Point zidentyfikowała 33 osoby, w większości dobrze znane postacie społeczeństwa obywatelskiego i opozycji, które były celem jednej z części operacji.  - Odkryliśmy listę ofiar, na której znaleźli się się indywidualnie wybrani działacze polityczni i społeczni, wybitni dziennikarze i członkowie organizacji non-profit w Egipcie - powiedziała Aseel Kayal, analityk Check Point, w rozmowie z New York Times.  Ragia Omran, wybitna prawniczka i działaczka na rzecz praw człowieka, powiedziała, że była wielokrotnie ostrzegana przez naukowców z grup zajmujących się prawami człowieka o tym, że jej konta stały się celem ataku.   Dla niektórych działaczy próby włamania się do ich kont email lub telefonów komórkowych stanowią kolejne utrudnienie w ich życiu w Egipcie pod rządami prezydenta as-Sissi, gdzie krytycy rządu i aktywiści narażeni są na aresztowania, długi pobyt w więzieniu, zakaz podróżowania czy zamrożenie ich majątku. Wiele z nich zostało oczernionych w historiach publikowanych w rządowych mediach.  Działacz egipsko-kanadyjskiej Koalicji na rzecz Demokracji również był celem ataku po tym, jak jego organizacja opublikowała film przedstawiający ministra egipskiego rządu wykonującego groźny gest podczas swojej lipcowej wizyty w Kanadzie. Podczas wygłaszania przemówienia w Toronto, minister ds. imigracji i spraw ekspatriantów, Nabila Makram, powiedziała, że każdy Egipcjanin, który publicznie skrytykował swój kraj "zostanie ścięty", wykonując jednocześnie gest podcięcia jej gardła. Broniąca się przed opinią międzynarodową Makram powiedziała, że jej uwagi zostały wyjęte z kontekstu.  Dwa miesiące później, firma Google ostrzegła kolejnego działacza społecznego, tym razem Egipsko-Kanadyjskiej Koalicji, że jego konto e-mail również było przedmiotem ataku. Jak donosi New York Times, Afaf Mahfouz - wieloletnia działaczka na rzecz społeczeństwa obywatelskiego mieszkająca na Florydzie, również wymieniona na wspomnianej liście, powiedziała, że została powiadomiona przez organizację Human Rights Watch o ataku na nią, którego prawdopodobną przyczyną była jej praca z grupami kobiet w Egipcie.  - Myślałam, że z powodu mojego wieku zostawią mnie w spokoju, ale nie jestem specjalnie zaskoczona – powiedziała Mahfouz, która - jak zaznacza New York Times - ma 81 lat i jest poważnie chora. Jak informuje Check Point Research na swoim blogu, w wyniku dochodzenia zainicjowanego przez Amnesty International, ujawnili oni zupełnie nowe aspekty ataku, którego celem było egipskie społeczeństwo obywatelskie. Dodaje również, że niezależnie od tego, czy chodzi o strony phishingowe, legalnie wyglądające aplikacje do programów Outlook i Gmail, czy aplikacje mobilne do śledzenia komunikacji lub lokalizacji urządzenia, jasne jest, że napastnicy stale wymyślają kreatywne i wszechstronne metody docierania do ofiar, nieuprawnionego wchodzenia na ich konta i monitorowania ich działalności.   
Podziel się

Zobacz również

Rewolucja w ogrzewaniu: czy nowa dyrektywa UE przyspieszy rozwój ekobudownictwa?
Aktualności
Rewolucja w ogrzewaniu: czy nowa dyrektywa UE przyspieszy rozwój ekobudownictwa?
15 kwietnia 2024
Javier van Engelen CFO InPost Group
Aktualności
Javier van Engelen CFO InPost Group
4 kwietnia 2024
Wyzwania i możliwości deep tech w 2024 roku
Aktualności
Wyzwania i możliwości deep tech w 2024 roku
2 kwietnia 2024