Azerbaigian: attivisti colpiti da cyberattacchi “sponsorizzati dal governo” - Amnesty International Italia

Azerbaigian: attivisti colpiti da cyberattacchi “sponsorizzati dal governo”

10 marzo 2017

Una vista di Baku,capitale dell'Azerbaigian

Tempo di lettura stimato: 7'

Un nuovo rapporto, a cura di Claudio Guarnieri, Alto esperto di tecnologia di Amnesty International, ha denunciato una fraudolenta e prolungata campagna di spear phishing (mail e chat di Facebook provenienti da mittenti noti ai destinatari) ai danni di attivisti per i diritti umani, giornalisti e dissidenti dell’Azerbaigian, avente lo scopo di accedere a informazioni personali e a comunicazioni private. Secondo le persone prese di mira, dietro questa campagna, che va avanti da 13 mesi, si cela il governo dell’Azerbaigian.

Dalle nostre ricerche è emerso che è in corso una campagna coordinata e precisa di cyber attacchi contro voci critiche che, nella maggior parte dei casi, subiscono da tempo la repressione del governo“, ha dichiarato Claudio Guarnieri. “I virus malevoli usati sono stati realizzati appositamente per raccogliere il massimo numero possibile di informazioni. Sapendo chi sono le persone prese di mira, non è difficile capire perché ritengano responsabile il governo“.

Nel rapporto, intitolato “Falsi amici: finti account e malware contro i dissidenti dell’Azerbaigian“, si denunciano i dettagli delle operazioni di spear phishing: una mail con un allegato contenente un virus malevolo inviata da un finto indirizzo. Se l’allegato viene aperto, il virus s’installa automaticamente e manda al mittente immagini dello schermo del destinatario, consentendogli di vedere cosa sta scrivendo.

La maggior parte delle mail è stata inviata da finti indirizzi di note personalità nel campo dei diritti umani e dell’attivismo politico.

Attivisti e difensori dei diritti umani nel mirino dello spear phishing

Rasul Jafarov, attivista e difensore dei diritti umani

Una delle persone colpite è Rasul Jafarov, un avvocato, attivista per i diritti umani ed ex prigioniero di coscienza di Amnesty International che in passato aveva trascorso un anno e mezzo in carcere per accuse false e politicamente motivate derivanti dal suo impegno in favore dei diritti umani.
Nell’ottobre 2016 Jafarov è stato messo in guardia da un suo collega che gli ha detto di aver ricevuto una mail con un allegato da un indirizzo molto simile al suo. “Ritengo che le autorità azere stiano cercando di controllare da vicino chi le critica e chi porta avanti attività, campagne o progetti sgraditi al governo“, ha commentato Jafarov.

Partendo proprio dalla vicenda di Jafarov e dalle testimonianze di altri attivisti azeri, Amnesty International ha scoperto il massiccio ricorso a questa tattica, sin dal novembre 2015.

È stato preso di mira anche il sito dissidente “Anonymous Azerbaijian” mentre le comunicazioni interne del portale di notizie Kanal 13 sono state spiate per oltre una settimana.

In un altro caso, diversi attivisti hanno ricevuto un virus malevolo sotto forma di un invito a un ricevimento presso l’ambasciata statunitense.

I file allegati alle false e-mail hanno l’aspetto di documenti di lavoro e presentano titoli che possono suscitare l’interesse dei destinatari. Una recente mail aveva in allegato un file intitolato “Prigionieri politici in Azerbaigian al novembre 2016” che risultava creato dall’attivista per i diritti umani Leyla Yunus.

Leyla e suo marito Arif Yunus, anch’egli attivista, hanno detto ad Amnesty International di ritenere che i cyber attacchi provengano dal governo.

Alla luce di queste rivelazioni, il clima già ostile verso chi critica il governo risulta ancora più ostico“, ha dichiarato Denis Krivosheev, vice direttore per l’Europa e l’Asia centrale di Amnesty International.
L’agghiacciante ipotesi che tutte le attività online possano essere monitorate ha messo in agitazione gli attivisti azeri, danneggiando il loro importantissimo lavoro e ripercuotendosi sulla qualità della loro vita quotidiana“, ha aggiunto Krivosheev.

I presunti collegamenti dei cyber attacchi con il governo dell’Azerbaigian

La ricerca non è stata in grado di collegare direttamente i cyber attacchi a funzionari o agenzie del governo. Tuttavia, un’identità mascherata col nome “pantera” e che, a quanto pare, controlla il virus malevolo usato negli attacchi, ha usato un indirizzo IP preso da un “blocco” di indirizzi che ospita prevalentemente strutture governative, come il ministero degli Affari esteri, il ministero della Giustizia e la televisione di stato.

Amnesty International ha sottoposto le conclusioni del suo rapporto al governo dell’Azerbaigian, che ha risposto affermando che i casi documentati non sono stati segnalati e che pertanto non sono stati oggetto d’indagine.

Software spia anche dall’Italia per “sorvegliare” attivisti e esponenti dell’opposizione

In Azerbaigian i giornalisti indipendenti, gli attivisti per i diritti umani e gli esponenti dell’opposizione politica subiscono frequentemente persecuzioni online: commenti offensivi, minacce e campagne di troll sostenuti dal governo.

Il controllo delle comunicazioni telefoniche e via Internet è facilitato da leggi che consentono alle autorità di avere accesso diretto alle reti, cosa che è stata criticata dalla Corte europea dei diritti umani: la sorveglianza può essere effettuata senza autorizzazione giudiziaria “allo scopo di prevenire gravi reati contro singole persone o reati particolarmente pericolosi contro lo stato“.

Da tempo i dissidenti azeri denunciano tentativi di hackeraggio contro chi esprime critiche nei confronti delle autorità. Dalle ricerche condotte da Citizen Lab e da altre informazioni divenute pubbliche è emerso che l’Azerbaigian ha acquistato software spia dall’azienda italiana Hacking Team.

Mail di Haking Team diventate pubbliche fanno riferimento a vendite da parte di un’azienda sua partner commerciale, l’israeliana NICE Systems, al ministero della Sicurezza nazionale e di proposte d’incontro con il ministero dell’Interno. In queste stesse mail si parla di soggetti dell’intelligence azera impegnati a utilizzare con successo la piattaforma di Hacking Team.