Egipt śledzi obrońców praw człowieka. Analiza raportu Amnesty International

Strona główna Aktualności
Egipt śledzi obrońców praw człowieka
Egipt śledzi obrońców praw człowieka

O autorze

Organizacja Amnesty International opublikowała raport, który ujawnił ukierunkowany cyberatak na dziennikarzy i obrońców praw człowieka w Egipcie. Ofiary otrzymały nawet e-mail od Google'a, ostrzegający, że napastnicy wspierani przez rząd próbowali ukraść ich hasła.

Check Point Research odsłania kulisy działań rządu Egiptu. Atakujący nie stosowali prostych metod kradzieży danych uwierzytelniających, jak phishing, ale skorzystali z bardziej skrytego i skutecznego sposobu uzyskania dostępu do skrzynek pocztowych ofiar: technikę znaną jako „OAuth Phishing”.

Wykorzystując aplikacje stron trzecich do rozszerzania możliwości usług pocztowych, takich jak Gmail czy Outlook, atakujący manipulowali ofiarami w celu zapewnienia hakerom pełnego dostępu do swoich e-maili. Check Point Research był w stanie odnaleźć nieznane lub nieujawnione wcześniej „złośliwe artefakty” związane z tą operacją.

Nowa strona internetowa, która została przypisana do tej akcji, ujawniła, że atakujący podążali za swoimi ofiarami w więcej niż jeden sposób. Mogli nawet ukrywać się w zasięgu wzroku, tworząc aplikacje mobilne do monitorowania swoich celów i umieszczając je w oficjalnym sklepie Google Play Store!

Po tym, jak Check Point Research poinformował Google o związanych z tymi działaniami aplikacjach, szybko znikły Play Store, a konto programisty zostało zablokowane. Tymczasem w drugiej połowie września dwóch działaczy, którzy byli celem ataku cybernetycznego, aresztowano w ramach łapanki obejmującej wybitne postaci opozycji będącej elementem tłumienia przez egipski rząd protestów antyrządowych.

Firma Check Point stwierdziła, że centralny serwer używany w atakach został zarejestrowany w imieniu egipskiego Ministerstwa Łączności i Technologii Informacyjnych oraz że współrzędne geograficzne umieszczone w jednej z aplikacji służących do śledzenia działaczy odpowiadały siedzibie głównej egipskiej agencji szpiegowskiej – Generalnej Służby Wywiadu.

Według raportu Check Pointa, atak ten rozpoczął się już 2016 roku. Ostateczna liczba ofiar jest nieznana, ale Check Point zidentyfikowała 33 osoby, w większości dobrze znane postacie społeczeństwa obywatelskiego i opozycji, które były celem jednej z części operacji.

– Odkryliśmy listę ofiar, na której znaleźli się indywidualnie wybrani działacze polityczni i społeczni, wybitni dziennikarze i członkowie organizacji non-profit w Egipcie – powiedziała Aseel Kayal, analityk Check Point, w rozmowie z New York Times.

Ragia Omran, wybitna prawniczka i działaczka na rzecz praw człowieka, powiedziała, że była wielokrotnie ostrzegana przez naukowców z grup zajmujących się prawami człowieka o tym, że jej konta stały się celem ataku. Dla niektórych działaczy próby włamania się do ich kont e-mail lub telefonów komórkowych stanowią kolejne utrudnienie w ich życiu w Egipcie pod rządami prezydenta as-Sissi, gdzie krytycy rządu i aktywiści narażeni są na aresztowania, długi pobyt w więzieniu, zakaz podróżowania czy zamrożenie ich majątku.

Wiele z nich zostało oczernionych w historiach publikowanych w rządowych mediach. Działacz egipsko-kanadyjskiej Koalicji na rzecz Demokracji również był celem ataku po tym, jak jego organizacja opublikowała film przedstawiający ministra egipskiego rządu wykonującego groźny gest podczas swojej lipcowej wizyty w Kanadzie.

Podczas wygłaszania przemówienia w Toronto, minister ds. imigracji i spraw ekspatriantów, Nabila Makram, powiedziała, że każdy Egipcjanin, który publicznie skrytykował swój kraj „zostanie ścięty”. Mówiąc to, wykonała gest podcięcia gardła. Broniąca się przed opinią międzynarodową Makram powiedziała, że jej uwagi zostały wyjęte z kontekstu.

Dwa miesiące później, firma Google ostrzegła kolejnego działacza społecznego, tym razem Egipsko-Kanadyjskiej Koalicji, że jego konto e-mail również było przedmiotem ataku. Jak donosi New York Times, Afaf Mahfouz – wieloletnia działaczka na rzecz społeczeństwa obywatelskiego mieszkająca na Florydzie, również wymieniona na wspomnianej liście, powiedziała, że została powiadomiona przez organizację Human Rights Watch o ataku na nią, którego prawdopodobną przyczyną była jej praca z grupami kobiet w Egipcie.

– Myślałam, że z powodu mojego wieku zostawią mnie w spokoju, ale nie jestem specjalnie zaskoczona – powiedziała Mahfouz, która - jak zaznacza New York Times – ma 81 lat i jest poważnie chora.

Jak informuje Check Point Research na swoim blogu, w wyniku dochodzenia zainicjowanego przez Amnesty International, ujawnili oni zupełnie nowe aspekty ataku, którego celem było egipskie społeczeństwo obywatelskie. Dodaje również, że niezależnie od tego, czy chodzi o strony phishingowe, dobrze wyglądające aplikacje do programów Outlook i Gmail, czy aplikacje mobilne do śledzenia komunikacji lub lokalizacji urządzenia, jasne jest, że napastnicy stale wymyślają kreatywne i wszechstronne metody docierania do ofiar, nieuprawnionego wchodzenia na ich konta i monitorowania ich działalności.

© dobreprogramy