Egipt śledzi obrońców praw człowieka. Analiza raportu Amnesty International

Egipt śledzi obrońców praw człowieka. Analiza raportu Amnesty International07.10.2019 21:13
Egipt śledzi obrońców praw człowieka
Redakcja

Organizacja Amnesty International opublikowała raport, który ujawnił ukierunkowany cyberatak na dziennikarzy i obrońców praw człowieka w Egipcie. Ofiary otrzymały nawet e-mail od Google'a, ostrzegający, że napastnicy wspierani przez rząd próbowali ukraść ich hasła.

Check Point Research odsłania kulisy działań rządu Egiptu. Atakujący nie stosowali prostych metod kradzieży danych uwierzytelniających, jak phishing, ale skorzystali z bardziej skrytego i skutecznego sposobu uzyskania dostępu do skrzynek pocztowych ofiar: technikę znaną jako „OAuth Phishing”.

Wykorzystując aplikacje stron trzecich do rozszerzania możliwości usług pocztowych, takich jak Gmail czy Outlook, atakujący manipulowali ofiarami w celu zapewnienia hakerom pełnego dostępu do swoich e-maili. Check Point Research był w stanie odnaleźć nieznane lub nieujawnione wcześniej „złośliwe artefakty” związane z tą operacją.

Nowa strona internetowa, która została przypisana do tej akcji, ujawniła, że atakujący podążali za swoimi ofiarami w więcej niż jeden sposób. Mogli nawet ukrywać się w zasięgu wzroku, tworząc aplikacje mobilne do monitorowania swoich celów i umieszczając je w oficjalnym sklepie Google Play Store!

Po tym, jak Check Point Research poinformował Google o związanych z tymi działaniami aplikacjach, szybko znikły Play Store, a konto programisty zostało zablokowane. Tymczasem w drugiej połowie września dwóch działaczy, którzy byli celem ataku cybernetycznego, aresztowano w ramach łapanki obejmującej wybitne postaci opozycji będącej elementem tłumienia przez egipski rząd protestów antyrządowych.

Firma Check Point stwierdziła, że centralny serwer używany w atakach został zarejestrowany w imieniu egipskiego Ministerstwa Łączności i Technologii Informacyjnych oraz że współrzędne geograficzne umieszczone w jednej z aplikacji służących do śledzenia działaczy odpowiadały siedzibie głównej egipskiej agencji szpiegowskiej – Generalnej Służby Wywiadu.

Według raportu Check Pointa, atak ten rozpoczął się już 2016 roku. Ostateczna liczba ofiar jest nieznana, ale Check Point zidentyfikowała 33 osoby, w większości dobrze znane postacie społeczeństwa obywatelskiego i opozycji, które były celem jednej z części operacji.

– Odkryliśmy listę ofiar, na której znaleźli się indywidualnie wybrani działacze polityczni i społeczni,wybitni dziennikarze i członkowie organizacji non-profit w Egipcie – powiedziała Aseel Kayal, analityk Check Point, w rozmowie z New York Times.

Ragia Omran, wybitna prawniczka i działaczka na rzecz praw człowieka, powiedziała, że była wielokrotnie ostrzegana przez naukowców z grup zajmujących się prawami człowieka o tym, że jej konta stały się celem ataku. Dla niektórych działaczy próby włamania się do ich kont e-mail lub telefonów komórkowych stanowią kolejne utrudnienie w ich życiu w Egipcie pod rządami prezydenta as-Sissi, gdzie krytycy rządu i aktywiści narażeni są na aresztowania, długi pobyt w więzieniu, zakaz podróżowania czy zamrożenie ich majątku.

Wiele z nich zostało oczernionych w historiach publikowanych w rządowych mediach.Działacz egipsko-kanadyjskiej Koalicji na rzecz Demokracji również był celem ataku po tym, jak jego organizacja opublikowała film przedstawiający ministra egipskiego rządu wykonującego groźny gest podczas swojej lipcowej wizyty w Kanadzie.

Podczas wygłaszania przemówienia w Toronto, minister ds. imigracji i spraw ekspatriantów, NabilaMakram, powiedziała, że każdy Egipcjanin, który publicznie skrytykował swój kraj „zostanie ścięty”. Mówiąc to, wykonała gest podcięcia gardła. Broniąca się przed opinią międzynarodową Makrampowiedziała, że jej uwagi zostały wyjęte z kontekstu.

Dwa miesiące później, firma Google ostrzegła kolejnego działacza społecznego, tym razem Egipsko-Kanadyjskiej Koalicji, że jego konto e-mail również było przedmiotem ataku.Jak donosi New York Times, Afaf Mahfouz – wieloletnia działaczka na rzecz społeczeństwa obywatelskiego mieszkająca na Florydzie, również wymieniona na wspomnianej liście, powiedziała, że została powiadomiona przez organizację Human Rights Watch o ataku na nią, którego prawdopodobną przyczyną była jej praca z grupami kobiet w Egipcie.

– Myślałam, że z powodu mojego wieku zostawią mnie w spokoju, ale nie jestem specjalnie zaskoczona – powiedziała Mahfouz, która - jak zaznacza New York Times – ma 81 lat i jest poważnie chora.

Jak informuje Check Point Research na swoim blogu, w wyniku dochodzenia zainicjowanego przez Amnesty International, ujawnili oni zupełnie nowe aspekty ataku, którego celem było egipskie społeczeństwo obywatelskie. Dodaje również, że niezależnie od tego, czy chodzi o strony phishingowe, dobrze wyglądające aplikacje do programów Outlook i Gmail, czy aplikacje mobilne do śledzenia komunikacji lub lokalizacji urządzenia, jasne jest, że napastnicy stale wymyślają kreatywne i wszechstronne metody docierania do ofiar, nieuprawnionego wchodzenia na ich konta i monitorowania ich działalności.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na