Amnesty International beynəlxalq insan haqları təşkilatının açıqladığı yeni hesabatda (https://www.amnesty.org/en/latest/research/2017/03/False-Friends-Spearphishing-of-Dissidents-in-Azerbaijan/) bildirilir ki, Azərbaycanda siyasi fəallar “hökumət tərəfindən təşkil olunan” kiberhücumlara məruz qalır. bu barədə AzadlıqRadiosu təşkilatın hesabatına istinadən məlumat yayıb.
Təşkilat bildirir ki, Azərbaycanın insan haqları fəalları, jurnalistləri və siyasi dissidentləri “fərdi fişinq” (fərdi tovlama) üsulu ilə hədəflənir.
Bu da qeyd olunur ki, onların şəxsi informasiyalarının və şəxsi kommunikasiyalarının əldə olunması məqsədilə fəalların elektron poçtlarına və Facebook dialoqlarına haker müdaxiləsi həyata keçirilir.
Təşkilatın son 13 ayda apardığı təhqiqat göstərib ki, parolların və kontaktların oğurlanmasına hesablanmış kiberhücumlar hökumətin müxtəlif tənqidçilərini hədəfləyib.
Belə hücumlara məruz qalanlar bildirirlər ki, onlar hücumların arxasında hakimiyyətin dayandığına inanırlar.
Amnesty International təşkilatının baş texnoloqlarından Claudio Guarnierinin dediyinə görə aparılmış araşdırma göstərib ki, “məqsədli və koordinasiya edilmiş kiberhücum kampaniyası bir çoxu uzun müddətdən bəri hökumət repressiyalarının qurbanı olmuş tənqidi səs sahiblərinə” qarşı aparılır.
Claudio Guarnieri bildirir ki, bu hücumlarda işlədilən “ziyanlı proqramlardan hədəf barədə mümkün qədər çox şəxsi informasiyanın toplanması üçün istifadə edilir”.
Claudio Guarnieri bildirir ki, bu hücumlarda işlədilən “ziyanlı proqramlardan hədəf barədə mümkün qədər çox şəxsi informasiyanın toplanması üçün istifadə edilir”.
Amnesty nümayəndəsi qeyd edir ki, hədəflərin profillərinə nəzər yetirildikdə, qurbanların hücumun nəyə görə hökumət tərəfindən təşkil edildiyinə inandıqları başa düşülür.
“Saxta dostlar – Azərbaycanda saxta hesablar və ziyanlı proqramlardan dissidentləri hədəfləmək üçün necə istifadə edilir” (False Friends - how fake accounts and crude malware targeted dissidents in Azerbaijan) adlı hesabatda haker hücumlarının detallarına geniş yer verilib.
Hesabatda qeyd olunur ki, haker müdaxiləsi məqsədilə qurbanların elektron ünvanlarına saxta email-lər göndərilir.
Fərdi tovlama
İnternet hakerliyində “fərdi tovlama” və ya ‘spear phishing’ kimi tanınan metoddan istifadə zamanı sözü gedən saxta emaillərə qoşulmuş fayllarda “ziyanlı proqram” daşıyan viruslar olur.
Əgər adresat belə qoşmaları açarsa, onun poçtuna yüklənmiş virus hücuma məruz qalanının monitorundakı təsvirləri hakerə göndərir və beləliklə də haker qurbanın nə yazdığını aydın şəkildə güdə bilir.
Hesabatda deyilir ki, saxta elektron məktublar tanınmış insan haqları fəallarının və siyasi fəalların adlarından göndərilir.
Bu hücuma məruz qalanlardan biri də insan haqları fəalı Rəsul Cəfərov olub. Onu, hücuma məruz qalmasından 2016-cı ilin okrtabrında bir həmkarından aldığı telefon zəngi duyuq salıb. Həmkarı Cəfərova deyirdi ki, onun ünvanına çox bənzəyən ünvandan email və qoşma alıb.
Bu hücuma məruz qalanlardan biri də insan haqları fəalı Rəsul Cəfərov olub. Onu, hücuma məruz qalmasından 2016-cı ilin okrtabrında bir həmkarından aldığı telefon zəngi duyuq salıb. Həmkarı Cəfərova deyirdi ki, onun ünvanına çox bənzəyən ünvandan email və qoşma alıb.
Amnesty International təşkilatının keçmiş vicdan məhbusu hesab etdiyi Rəsul Cəfərov insan haqları sahəsindəki fəaliyyəti ilə bağlı bundan əvvəl siyasi motivli və qondarma ittihamlarla məhkum edilərək ilyarım müddətində həbsxanada olub.
O Amnesty International təşkilatına deyib ki, hakimiyyətin onu tənqid edən hər bir kəsə diqqətlə göz qoyduğu qənaətindədir.
Rəsul Cəfərovun və başqa fəalların şikayətlərini təhlil edən təşkilat bu nəticəyə gəlib ki, fəallara qarşı haker hücumları ən geci 2015-ci ilin noyabrından başlanıb.
“Tükürpədici təşviş”
Təşkilatın sənədləşdirdiyi başqa bir epizoda görə ‘Anonymous Azerbaijan’ adlanan sayt hədələnib, Kanal13 internet xəbər portalına isə hücumun ardınca bir həftə ərzində haker girişi əldə olunub.
Başqa bir insident zamanı isə bir neçə fəala Bakıdakı ABŞ səfirliyindəki qəbula saxta dəvətlə ziyanlı kompüter proqramı göndərilib.
Hesabatda deyilir ki, saxta email-lərə qoşulmuş saxta sənədlər konkret fəalların adından tərtib edilir. Məsələn guya Leyla Yunus tərəfindən tərtib edilmiş bir qoşma sənədi “2016-cı ilə olan vəziyyətə görə Azərbaycandakı siyasi məhbuslar” adlanırdı.
Amnesty International təşkilatının Avropa və Asiya Proqramlarının direktor müavini Denis Krivoşeyev deyib ki, bu hücumlar Azərbaycanda hökumət tənqidçiləri üçün onsuz da düşmən olan mühiti daha da kəskinləşdirib.
Leyla Yunus və onun əri Arif Yunus Amnesty International təşkilatına deyiblər ki, onlar kiberhücumların hakimiyyət tərəfindən təşkil edildiyinə inanırlar.
Amnesty International təşkilatının Avropa və Asiya Proqramlarının direktor müavini Denis Krivoşeyev deyib ki, bu hücumlar Azərbaycanda hökumət tənqidçiləri üçün onsuz da düşmən olan mühiti daha da kəskinləşdirib.
Denis Krivoşeyevin sözlərinə görə “potensial olaraqbütün internet fəaliyyətinin güdülməsi ehtimalı Azərbaycan fəalları arasında tükürpədici təşvişə səbəb olub”.
O deyib ki, belə bir hal fəalların təkcə işini əngəlləmir, həm də onların gündəlik həyatlarına pozucu təsir göstərir.
Haker hökumət İP-ləri ilə “eyni blokda yaşayır”
Hesabatda bu da qeyd olunur ki, Amnesty International sözü gedən kiberhücumların hökumət rəsmiləri və idarələri ilə bağlılığını aşkara çıxara bilməyib, lakin bununla belə ziyanlı proqramı göndərən “pantera” internet adının sahibinin əsas etibarilə hökumət infrastrukturunda işlədilən İP ünvanları blokunda olduğu görünür.
Hesabatda deyilir ki, bu İP ünvanı ilə eyni blokda Xarici İşlər, Ədliyyə nazirlikləri və dövlətə bağlı telekanalın İP ünvanları yerləşir.
Təşkilat bildirir ki, Amnesty International aşkar etdiyi faktlara dair hesabatı Azərbaycan hökumətinə təqdim edib.
Azərbaycan hökuməti buna cavab olaraq bildirib ki, sözü gedən sənədləşdirilmiş hallar barədə şikayətlər daxil olmayıb və buna görə də bu barədə heç bir təhqiqat aparılmayıb.
Azərbaycan hökuməti buna cavab olaraq bildirib ki, sözü gedən sənədləşdirilmiş hallar barədə şikayətlər daxil olmayıb və buna görə də bu barədə heç bir təhqiqat aparılmayıb.
Hesabatın məlumat hissəsində qeyd olunur ki, Azərbaycanda müstəqil jurnalistlər, insan haqları və siyasi fəallar, hökumətdən dəstək alan trollama kampaniyaları da daxil tez-tez internet qısnamasına və təqiblərinə məruz qalırlar.
Bu da qeyd olunur ki, Azərbaycanda telefon və internet kommunikasiyalarının izlənməsinə icazə verən qanunlar Avropa İnsan Haqları Məhkəməsi tərəfindən tənqid edilib.
Bu qanunlar “fərdlərə və xüsusən də dövlətə qarşı ağır cinayətlərin qarşısının alınması məqsədilə” subyektin hakimin sanksiyası olmadan güdülməsinə imkan yaradır.
Citizen Lab və başqa ictimai təhqiqat qruplarının araşdırmaları göstərib ki, Azərbaycan hökuməti İtaliyanın Hacking Team şirkətindən kompüter proqramları almaq niyyətində olub.
Hesabtda deyilir ki, Hacking Team şirkətindən sızdırılmış email-lər İsrailin NİCE Systems texnoloji şirkətinin Azərbaycanın Milli Təhlükəsizlik Nazirliyinə belə proqram satışlarının və Daxili İşlər Nazirliyi ilə görüşmək cəhdlərinin olduğunu göstərir.
Bu email-lərdə qeyd olunur ki, Azərbaycanın xüsusi xidmətləri Hacking Team platfortmasından uğurla istifadə etməyə çalışır.
