Schattenblick → INFOPOOL → BÜRGER/GESELLSCHAFT → AMNESTY INTERNATIONAL


ASIEN/308: Aserbaidschan - Cyberangriffe auf Aktivisten


Amnesty International - 10. März 2017

Aserbaidschan: Cyberangriffe auf Aktivisten


10. März 2017 - Über 13 Monate hinweg gab es in Aserbaidschan Cyberangriffe auf Aktivistinnen und Aktivisten. Ein neuer Amnesty-Bericht belegt das gezielte und koordinierte Ausspionieren. Betroffene machen die Regierung verantwortlich.

Sie sind zu Opfern einer betrügerischen und dauerhaften "Spear Phishing"-Kampagne geworden - aserbaidschanische Menschenrechtsaktivistinnen und - aktivisten, Journalistinnen und Journalisten und politische Dissidentinnen und Dissidenten. Sensible Daten wurden ihnen per E-Mail und auf Facebook arglistig entlockt. Die betroffenen Personen wurden gezielt ausgewählt. Die Kampagne diente offenbar dazu, Zugang zu ihren persönlichen Daten und ihrer privaten Kommunikation zu erlangen, urteilt Amnesty International in einem heute veröffentlichten Bericht.

Die Recherchen zeigen, dass seit 13 Monaten Angriffe gegen verschiedene Regierungskritikerinnen und -kritiker laufen, die Passwörter und Kontaktdaten abgreifen. Betroffene äußerten gegenüber Amnesty International die Überzeugung, dass die aserbaidschanische Regierung hinter den Angriffen steckt.

"So viele private Informationen wie möglich"

"Unsere Recherchen haben ergeben, dass eine gezielte und koordinierte Cyber-Attacke gegen kritische Stimmen in Aserbaidschan geführt wird. Vieler dieser Personen sind seit langem Opfer der Repression durch die Regierung", kommentierte Claudio Guarnieri, IT-Experte bei Amnesty International: "Die eingesetzte Malware wurde ausdrücklich dazu entwickelt, so viele private Informationen wie möglich über eine Zielperson zu sammeln. Wenn man sich das Profil der Zielpersonen ansieht, wird schnell klar, warum die Betroffenen glauben, die Behörden seien verantwortlich."

Der Bericht "False Friends: How Fake Accounts and Crude Malware Targeted Dissidents in Azerbaijan" stellt im Einzelnen dar, wie Betroffene mit einer Technik namens "Spear Phishing" angegriffen werden. Dabei wird von einer falschen Adresse eine E-Mail mit einem Anhang verschickt. Dieser E-Mail-Anhang enthält einen Virus, die Malware.

Wird der E-Mail-Anhang von der Empfängerin oder dem Empfänger geöffnet, wird das Virus auf den Rechner geladen. In der Folge werden Bilder des Rechner-Bildschirms an die Hackerin oder den Hacker zurücksendet. Dabei wird etwa auch sichtbar, was die oder der Betroffene schreibt.

Die mit Viren versehenen E-Mails wurden getarnt und meist vermeintlich von E-Mail-Adressen bekannter Menschenrechtsverteidigerinnen und -verteidiger und politischer Aktivistinnen und Aktivisten versandt. Ein Betroffener ist der Anwalt und Menschenrechtsaktivist Rasul Jafarov, der durch den Telefonanruf eines Kollegen im Oktober 2016 auf den Angriff aufmerksam wurde. Er warnte ihn, dass er eine E-Mail mit Anhang von einem ganz ähnlichen Absender erhalten habe.

Engmaschige Überwachung

Rasul Jafarov verbrachte aufgrund von konstruierten, politisch motivierten Anklagen wegen seiner Menschenrechtstätigkeit bereits mehr als eineinhalb Jahre als gewaltloser politischer Gefangener in Haft. Er sagte Amnesty International: "Ich bin davon überzeugt, dass die [aserbaidschanischen] Behörden versuchen, alle Personen engmaschig zu überwachen, welche die Regierung kritisieren oder Aktivitäten, Projekte und Kampagnen durchführen, die der Regierung nicht ins Konzept passen."

Basierend auf der Auswertung des bei Rasul Jafarov versuchten Datendiebstahls und der Berichte von weiteren aserbaidschanischen Aktivistinnen und Aktivisten hat Amnesty International aufgedeckt, dass diese schon im November 2015 begonnene Praxis weitverbreitet ist.

Bei anderen im Bericht dokumentierten Fällen wurde eine dissidentische Webseite namens Anonymous Azerbaijan zur Zielscheibe, während die interne Kommunikation des Online-Nachrichtendienstes Kanal 13 nach einem Angriff mehr als eine Woche ausspioniert wurde.

Bei einem weiteren Fall wurde Malware in Form einer Einladung zu einem Empfang der US-Botschaft in Baku an mehrere Aktivistinnen und Aktivisten verschickt.

Die Anhänge der E-Mails sind üblicherweise Dokumente, mit einem für die adressierten Personen relevanten Betreff. Eine vor kurzem versandte E-Mail enthielt ein Dokument mit dem Titel "Politische Gefangene in Aserbaidschan seit November 2016". Die Dokumenteigenschaften wiesen die Menschenrechtsaktivistin Leyla Yunus als Verfasserin aus.

Leyla Yunus und ihr ebenfalls politisch aktiver Ehemann Arif Yunus berichteten Amnesty International, die Internetangriffe wären ihrer Einschätzung nach auf die Regierung zurückzuführen.

Noch feindlichere Atmosphäre für Oppositionelle

"Eine ohnehin schon feindliche Atmosphäre für Regierungskritikerinnen und - kritiker ist nun im Licht dieser Enthüllungen noch schwieriger geworden", kommentiert Denis Krivosheev, stellvertretender Direktor für Europa und Zentralasien bei Amnesty International: "Die schaurige Vorstellung, dass alle Online-Aktivitäten überwacht werden, hat unter den aserbaidschanischen Aktivistinnen und Aktivisten zu großem Unbehagen geführt, das nicht nur ihre lebenswichtige Arbeit untergräbt, sondern auch sehr negative Auswirkungen auf ihren Alltag hat."

Amnesty International konnte die Angriffe zwar nicht direkt zu einem Regierungsmitglied oder einer Behörde zurückverfolgen, doch eine Internetidentität namens "Panther", welche die bei den Angriffen verwendete Malware zu kontrollieren scheint, nutzt eine IP-Adresse aus einem Pool von Adressen, die vornehmlich Regierungsinfrastruktur wie das Außenministerium, das Justizministerium und das staatliche Fernsehen beherbergen.

Amnesty International hat die Ergebnisse des Berichts der aserbaidschanischen Regierung vorgelegt. Diese meinte, die dokumentierten Fälle seien ihr nicht zugetragen und daher nicht untersucht worden.

Online-Schikane und -Überwachung in Aserbaidschan

Unabhängige Journalistinnen und Journalisten, Menschenrechtverteidigerinnen und -verteidiger und Oppositionelle werden häufig online schikaniert. Sie erhalten beleidigende Kommentare und Drohungen in den sozialen Medien und auf Websites, darunter auch eine von der Regierung unterstützte Kampagne mit hetzerischen Kommentaren.

Die Überwachung von Telefon- und Internetverbindungen in Aserbaidschan wird durch Gesetze gestattet, die den Behörden direkten Zugang zu Kommunikationsnetzwerken gewähren: eine Art technisches Arrangement, das vom Europäischen Gerichtshof für Menschenrechte bereits kritisiert worden ist. Denn eine Überwachung kann "zur Vorbeugung eines schweren Verbrechens gegen Einzelpersonen oder besonders schwere Verbrechen gegen den Staat" ohne die Einwilligung eines Gerichts durchgeführt werden.

Aserbaidschanische Dissidentinnen und Dissidentinnen berichten seit langem von Hacking-Angriffen gegen regierungskritische Personen. Recherchen von Citizen Lab und andere Enthüllungen deuten darauf hin, dass Aserbaidschan versucht hat, Spyware von der italienischen Firma Hacking Team zu erwerben. Bekannt gewordene E-Mails des Hacking Teams thematisieren Verkäufe des israelischen Technologieunternehmens NICE Systems an das Ministerium für Nationale Sicherheit und den Versuch, sich mit dem Innenministerium zu treffen. In denselben E-Mails steht, dass aserbaidschanische Geheimdienste darum bemüht sind, die Plattform von Hacking Team erfolgreich zu bedienen.

Weltweite Cyber-Überwachung und -Zensur

Der aktuelle Bericht ist ein Beispiel dafür, wie Menschenrechte in Anbetracht der Digitalisierung spezifischen Bedrohungen ausgesetzt sind. Anlässlich des Welttags gegen Internetzensur am 12. März sagt Sherif Elsayed-Ali, Direktor für Technologie und Menschenrechte bei Amnesty International: "Die Palette von Cyber-Überwachungstaktiken aber auch von Cyber-Zensur durch Regierungen wird immer raffinierter. Das hat fatale Folgen für die freie Meinungsäußerung".

In 55 Ländern dokumentierte Amnesty International gegenwärtig Festnahmen von Personen, die online friedlich ihre Meinung äußerten. Anlässlich des Welttags gegen Internetzensur kooperiert Amnesty in diesem Jahr mit Proton, dem weltgrößten verschlüsseltem E-Mail-Provider. Dessen 2 Millionen Nutzerinnen und Nutzer in 150 Länder erhalten eine Nachricht mit den jüngsten Recherchen von Amnesty zu Cyber-Zensur. Amnesty International und ProtonMail wollen damit Menschen, die an ein freies Internet glauben, zum Handeln auffordern.


Hier finden Sie den englischsprachigen Bericht "False Friends: How Fake Accounts and Crude Malware Targeted Dissidents in Azerbaijan":
https://medium.com/amnesty-insights/false-friends-how-fake-accounts-and-crude-malware-targeted-dissidents-in-azerbaijan-9b6594cafe60#.gq3k8ikai

Weitere Informationen zum Thema "Massenüberwachung und Meinungsfreiheit" finden Sie auf:
www.amnesty.de/privatsphaere

*

Quelle:
Mitteilung vom 10. März 2017
https://www.amnesty.de/2017/3/10/aserbaidschan-cyberangriffe-auf-aktivisten?destination=node%2F2817
Amnesty International, Sektion der Bundesrepublik Deutschland e.V.
Kampagnen und Kommunikation
Zinnowitzer Straße 8, 10115 Berlin
Telefon: 030/42 02 48-306, Fax: 030/42 02 48 - 330
E-Mail: presse@amnesty.de
Internet: www.amnesty.de


veröffentlicht im Schattenblick zum 16. März 2017

Zur Tagesausgabe / Zum Seitenanfang