Amnesty подготовила доклад о киберслежке за правозащитниками Узбекистана

Фото с сайта Pixabay.com

Международная правозащитная организация Amnesty International зафиксировала новую волну интернет-атак на правозащитников и журналистов в Узбекистане. Доклад, представляющий результаты расследования, будет опубликован 12 марта, рассказали «Фергане» в Amnesty.

Расследование показало, что злоумышленники использовали рассылку фишинговых писем и установку шпионских программ на устройства, работающие на операционных системах Windows и Android. Рассылки велись с мая по август 2019 года, их жертвами стали несколько правозащитников и журналистов из Узбекистана. Кто конкретно за этим стоял, остается неизвестным, однако кампания имеет черты кибератак на узбекских активистов и журналистов, о которых Amnesty сообщала еще в 2017 году.

Большинство писем имитировали предупреждения от Google и Mail.Ru типа «Ваш ящик будет отключен», «Ваш ящик может быть приостановлен», «Ваш аккаунт Google отключен» и предлагали пройти процесс валидации (идентификации). В письмах содержались ссылки на фишинговые сайты (сайты мошенников, замаскированные под популярные почтовые сервисы).

С помощью фальшивых страниц, клонирующих страницы почтовых сервисов, у правозащитников воровали реквизиты, причем, в отличие от предыдущих атак, использовалась усовершенствованная техника «перехвата сеанса» (session hijacking), позволяющая обойти большинство видов двухфакторной аутентификации (допуск пользователя к аккаунту по предъявлении двух и более «доказательств» того, что он — это он).

Использовалось также шпионское ПО для Windows и Android, встроенное в инсталляторы популярного мессенджера и видеопроигрывателя. В Windows программы-шпионы, скрытые в программах для установки Telegram и Flash Player, воровали пароли, фиксировали нажатия клавиш на клавиатуре и регулярно делали скриншоты рабочего стола.

На устройства Android устанавливалась программа, написанная на основе программного кода приложения Droid Watcher, позволяющего удаленно следить за телефоном с разрешения его хозяина. Она могла отслеживать телефон, записывать телефонные звонки, СМС и сообщения из чатов «ВКонтакте», Telegram или WhatsApp, а также определять местонахождение пользователя по геолокации.

В Amnesty International выразили обеспокоенность таким вниманием к правозащитникам из Узбекистана, учитывая, что республика имеет богатый опыт репрессий и задержаний, в том числе с применением пыток со стороны силовиков. Несмотря на проводимые реформы, ранее совершенные преступления остаются безнаказанными, активисты продолжают подвергаться репрессиям, а выражение мнений и мирные собрания по-прежнему жестко регулируется, хотя журналисты независимых СМИ и получили больше возможностей для работы.

В 2017 году Amnesty International обвинила власти Узбекистана в слежке за правозащитниками, журналистами и политическими активистами, находящимися за рубежом. Слежка велась с помощью технических средств, «позволяющих получить прямой доступ к коммуникациям и связанным с ними данным», заявили тогда в Amnesty со ссылкой на данные доклада британской правозащитной организации Privacy International от 2014 года.

В докладе говорилось, что Узбекистан приобрел у итальянской компании Hacking Team программу Remote Control System, которая позволяла госорганам заражать телефон или компьютер вирусом и получать доступ ко всему содержимому устройства, а также перехватывать сообщения и следить за геолокацией.