«С моей почты опять рассылают вирусы, не открывайте. Вчера весь вечер из дома не могла попасть в интернет, а мобильный интернет не работал», – написала 15 мая в своем блоге известный журналист расследователь Хадиджа Исмаил.
В Азербайджане давно высокие технологии используются для борьбы с независимой прессой, оппозицией и правозащитниками, но в последние месяцы атаки стали особенно масштабными.
Подобная история случилась за неделю до того с журналисткой Айгюль Мехман: «Как-то раз, несколько дней назад, открыв свой профиль в Фейсбуке, я увидела необычно много запросов на дружбу. Большинство из них были из Юго-Восточной Азии, хотя позиционировали себя как «американцы» – я поняла, что это фейковые профили. Впрочем, среди них была и пара реальных запросов на переписку. Один из них все порывался поговорить со мной. Я сначала написала, что не вступаю в контакт с незнакомцами, но потом все-таки ответила. Выяснилось, что кто-то открыл в социальной сети ВКонтакте профиль от моего имени, размещал там фото привлекательных девушек и предлагал приехать к ним. При этом «я» якобы вымогала деньги у своих собеседников под предлогом покупки билета. Больше всего меня удивило, что у владельца фейкового профиля были мои паспортные данные. Все мои аккаунты в почте и социальных сетях под двойной защитой, если бы кто-то пытался их взломать, мне бы тут же пришло уведомление».
«Конечно, мне было все это неприятно. Но я быстро взяла себя в руки. Со мной рядом были друзья, которые сказали: «Не переживай, мы же знаем, что это не ты». Но на всякий случай я убрала весь «паблик», сделала свой профиль только для друзей».
Взлом почты, похищение личных данных в последние месяцы стало явлением обыденным для Азербайджана. Самая же массовая атака произошла в ночь с 6 на 7 марта. У многих были взломаны аккаунты в социальных сетях и электронная почта. Примечательно, что почту на Gmail местные хакеры так и не осилили – сервис блокировал вход и уведомлял владельцев о попытке войти в систему с нового устройства.
«Я лег спать около полуночи, когда пришло письмо на почту о том, что предотвращен вход с незнакомого устройства из другой страны, – рассказывает журналист Анар (свое настоящее имя журналист предпочитает не называть, — прим. СОВЫ), – такое же письмо пришло на почту моей жене. Мы оделись, встали, попытались войти в Фейсбук и обнаружили, что не можем. Наконец, через почту мы сбросили пароли и поменяли их, но до сих пор мы не уверены, что мой Фейсбук не взломан. С тех пор, вот уже два месяца каждый раз, когда я слышу, что кого-то из коллег взломали, я снова меняю пароли. Это заставляет меня нервничать, просто выводит из себя».
Amnesty International опубликовал доклад, согласно которому основной целью организаторов атак был доступ к персональным данным и личной переписке гражданских активистов. Практика кражи личных данных началась еще осенью, однако тогда это касалось отдельных, самых известных представителей гражданского общества.
Один из них – бывший политзаключенный и известный правозащитник Расул Джафаров. Осенью он обнаружил, что с адреса, похожего на его, друзьям стали приходить вирусные программы. Анализ экспертов показал, что задачей вредоносного ПО (клавиатурного шпиона) было записывать работу клавиатуры и отправлять результаты на скрытый адрес. Таким образом, злоумышленники могли получить все пароли, личные данные и содержание переписки друзей и коллег правозащитника.
Организация Amnesty International на основе этой и других жалоб пришла к выводу, что происходящее – часть большой компании фишинга против азербайджанских активистов. «Наше расследование показывает, что в Азербайджане в отношении критически настроенных лиц, многие из которых на протяжении долгого времени преследуются властями, была развязана явно скоординированная и целенаправленная кампания взломов», – заявил Клаудио Гварньери, старший технический специалист Amnesty International.
В Азербайджане взламывают не только конкретных людей, но и целые организации. Неоднократно страница с критическими новостями в Фейсбуке «Anonymous Azerbaijan» подвергалась атаке, в результате чего, взломавший аккаунт человек удалял со страницы материалы. Кроме того, более недели велось наблюдение за перепиской работников онлайн-телеканала «Канал 13».
Во многих случаях вредоносное ПО приходило под видом отчетов по политическим заключенным и даже приглашений на приём в посольство США в Баку. В некоторых случаях под письмами стояли подписи известных людей, в том числе правозащитницы и бывшего политзаключенного Лейлы Юнус, эмигрировавшей в прошлом году на территорию Евросоюза.
P.S. Другие виды кибер-войны
Блокировка сайтов – многолетняя для Азербайджана практика. Но только в последние дни она получила официальный статус. 12 мая суд Сабаильского района Баку вынес решение о блокировке Azadlıq qəzeti, Meydan TV, Turan TV и Azərbaycan saatı по обвинению в клевете и ущемлению национальных интересов. А до того, в апреле, тот же суд вынес подобное решение в отношении Azadlıq radiosu – азербайджанского бюро Радио «Свобода».
Исследователи проекта Citizen Lab отмечают, что прослушка телефонов и интернета в Азербайджане легальна и может осуществляться и без решения суда и его уведомления. О том, что их мобильные телефоны прослушивают не раз, сообщали азербайджанские правозащитники, журналисты и политактивисты. Были случаи арестов готовящихся к митингам активистов на выходе из интернет-клубов, где они, стараясь сохранить анонимность, договаривались о месте встреч.
Citizen Lab со ссылкой на собственные источники пишет о том, что Азербайджан купил хакерское программное обеспечение у итальянской компании Hacking Team и израильской технологической компании NICE Systems. Программы закупили министерству нацбезопасности и министерству внутренних дел.
Все прослушки, кибератаки и блокировки в Азербайджане облегчает монополия. В стране существует всего два реальных дистрибьютора интернета – Deltatelecom и Azerfon, причем, согласно исследованию местного бюро Радио «Свобода», оба частично принадлежат семье президента Алиева. При таком ресурсе речь идет уже не о точечных взломах, а о тотальной фильтрации сети. «С существующим ресурсом это более чем возможно, – говорит специалист в области интернет-безопасности Алексей Ахмедов, – скорее всего именно таким образом осуществлялось чтение сообщений в Фейсбуке. Единственный способ сегодня защититься – использовать безопасные соединения, но учитывая все закупленное недавно оборудование, даже тут нет никаких гарантий».