Araştırmalar Pakistanlı insan hakları savunucularına karşı kötü niyetli dijital kampanya ortaya koyuyor

3 ay önce Teknoloji
Bu yazıyı 5 dakikada okuyabilirsiniz

Kimlik avı saldırısı. Pixabay üzerinden Tumisu tarafından görüntü. CC0.

Siber güvenlik araştırmacıları, Pakistan’daki aktivist topluluklara sızmak için piyasada bulunan casus yazılımın kullanıldığını buldular.

Uluslararası Af Örgütü’nün Mayıs 2018 raporunda, düzenbaz hesapların aktivistlerle nasıl etkileşime girdiğini ve onları telefonları ve bilgisayarları aracılığıyla casusluk yapabilecek kötü amaçlı yazılımları indirmeleri için nasıl kandırdığını anlatıyor. Bir siber güvenlik firması olan Gözcü de o ay benzer bulgular yayınladı.

Anna Neistat, Af Örgütü’nün araştırma direktörü tweet attı:

İnsan hakları araştırmacısı ve @EquidemResearch İcra Direktörü Mustafa Kadri tweet attı:

Af Örgütü raporu, insan hakları savunucularına yakınlık sağlamak, cihazlarına kötü amaçlı yazılım bulaştırmak ve e-posta ve sosyal medya kimlik bilgilerini almak için “sosyal mühendislik” kullanan sahte sosyal medya profillerinden oluşan bir ağ tanımlar.

Raporda, saldırganların en az iki farklı türde gözetim yazılımı kullandıklarını buluyor. Biri Crimson ve diğeri de StealthAgent.

Özel yapım Android casus yazılımı olan StealthAgent, telefon görüşmelerini ve mesajlarını engelleyebilir, fotoğraf çalabilir ve kurbanın Android telefonuna yüklendikten sonra kurbanların konumlarını izleyebilir. Af Örgütü bunun saldırganlar için özel olarak yapıldığına inanıyor, ancak Avustralyalı Ox-I-Gen şirketinin sahibi olduğu TheOneSpy adında bir ticari casus yazılımının teknik kodundan elde edilmiş olabilir. TheOneSpy, ebeveynlerin çocuklarının cep telefonu faaliyetlerini izlemek için bir araç olarak pazarlanmaktadır.

Raporda, iyi düzenlenmiş ve acımasız bir gözetim kampanyasının hedefi haline gelen doğudaki Lahore kentinden tanınmış bir aktivist olan Diep Saeeeeeda’nın hikayesini vurguluyor.

Saeeda, Hindistan ve Pakistan arasında barışı sağlama girişimi olan Aman ki Asha ile ilgiliydi. 2 Aralık 2017’de, arkadaşlarından biri olan Raza Mehmood Han, Hindistan ve Pakistan’dan insanları mektup yazma gibi etkinliklerle bir araya getirmeye çalışan bir barış aktivisti, zorunlu bir ortadan kaybolmaya maruz kaldı.

Af Örgütü’ne göre, Dubai’de yaşayan ve BM için çalışan Sana Halimi adında Afgan bir kadın olduğunu iddia eden bir Facebook kullanıcısı, kayıp arkadaşı Raza Khan hakkında bilgi almak için Facebook üzerinden Saeeda ile irtibata geçti. Profilin operatörü, StealthAgent adlı kötü amaçlı yazılım içeren dosyalara bağlantılar gönderdi. Bu dosya açıldığında mobil cihazlarına bulaştı.

Sana Halimi adındaki hesaplar, 21 yaşındaki Pakistanlı bir işletme öğrencisi ve Lahore’dan bir şef olan Salwa Gardezi’nin bir fotoğrafı için kullanılmış. Gardezi Pakistan ordusu eleştirileri ile tanınır.

Gardezi, Federal Araştırma Bürosu veya FIA’ya resmi bir şikayette bulundu.

Benim için çok şaşırtıcıydı çünkü politikaya ya da ona benzer bir şeye hiçbir ilgim yok. Yüzümün Sana Halimi olarak kullanıldığını görmek benim için çok korkunç bir dönem. Kendimi fiziksel olarak tehdit altında hissettiğimi paylaşmak istiyorum.

İnsan hakları savunucularının yasadışı gözetimi yeni bir fenomen değildir ve onlara bağlı tehditler artmaktadır. Sivil toplum örgütlerinin ve bireylerin gözetimi, baskıcı rejimler tarafından faaliyetleri izlemek ve anlaşmazlıkların seslerine baskı yapmak için kullanılan bir araç haline gelmiştir.

2017’de Toronto Üniversitesi’nin Citizen Lab, Mısır sivil toplumunu hedef alan Nil Phish: Büyük ölçekli kimlik avı kampanyasını ortaya çıkardı. Bu raporda, Mısır sivil toplumuna karşı devam eden ve kapsamlı bir kimlik avı kampanyası olan Nil Phish açıklanmaktadır. Son yıllarda Mısır, hem sivil toplum hem de anlaşmazlıkta yaygın olarak “benzeri görülmemiş bir baskın” olarak tanımlanan şeye tanık oldu. Aynı grubun hazırladığı 2016 araştırma raporunda, Birleşik Arap Emirlikleri’ndeki gazetecilere, aktivistlere ve muhaliflere yönelik saldırılara dair kanıtlar görüldü.

Uluslararası Af Örgütü ve yerel sivil toplum örgütleri, Birleşmiş Milletler İnsan Hakları Konseyi’nin seçilmiş bir üyesi olarak, Pakistan’ın hem çevrimiçi hem de çevrimdışı insan hakları aktivistlerinin güvenliğini sağlamak için kampanyayı yürütenleri ortaya çıkarmak için derhal bağımsız bir soruşturma emri vermesini talep ettiler.

Kaynak https://globalvoices.org/2018/06/15/research-reveals-malicious-digital-campaign-against-pakistani-human-rights-defenders/

Benzer Yazılar
Lamborghini выпустит электромобиль после 2025 года
Итальянский производитель суперкаров — компания Lamborghini анонсировала ...
Teknoloji
2 hafta önce
В Google Photos появились поисковые фильтры
В сервисе Google Photos появилась кнопка, предназначенная ...
Teknoloji
2 hafta önce
Apple Music servisi sıkıştırma olmadan müzik akışı yapmayı öğrendi
Apple, sıkıştırma olmadan kaliteli ses akışı mümkün ...
Teknoloji
4 hafta önce
F1 2021 yedi efsanevi pilot eklendi
F1 2021 Deluxe Edition yarış oyununun premium ...
Teknoloji
4 hafta önce