Azerbaiyán: Ciberataque “patrocinado por el gobierno” contra activistas

Una serie de activistas de derechos humanos, periodistas y disidentes políticos azeríes han sido objeto de una campaña fraudulenta y sostenida de ciberataques (los denominados “spear phishing”), en la que se utilizan correos electrónicos y conversaciones de Facebook, con el objetivo aparente de acceder a su información personal y sus comunicaciones privadas. Así lo ha manifestado Amnistía Internacional en un nuevo informe hecho público hoy.

La investigación revela que los ataques, que pueden poner en peligro contraseñas y contactos, han estado dirigidos contra diversos detractores del gobierno en los últimos 13 meses. Las víctimas han dicho a Amnistía Internacional que creen que tras los ataques están las autoridades azerbaiyanas.

“Nuestra investigación revela que se está lanzando una cibercampaña específica y coordinada contra voces críticas de Azerbaiyán, algunas de las cuales llevan mucho tiempo siendo víctimas de la represión gubernamental”, ha manifestado Claudio Guarnieri, especialista en tecnología de Amnistía Internacional.

“Los programas maliciosos (malware) utilizados han sido diseñados con la intención expresa de reunir la mayor cantidad posible de información privada sobre un sujeto. Habida cuenta de los perfiles de las personas contra las que se ha dirigido la campaña, no resulta difícil darse cuenta de por qué las víctimas creen que las autoridades son las responsables.”

Nuestra investigación revela que se está lanzando una cibercampaña específica y coordinada contra voces críticas de Azerbaiyán, algunas de las cuales llevan mucho tiempo siendo víctimas de la represión gubernamental.

Claudio Guarnieri, especialista en tecnología de Amnistía Internacional

El informe, titulado False Friends – how fake accounts and crude malware targeted dissidents in Azerbaijan’, expone con detalle cómo se ha atacado a las víctimas utilizando una práctica conocida como “spear phishing”, que consiste en el envío, desde una dirección falsa, de un correo electrónico con un archivo adjunto que contiene un virus, conocido como programa malicioso, o malware.

Si el receptor o la receptora del mensaje abre el archivo adjunto, se descarga un virus que transmite al atacante imágenes de la pantalla de la persona atacada y le permite registrar lo que esa persona está tecleando.

Los correos electrónicos se enviaron en su mayoría desde direcciones que fingían pertenecer a destacados activistas políticos y de derechos humanos.

Una víctima fue el abogado y activista de derechos humanos Rasul Jafarov, que fue alertado del ataque cuando, en octubre de 2016, recibió una llamada telefónica de un colega que le advertía de que le habían enviado un mensaje, con un archivo adjunto, desde una dirección muy similar a la suya.

Rasul Jafarov, ex preso de conciencia adoptado por Amnistía Internacional, ha pasado anteriormente más de un año y medio en prisión por cargos falsos de motivación política derivados de su trabajo de derechos humanos.

Dijo a Amnistía Internacional: “Creo que [las autoridades azerbaiyanas] están tratando de vigilar de cerca a todos los que critican al gobierno, y a quienes realizan diferentes actividades, proyectos o campañas que al gobierno no le gustan”.

Basándose en un análisis del intento de suplantación de la identidad de Rasul Jafarov, y en los testimonios de primera mano de otros activistas azeríes, Amnistía Internacional ha revelado el uso generalizado de esta práctica, que comenzó al menos en noviembre de 2015.

Según otros casos documentados en el informe, se atacó un sitio web disidente llamado “Anounymous Azerbaiyán”, mientras que las comunicaciones internas del servicio de noticias online Kanal 13 fueron interceptadas durante más de una semana tras un ataque.

En otro incidente, se envió malware a varios activistas disfrazándolo como una invitación a una recepción en la Embajada de Estados Unidos en Baku.

Los archivos adjuntos en los falsos correos electrónicos son normalmente documentos sobre temas que parecen concernir a la persona que los recibe. Un mensaje reciente incluía un documento titulado Presos políticos en Azerbaiyán a fecha de noviembre de 2016, y los metadatos del archivo decían que había sido creado por la activista de derechos humanos Leyla Yunus.

Leyla Yunus y su esposo, el activista Arif Yunus, dijeron a Amnistía Internacional que creían que los ciberataques procedían del gobierno.

El entorno ya de por sí hostil para quienes critican al gobierno es ahora aún más difícil a raíz de estas revelaciones.

Denis Krivosheev, director adjunto de Amnistía Internacional para Europa y Asia Central

“El entorno ya de por sí hostil para quienes critican al gobierno es ahora aún más difícil a raíz de estas revelaciones”, ha manifestado Denis Krivosheev, director adjunto de Amnistía Internacional para Europa y Asia Central.

“Los escalofriantes indicios de que toda la actividad online pueda estar siendo vigilada ha creado entre los activistas de Azerbaiyán un malestar que no sólo mina su labor fundamental, sino que tiene serias repercusiones negativas en su vida cotidiana.”

Amnistía Internacional no ha podido rastrear los ciberataques directamente hasta alguna autoridad o agencia gubernamental. No obstante, una identidad online que utiliza el nombre de “pantera” (y que parece controlar el malware utilizado en los ataques) ha usado una dirección IP desde un “bloque” de direcciones que alberga principalmente infraestructuras gubernamentales, como el Ministerio de Asuntos Exteriores, el Ministerio de Justicia y la televisión estatal.

Amnistía Internacional presentó las conclusiones del informe al gobierno azerí, que respondió diciendo que los casos documentados no habían sido puestos en su conocimiento y por tanto no habían sido investigados.

Información complementaria

Los periodistas independientes y los activistas de derechos humanos y de oposición política de Azerbaiyán sufren a menudo acoso online. Se han visto expuestos a comentarios insultantes y a amenazas en redes sociales y sitios web, por medio, entre otras cosas, de una campaña de publicidad negativa respaldada por el gobierno.

La vigilancia de las comunicaciones telefónicas y por Internet en Azerbaiyán se ve facilitada por unas leyes que otorgan a las autoridades acceso directo a redes de comunicaciones, un tipo de arreglo técnico que ha sido criticado por el Tribunal Europeo de Derechos Humanos. La vigilancia puede llevarse a cabo con o sin la autorización de un juez “con el fin de prevenir delitos graves contra las personas o delitos especialmente peligrosos contra el Estado”.

Los disidentes azerbaiyanos llevan mucho tiempo denunciando intentos de ciberataque contra personas que critican a las autoridades. La investigación llevada a cabo por Citizen Lab y otras revelaciones públicas indican que Azerbaiyán ha intentado adquirir software de intrusión de la empresa italiana Hacking Team. Unos correos electrónicos filtrados de Hacking Team describen ventas al Ministerio de Seguridad Nacional por parte de la empresa de tecnología israelí NICE Systems, e intentos de reunión con el Ministerio del Interior. Esos mismos correos presentan a las entidades de inteligencia azerbaiyanas haciendo esfuerzos por conseguir hacer funcionar la plataforma de Hacking Team.