Des défenseurs des droits humains, des journalistes et des dissidents politiques azerbaïdjanais sont la cible de campagnes frauduleuses et durables de hameçonnage ciblé, ou harponnage (spear phishing), qui utilisent la messagerie électronique et la messagerie Facebook afin, semble-t-il, d’accéder aux informations personnelles et aux communications privées, a déclaré Amnesty International dans un nouveau rapport rendu public vendredi 10 mars 2017.
Les recherches montrent que plusieurs détracteurs du gouvernement ont subi de telles attaques, qui peuvent compromettre la confidentialité de leurs mots de passe et de leurs contacts, au cours des 13 derniers mois. Les victimes interrogées par Amnesty International pensent que les autorités azerbaïdjanaises sont derrière ces attaques.
« Nos recherches révèlent qu’une campagne ciblée et coordonnée de cyberattaques vise les voix critiques d’Azerbaïdjan, dont beaucoup sont depuis longtemps victimes de la répression gouvernementale », a déclaré Claudio Guarnieri, responsable Technologies à Amnesty International.
« Le logiciel malveillant utilisé a été conçu dans l’intention expresse de recueillir un maximum d’informations personnelles sur les cibles. Compte tenu du profil des personnes visées, il n’est pas difficile de comprendre pourquoi les victimes soupçonnent les autorités. »
Nos recherches révèlent qu'une campagne ciblée et coordonnée de cyberattaques vise les voix critiques d'Azerbaïdjan, dont beaucoup sont depuis longtemps victimes de la répression gouvernementale.
Claudio Guarnieri, responsable Technologies à Amnesty International
Le rapport d’Amnesty International, intitulé False Friends: how fake accounts and crude malware targeted dissidents in Azerbaijan, décrit dans le détail les attaques par hameçonnage ciblé, qui prennent la forme de courriels avec une pièce jointe contenant un virus – ou logiciel malveillant – envoyés depuis une fausse adresse.
Si le destinataire clique sur la pièce jointe, le virus s’installe sur son ordinateur, puis envoie l’image de son écran à l’auteur de l’attaque et lui permet d’enregistrer tout ce qui est tapé.
Ces courriels ont pour la plupart été envoyés depuis des adresses usurpant l’identité de défenseurs des droits humains ou de militants politiques de premier plan.
Rasul Jafarov, avocat et défenseur des droits humains, a été l’une des victimes de ces usurpations d’identité. Il a été alerté par un collègue, qui lui a téléphoné en octobre 2016 pour l’avertir qu’il avait reçu un courriel avec pièce jointe provenant d’une adresse presque identique à la sienne.
Ancien prisonnier d’opinion défendu par Amnesty International, Rasul Jafarov a déjà passé plus d’un an et demi en prison sur des accusations forgées de toutes pièces et motivées par des considérations politiques, liées à son travail en faveur des droits humains.
Il a déclaré à Amnesty International : « Je suis convaincu que [les autorités azerbaïdjanaises] essaient de surveiller de près toutes les personnes qui critiquent le gouvernement ou qui mènent des activités dissidentes, ou des projets ou campagnes qui ne plaisent pas au gouvernement. »
En analysant la tentative d’usurpation d’identité dont a été victime Rasul Jafarov, ainsi que les témoignages directs d’autres militants azerbaïdjanais, Amnesty International a découvert que cette pratique était très courante et avait commencé à être utilisée dès novembre 2015.
Parmi les autres exemples décrits dans le rapport, citons celui d’un site dissident anonyme appelé Anonymous Azerbaijan, qui a été la cible d’une attaque de ce type, ainsi que celui du service d’actualités en ligne Kanal 13, dont les communications internes ont été espionnées pendant plus d’une semaine à la suite d’une telle attaque.
Dans un autre cas, une fausse invitation à une réception à l’ambassade des États-Unis à Bakou, contenant un logiciel malveillant, a été envoyée à plusieurs militants.
Les pièces jointes à ces faux courriels sont généralement des documents de format classique, avec un contenu conçu pour ne pas éveiller les soupçons du destinataire.
Ainsi, l’un de ces messages envoyé récemment contenait un document intitulé Les prisonniers politiques en Azerbaïdjan en novembre 2016, et les métadonnées du fichier indiquaient qu’il avait été créé par la défenseure des droits humains Leyla Yunus.
Cette femme et son mari, le militant Arif Yunus, ont déclaré à Amnesty International qu’ils étaient convaincus que le gouvernement était derrière ces cyberattaques.
Ces révélations rendent encore plus hostile l'environnement dans lequel travaillent les détracteurs du gouvernement.
Denis Krivosheev, directeur adjoint du programme Europe et Asie centrale d’Amnesty International
« Ces révélations rendent encore plus hostile l’environnement dans lequel travaillent les détracteurs du gouvernement », a déclaré Denis Krivosheev, directeur adjoint du programme Europe et Asie centrale d’Amnesty International.
« L’idée terrifiante selon laquelle tous les militants en ligne sont susceptibles d’être surveillés a créé chez les militants azerbaïdjanais un sentiment de malaise qui non seulement fragilise leur indispensable travail mais aussi a des effets néfastes sur leur vie quotidienne. »
L’analyse des cyberattaques n’a pas permis à Amnesty International de remonter directement jusqu’à des responsables ou des organismes gouvernementaux. Cependant, une identité en ligne au nom de « pantera », qui semble contrôler le logiciel malveillant employé dans ces attaques, a utilisé une adresse IP provenant d’un « bloc » d’adresses hébergeant principalement des structures gouvernementales, comme le ministère des Affaires étrangères, le ministère de la Justice et la télévision d’État.
Amnesty International a présenté les conclusions de son rapport au gouvernement d’Azerbaïdjan, qui a répondu que les cas en question ne lui avaient pas été signalés et n’avaient donc pas fait l’objet d’enquêtes.
Complément d’information
Les journalistes indépendants, les défenseurs des droits humains et les militants politiques d’Azerbaïdjan sont souvent victimes de harcèlement en ligne. Ils reçoivent des commentaires insultants et des menaces sur les réseaux sociaux et sur Internet, notamment dans le cadre de campagnes de « trolling » soutenues par le gouvernement.
En Azerbaïdjan, la surveillance des communications téléphoniques et électroniques est facilitée par des lois qui donnent aux autorités l’accès direct aux réseaux de communication – un dispositif technique qui a été critiqué par la Cour européenne des droits de l’homme. Cette surveillance peut être mise en œuvre sans l’autorisation d’un juge dès lors qu’elle a pour but « d’empêcher des crimes graves contre des personnes ou des crimes particulièrement dangereux contre l’État ».
Les dissidents azerbaïdjanais signalent depuis longtemps des tentatives de piratage contre des personnes qui critiquent les autorités. Des recherches menées par Citizen Lab et d’autres révélations publiques ont montré que l’Azerbaïdjan avait tenté d’acheter un logiciel d’intrusion auprès de l’entreprise italienne Hacking Team. Des courriers électroniques de Hacking Team rendus publics à la suite d’une fuite évoquent des ventes au ministère de la Sécurité nationale par la société technologique israélienne NICE Systems et font état de tentatives de rendez-vous avec le ministère de l’Intérieur. Certains de ces courriels portent sur le fait que les services de renseignement azerbaïdjanais ont du mal à faire fonctionner le logiciel fourni par Hacking Team.