Die Namen von Leyla Yunus und ihrem ebenfalls politisch aktiver Ehemann Arif Yunus wurden ebenfalls für Malware-Attacken verwendet. © Privat
Die Namen von Leyla Yunus und ihrem ebenfalls politisch aktiver Ehemann Arif Yunus wurden ebenfalls für Malware-Attacken verwendet. © Privat

Aserbaidschan Cyberangriff der Regierung auf Oppositionelle

10. März 2017
Über 13 Monate hinweg gab es Cyberangriffe auf Oppositionelle in Aserbaidschan. Ein Amnesty-Bericht belegt das gezielte und koordinierte Ausspionieren, Betroffene machen die Regierung verantwortlich.

Sie sind zu Opfern einer betrügerischen und dauerhaften «Spear Phishing»-Kampagne geworden – aserbaidschanische Menschenrechtsaktivistinnen und -aktivisten, Journalistinnen und Journalisten und politische Dissidentinnen und Dissidenten. Sensible Daten wurden ihnen per E-Mail und auf Facebook arglistig entlockt. Die betroffenen Personen wurden gezielt ausgewählt. Die Kampagne diente offenbar dazu, Zugang zu ihren persönlichen Daten und ihrer privaten Kommunikation zu erlangen, urteilt Amnesty International in einem Bericht.

Die Recherchen zeigen, dass seit 13 Monaten Angriffe gegen verschiedene Regierungskritikerinnen und -kritiker laufen, die Passwörter und Kontaktdaten abgreifen. Betroffene äusserten gegenüber Amnesty International die Überzeugung, dass die aserbaidschanische Regierung hinter den Angriffen steckt.

«So viele private Informationen wie möglich»

«Unsere Recherchen haben ergeben, dass eine gezielte und koordinierte Cyber-Attacke gegen kritische Stimmen in Aserbaidschan geführt wird. Vieler dieser Personen sind seit langem Opfer der Repression durch die Regierung», kommentierte Claudio Guarnieri, IT-Experte bei Amnesty International: «Die eingesetzte Malware wurde ausdrücklich dazu entwickelt, so viele private Informationen wie möglich über eine Zielperson zu sammeln. Wenn man sich das Profil der Zielpersonen ansieht, wird schnell klar, warum die Betroffenen glauben, die Behörden seien verantwortlich.»

Der Bericht «Falsche Freunde – wie falsche Konten und bösartige Malware Dissidentinnen in Aserbaidschan zur Zielscheibe machen» stellt im Einzelnen dar, wie Betroffene mit einer Technik namens «Spear Phishing» angegriffen werden. Dabei wird von einer falschen Adresse eine E-Mail mit einem Anhang verschickt. Dieser E-Mail-Anhang enthält einen Virus, die Malware.

Wird der E-Mail-Anhang von der Empfängerin oder dem Empfänger geöffnet, wird das Virus auf den Rechner geladen. In der Folge werden Bilder des Rechner-Bildschirms an die Hackerin oder den Hacker zurücksendet. Dabei wird etwa auch sichtbar, was die oder der Betroffene schreibt.

Die mit Viren versehenen E-Mails wurden getarnt und meist vermeintlich von E-Mail-Adressen bekannter Menschenrechtsverteidigerinnen und -verteidiger und politischer Aktivistinnen und Aktivisten versandt. Ein Betroffener ist der Anwalt und Menschenrechtsaktivist Rasul Jafarov, der durch den Telefonanruf eines Kollegen im Oktober 2016 auf den Angriff aufmerksam wurde. Er warnte ihn, dass er eine E-Mail mit Anhang von einem ganz ähnlichen Absender erhalten habe.

Engmaschige Überwachung

Rasul Jafarov verbrachte aufgrund von konstruierten, politisch motivierten Anklagen wegen seiner Menschenrechtstätigkeit bereits mehr als eineinhalb Jahre als gewaltloser politischer Gefangener in Haft. Er sagte Amnesty International: «Ich bin davon überzeugt, dass die [aserbaidschanischen] Behörden versuchen, alle Personen engmaschig zu überwachen, welche die Regierung kritisieren oder Aktivitäten, Projekte und Kampagnen durchführen, die der Regierung nicht ins Konzept passen.» Basierend auf der Auswertung des bei Rasul Jafarov versuchten Datendiebstahls und der Berichte von weiteren aserbaidschanischen Aktivistinnen und Aktivisten hat Amnesty International aufgedeckt, dass diese schon im November 2015 begonnene Praxis weitverbreitet ist.

Bei anderen im Bericht dokumentierten Fällen wurde eine dissidentische Webseite namens Anonymous Azerbaijan zur Zielscheibe, während die interne Kommunikation des Online-Nachrichtendienstes Kanal 13 nach einem Angriff mehr als eine Woche ausspioniert wurde.

Bei einem weiteren Fall wurde Malware in Form einer Einladung zu einem Empfang der US-Botschaft in Baku an mehrere Aktivistinnen und Aktivisten verschickt.

Die Anhänge der E-Mails sind üblicherweise Dokumente, mit einem für die adressierten Personen relevanten Betreff. Eine vor kurzem versandte E-Mail enthielt ein Dokument mit dem Titel «Politische Gefangene in Aserbaidschan seit November 2016». Die Dokumenteigenschaften wiesen die Menschenrechtsaktivistin Leyla Yunus als Verfasserin aus.

Leyla Yunus und ihr ebenfalls politisch aktiver Ehemann Arif Yunus berichteten Amnesty International, die Internetangriffe wären ihrer Einschätzung nach auf die Regierung zurückzuführen.

Noch feindlichere Atmosphäre für Oppositionelle

«Eine ohnehin schon feindliche Atmosphäre für Regierungskritikerinnen und -kritiker ist nun im Licht dieser Enthüllungen noch schwieriger geworden», kommentiert Denis Krivosheev, stellvertretender Direktor für Europa und Zentralasien bei Amnesty International: «Die schaurige Vorstellung, dass alle Online-Aktivitäten überwacht werden, hat unter den aserbaidschanischen Aktivistinnen und Aktivisten zu grossem Unbehagen geführt, das nicht nur ihre lebenswichtige Arbeit untergräbt, sondern auch sehr negative Auswirkungen auf ihren Alltag hat.»

Amnesty International konnte die Angriffe zwar nicht direkt zu einem Regierungsmitglied oder einer Behörde zurückverfolgen, doch eine Internetidentität namens «Panther», welche die bei den Angriffen verwendete Malware zu kontrollieren scheint, nutzt eine IP-Adresse aus einem Pool von Adressen, die vornehmlich Regierungsinfrastruktur wie das Aussenministerium, das Justizministerium und das staatliche Fernsehen beherbergen.

Amnesty International hat die Ergebnisse des Berichts der aserbaidschanischen Regierung vorgelegt. Diese meinte, die dokumentierten Fälle seien ihr nicht zugetragen und daher nicht untersucht worden.

Online-Schikane und -Überwachung in Aserbaidschan

Unabhängige Journalistinnen und Journalisten, Menschenrechtverteidigerinnen und Menschenrechtsverteidiger und Oppositionelle werden häufig online schikaniert. Sie erhalten beleidigende Kommentare und Drohungen in den sozialen Medien und auf Websites, darunter auch eine von der Regierung unterstützte Kampagne mit hetzerischen Kommentaren.

Die Überwachung von Telefon- und Internetverbindungen in Aserbaidschan wird durch Gesetze gestattet, die den Behörden direkten Zugang zu Kommunikationsnetzwerken gewähren: eine Art technisches Arrangement, das vom Europäischen Gerichtshof für Menschenrechte bereits kritisiert worden ist. Denn eine Überwachung kann «zur Vorbeugung eines schweren Verbrechens gegen Einzelpersonen oder besonders schwere Verbrechen gegen den Staat» ohne die Einwilligung eines Gerichts durchgeführt werden.

Aserbaidschanische Dissidentinnen und Dissidentinnen berichten seit langem von Hacking-Angriffen gegen regierungskritische Personen. Recherchen von Citizen Lab und andere Enthüllungen deuten darauf hin, dass Aserbaidschan versucht hat, Spyware von der italienischen Firma Hacking Team zu erwerben. Bekannt gewordene E-Mails des Hacking Teams thematisieren Verkäufe des israelischen Technologieunternehmens NICE Systems an das Ministerium für Nationale Sicherheit und den Versuch, sich mit dem Innenministerium zu treffen. In denselben E-Mails steht, dass aserbaidschanische Geheimdienste darum bemüht sind, die Plattform von Hacking Team erfolgreich zu bedienen.

Weltweit Cyber-Überwachung und -Zensur

Der aktuelle Bericht ist ein Beispiel dafür, wie Menschenrechte in Anbetracht der Digitalisierung spezifischen Bedrohungen ausgesetzt sind. Anlässlich des Welttags gegen Internetzensur am 12. März sagt Sherif Elsayed-Ali, Direktor für Technologie und Menschenrechte bei Amnesty International: «Die Palette von Cyber-Überwachungstaktiken aber auch von Cyber-Zensur durch Regierungen wird immer raffinierter. Das hat fatale Folgen für die freie Meinungsäusserung». In 55 Ländern dokumentierte Amnesty International gegenwärtig Festnahmen von Personen, die online friedlich ihre Meinung äusserten. Anlässlich des Welttags gegen Internetzensur kooperiert Amnesty in diesem Jahr mit Proton, dem weltgrössten verschlüsseltem E-Mail-Provider. Dessen 2 Millionen Nutzerinnen und Nutzer in 150 Länder erhalten eine Nachricht mit den jüngsten Recherchen von Amnesty zu Cyber-Zensur. Amnesty International und ProtonMail wollen damit Menschen, die an ein freies Internet glauben, zum Handeln auffordern.

Herzlichen Dank für Ihre Spende

Ihr Engagement ist unsere Stärke Herzlichen Dank für Ihre Spende