Leyla et Arif yunus, prisonniers d'opinion. © DR
Leyla et Arif yunus, prisonniers d'opinion. © DR

Azerbaïdjan Des militants visés par une cyberattaque attribuée au gouvernement

Des défenseurs des droits humains, des journalistes et des dissidents politiques azerbaïdjanais sont la cible de campagnes frauduleuses et durables de hameçonnage ciblé, ou harponnage (spear phishing), qui utilisent la messagerie électronique et la messagerie Facebook afin, semble-t-il, d’accéder aux informations personnelles et aux communications privées.

Les recherches montrent que plusieurs détracteurs du gouvernement ont subi de telles attaques, qui peuvent compromettre la confidentialité de leurs mots de passe et de leurs contacts, au cours des 13 derniers mois. Les victimes interrogées par Amnesty International pensent que les autorités azerbaïdjanaises sont derrière ces attaques.

Répression gouvernementale

«Nos recherches révèlent qu'une campagne ciblée et coordonnée de cyberattaques vise les voix critiques d'Azerbaïdjan, dont beaucoup sont depuis longtemps victimes de la répression gouvernementale», a déclaré Claudio Guarnieri, responsable Technologies à Amnesty International.

«Le logiciel malveillant utilisé a été conçu dans l'intention expresse de recueillir un maximum d'informations personnelles sur les cibles. Compte tenu du profil des personnes visées, il n'est pas difficile de comprendre pourquoi les victimes soupçonnent les autorités.»

Le rapport d'Amnesty International, intitulé False Friends: how fake accounts and crude malware targeted dissidents in Azerbaijan, décrit dans le détail les attaques par hameçonnage ciblé, qui prennent la forme de courriels avec une pièce jointe contenant un virus – ou logiciel malveillant – envoyés depuis une fausse adresse. Si le destinataire clique sur la pièce jointe, le virus s'installe sur son ordinateur, puis envoie l'image de son écran à l'auteur de l'attaque et lui permet d'enregistrer tout ce qui est tapé.

Usurpation d’identité

Ces courriels ont pour la plupart été envoyés depuis des adresses usurpant l'identité de défenseurs des droits humains ou de militants politiques de premier plan. Rasul Jafarov, avocat et défenseur des droits humains, a été l'une des victimes de ces usurpations d'identité. Il a été alerté par un collègue, qui lui a téléphoné en octobre 2016 pour l'avertir qu'il avait reçu un courriel avec pièce jointe provenant d'une adresse presque identique à la sienne.

Ancien prisonnier d'opinion défendu par Amnesty International, Rasul Jafarov a déjà passé plus d'un an et demi en prison sur des accusations forgées de toutes pièces et motivées par des considérations politiques, liées à son travail en faveur des droits humains. Il a déclaré à Amnesty International : «Je suis convaincu que [les autorités azerbaïdjanaises] essaient de surveiller de près toutes les personnes qui critiquent le gouvernement ou qui mènent des activités dissidentes, ou des projets ou campagnes qui ne plaisent pas au gouvernement.»

Pratique utilisée dès 2015

En analysant la tentative d'usurpation d'identité dont a été victime Rasul Jafarov, ainsi que les témoignages directs d'autres militants azerbaïdjanais, Amnesty International a découvert que cette pratique était très courante et avait commencé à être utilisée dès novembre 2015.

Parmi les autres exemples décrits dans le rapport, citons celui d'un site dissident anonyme appelé Anonymous Azerbaijan, qui a été la cible d'une attaque de ce type, ainsi que celui du service d'actualités en ligne Kanal 13, dont les communications internes ont été espionnées pendant plus d'une semaine à la suite d'une telle attaque. Dans un autre cas, une fausse invitation à une réception à l'ambassade des États-Unis à Bakou, contenant un logiciel malveillant, a été envoyée à plusieurs militants.

Les pièces jointes à ces faux courriels sont généralement des documents de format classique, avec un contenu conçu pour ne pas éveiller les soupçons du destinataire. Ainsi, l'un de ces messages envoyé récemment contenait un document intitulé Les prisonniers politiques en Azerbaïdjan en novembre 2016, et les métadonnées du fichier indiquaient qu'il avait été créé par la défenseure des droits humains Leyla Yunus.

Gouvernement derrière les attaques

Cette femme et son mari, le militant Arif Yunus, ont déclaré à Amnesty International qu'ils étaient convaincus que le gouvernement était derrière ces cyberattaques. «Ces révélations rendent encore plus hostile l'environnement dans lequel travaillent les détracteurs du gouvernement», a déclaré Denis Krivosheev, directeur adjoint du programme Europe et Asie centrale d’Amnesty International. «L'idée terrifiante selon laquelle tous les militants en ligne sont susceptibles d'être surveillés a créé chez les militants azerbaïdjanais un sentiment de malaise qui non seulement fragilise leur indispensable travail mais aussi a des effets néfastes sur leur vie quotidienne.»

L'analyse des cyberattaques n'a pas permis à Amnesty International de remonter directement jusqu'à des responsables ou des organismes gouvernementaux. Cependant, une identité en ligne au nom de «pantera», qui semble contrôler le logiciel malveillant employé dans ces attaques, a utilisé une adresse IP provenant d'un «bloc» d'adresses hébergeant principalement des structures gouvernementales, comme le ministère des Affaires étrangères, le ministère de la Justice et la télévision d'État.

Amnesty International a présenté les conclusions de son rapport au gouvernement d'Azerbaïdjan, qui a répondu que les cas en question ne lui avaient pas été signalés et n'avaient donc pas fait l'objet d'enquêtes.