Uluslararası Af Örgütü’nün Kanada şubesi, Çin devlet destekli bilgisayar korsanları tarafından gerçekleştirilen “sofistike” bir siber saldırının hedefi olduğunu doğruladı.
insan hakları örgütü söz konusu ihlali ilk olarak 5 Ekim’de, Af Örgütü’nün BT altyapısında şüpheli etkinlik keşfedildiğinde tespit etti. Hemen adli tıp uzmanları ve siber güvenlik uzmanları tarafından soruşturma başlatıldı ve kurumun sistemlerini korumak için adımlar atıldı. Uluslararası Af Örgütü Kanada genel sekreteri Ketty Nivyabandi TechCrunch’a verdiği demeçte, bunun tüm organizasyonel ve e-posta sistemlerini yaklaşık üç hafta boyunca çevrimdışı hale getirmeyi içerdiğini söyledi.
Af Örgütü, herhangi bir bağışçı veya üyelik verilerinin saldırganlar tarafından çalındığına dair bir kanıt olmadığını söyledi, ancak Nivyabandi TechCrunch’a tehdit aktörlerinin Af Örgütü’nün çalışma dosyalarına erişimi olduğunu söyledi. Nivyabandi, ihlalin ilk olarak Ekim ayında tespit edildiğini, ancak saldırganın izinsiz giriş çabalarının ilk olarak Temmuz 2021’de başladığını, ancak ihlalin doğası hakkında daha fazla bilgi paylaşmayı reddettiğini sözlerine ekledi.
Uluslararası Af Örgütü tarafından ihlali araştırmak üzere tutulan ABD’li siber güvenlik şirketi SecureWorks, saldırının arkasında muhtemelen “Çin devleti tarafından desteklenen veya görevlendirilen bir tehdit grubu” olduğunu tespit etti. Araştırması, saldırganların belirli gelişmiş kalıcı tehdit grupları (APT’ler) ile ilişkili araç ve teknikleri kullandığını, Çin siber casusluk tehdit gruplarıyla tutarlı bilgileri hedeflediğini ve erişimden para kazanma girişiminde bulunmadığını ortaya çıkardı.
SecureWorks baş tehdit istihbarat sorumlusu Barry Hensley, şirketin saldırıyı belirli bir APT grubuyla ilişkilendirip ilişkilendirmediğini söylemeyi reddetti. Ancak TechCrunch’a verdiği bir açıklamada, Af Örgütü’nün “son olaylarla ilgili açıklığı ve şeffaflığının, ısrarcı ve sofistike tehdit aktörleriyle karşı karşıya kalan tüm kuruluşlara şüphesiz yardımcı olacağını” övdü.
Af Örgütü, diğer insan hakları örgütlerini uyarmak için saldırı hakkında açıkça konuştuğunu söyledi. İhlal haberi, Uluslararası Af Örgütü’nün Güvenlik Laboratuvarı ve İnsan Hakları İzleme Örgütü tarafından yürütülen ortak bir soruşturmanın, İran hükümeti tarafından desteklenen tehdit gruplarının Ortadoğu’da çalışan insan hakları aktivistlerini, gazetecileri, diplomatları ve politikacıları hedef aldığını ortaya çıkarmasından sadece bir gün sonra geldi.
“Küresel olarak insan haklarını savunan bir kuruluş olarak, çalışmalarımızı kesintiye uğratmaya veya gözetlemeye yönelik devlet destekli girişimlerin hedefi olabileceğimizin gayet farkındayız. Bunlar bizi korkutmayacak ve aktivistlerimizin, çalışanlarımızın, bağışçılarımızın ve paydaşlarımızın güvenliği ve mahremiyeti en büyük önceliğimiz olmaya devam edecek” dedi.
“Bu siber casusluk vakası, aktivistlerin, gazetecilerin ve sivil toplumun benzer şekilde bugün gezinmek zorunda kaldığı, giderek daha tehlikeli hale gelen bağlama işaret ediyor. Bu eylemleri soruşturma ve kınama çalışmalarımız hiç bu kadar kritik ve ilgili olmamıştı. Nivyabandi, nerede olursa olsun insan hakları ihlallerine ışık tutmaya ve hükümetlerin dijital gözetlemeyi insan haklarını bastırmak için kullanmasını kınamaya devam edeceğiz” dedi.