Güvenlik araştırmacıları ve dijital haklar kuruluşları, Azerbaycan hükümetinin NSO Group tarafından üretilen casus yazılımları, zaman zaman patlak veren ve yıllarca süren bir çatışmanın parçası olarak Ermenistan’daki bir hükümet çalışanını, gazetecileri, aktivistleri ve insan hakları ombudsmanını hedef almak için kullandığına inanıyor. topyekun savaş.
Bazı vakaları araştıran bir dijital haklar grubu olan Access Now’a göre, siber saldırılar, ticari casus yazılımların savaş bağlamında kullanıldığı ilk kamuya açık vakalar olabilir. Saldırılar Kasım 2021 ile Aralık 2022 arasında gerçekleşti. Dağlık Karabağ çatışması – yıllardır devam ediyor ve Mayıs 2021’de Azerbaycan askerlerinin Ermenistan’a geçip topraklarının bazı kısımlarını işgal etmesiyle yeniden alevlendi.
“Enfekte olan bir dizi kişi aynı zamanda Ermeni muhalefetinin üyesi olsa da veya başka bir şekilde mevcut hükümeti eleştirse de, enfeksiyonlar Dağlık Karabağ ihtilafında kritik zamanlarda ve çatışmanın neden olduğu derin bir siyasi krizde gerçekleşti ve bu da önemli bir sonuçla sonuçlandı. AccessNow teknoloji hukuk danışmanı Natalia Kariva, TechCrunch’a verdiği demeçte, “ülkenin liderliğinin geleceği ve Karabağ’daki konumu konusundaki belirsizlik” dedi. “Kurbanlardan bazıları yakın işbirliği içinde ya da onlarla birlikte çalıştı. [Armenia’s] Nikol Paşinyan’ın yönetimi ve çatışmada Azerbaycan tarafından işlenen insan hakları ihlallerinin müzakerelerine veya soruşturulmasına doğrudan dahil oldular.”
Washington DC’deki Azerbaycan büyükelçiliği yorum talebine yanıt vermedi.
NSO Grubu yorum talebine yanıt vermedi.
Casus yazılımları araştırma konusunda uzmanlaşmış başka bir dijital haklar kuruluşu olan Citizen Lab, Uluslararası Af Örgütü, sivil topluma yardım eden bir Ermeni siber güvenlik kuruluşu olan CyberHUB-AM ve yerel siber güvenlik araştırmacıları Access Now’a yardım etti.
Access Now’a göre kurbanlar arasında Ermenistan’daki en önemli insan hakları savunucusu Kristinne Grigoryan; Karlen Aslanyan ve Astghik Bedevyan, Radio Free Europe/Radio Liberty’nin (RFE/RL) Ermeni Servisi’nden iki gazeteci; iki isimsiz Birleşmiş Milletler yetkilisi; Ermenistan Dışişleri Bakanlığı eski sözcüsü (şimdi bir STK çalışanı) Anna Naghdalyan; aktivistler, medya sahipleri ve akademisyenlerin yanı sıra.
Ermenistan’da muhalif bir televizyonun eski kurucu ortağı ve sunucusu Samvel Farmanyan, TechCrunch’a maruz kaldığı hack’in “bir tür terör” olduğunu söyledi.
“Sadece insan haklarının, mahremiyet ve özel iletişim haklarımın açık bir ihlali değil, aynı zamanda [an] muazzam bir psikolojik etki,” dedi çevrimiçi bir sohbette. “Hangi hükümetin arkasında duracağından ve bu yasadışı müdahalenin ardındaki gerçek amaçların ne olduğundan habersiz, yasadışı bir şekilde gözetim altında olduğunuzdan emin olduğunuzda ne hissettiğiniz çok zor.”
Farmanyan ve diğer kurbanlar, şirketin diğer ülkelerdeki diğer birkaç kurbana yaptığı gibi, Apple onlara hükümet casus yazılımları tarafından hedef alınmış olabileceklerine dair bir bildirim gönderdiğinde, bir hack’in kurbanı olduklarını anladılar. Daha sonra telefonlarını kontrol ettirmek için Access Now, Citizen Lab veya Uluslararası Af Örgütü’ne ulaştılar.
Ermenistan’ın bir numaralı insan hakları savunucusu Grigoryan’ın durumunda, Access Now, “telefon numarasını Azerbaycanlı muadili ile paylaştıktan kısa bir süre sonra telefonuna virüs bulaştığını” söyledi.
Son birkaç yılda, Meksika, Suudi Arabistan, Bahain, ve diğer birçok ülkeancak Access Now bunu özel bir durum olarak kabul eder.
“Şiddetli bir çatışma bağlamında taraflardan herhangi birine Pegasus casus yazılım sağlamak, ciddi insan hakları ihlallerine ve hatta savaş suçlarına potansiyel olarak katkıda bulunma ve bunları kolaylaştırma konusunda önemli bir risk taşır.” örgüt basın açıklamasında yazdı.
Bu saldırıların arkasında Azerbaycan hükümetinin olduğuna dair kesin kanıtlar yok, ancak Pegasus Projesi olarak bilinen bir medya kuruluşları koalisyonu var. ülkenin NSO’nun müşterilerinden biri olduğunu gösterdi. Yine de Ermenistan’daki beş kurbanın telefonlarını analiz eden mobil güvenlik araştırmacısı Ruben Muradyan, o sırada yerel yönetimi eleştirdikleri için bazılarının saldırıların arkasında Ermenistan hükümetinin olabileceğine inandığını söyledi.
Washington DC’deki Ermeni büyükelçiliği yorum talebine yanıt vermedi.
Oxford Information Labs’ta siber güvenlik politikası araştırmacısı olan Anna Pagnacco’ya göre, her halükarda, Pegasus gibi casus yazılımları silahlı bir çatışma bağlamında kullanmanın uluslararası hukuku ihlal edip etmediği açık değil.
“Ulusal düzeyde geniş çapta suç sayılan barış zamanı casusluğu konusunda uluslararası hukuk sessiz kalıyor; yine de tüm eyaletler hala casusluk yapıyor. Pagnacco, TechCrunch’a verdiği demeçte, uluslararası silahlı çatışma sırasında savaşan bir tarafın silahlı kuvvetlerinin üniformalı üyeleri tarafından gerçekleştirilen istihbarat faaliyetleri meşrudur – yani casusluk bir savaş suçu değildir” dedi.
NSO Grubu hakkında daha fazla bilginiz var mı? Veya başka bir gözetleme teknolojisi sağlayıcısı mı? Sizden haber almak isteriz. Lorenzo Franceschi-Bicchierai ile +1 917 257 1382 numaralı telefondan Signal üzerinden veya Wickr, Telegram ve Wire @lorenzofb aracılığıyla veya [email protected] adresine e-posta göndererek güvenli bir şekilde iletişime geçebilirsiniz. TechCrunch ile SecureDrop aracılığıyla da iletişime geçebilirsiniz.