Šā mēneša sākumā drošības pētnieki atklāja, ka Saūda Arābijas valdība mēģināja uzlauzt ievērojamu Saūda Arābijas disidentu un cilvēktiesību darbinieks, kurš dzīvo Kanādā. Tas notika tikai dažas nedēļas pēc tam Amnesty International apsūdzēja valsti izmantojot sarežģītu spiegprogrammatūru, lai uzlauztu kādu no tās pētniekiem. Tad New York Times atklāts ka Saūda Arābijas ir pārvērtuši Twitter darbinieku par spiegu, kas palīdzēja viņiem sekot līdzi digitālo tiesību aktīvistiem, piekļūstot viņu kontiem un privātajām ziņām.
Šīs ir tikai jaunākās atklāsmes par Saūda Arābiju agresīvs spiediens, lai atceltu domstarpības un izsekot aktīvistus tiešsaistē. Režīma iecienītākie tiešsaistes rīki ir Twitter robotprogrammatūras, lai izplatītu dezinformāciju un valdību atbalstošu propagandu, un spiegprogrammatūra, lai sekotu tiem, kas uzdrošinās izteikties. Tā ir daļa no plašākas un gadiem ilgas represijas pret vārda brīvību, kas ir izvirzījusies priekšplānā pēc valsts vadītā žurnālista Džamala Hašogi slepkavība , Saūda Arābijas pilsonis, kura kolonnas Washington Post kritizēja kroņprinci Muhamedu bin Salmanu.
Saūda Arābija ir kļuvusi par izsmalcinātu hakeru mašīnu, kas spēj mērķa disidenti kas dzīvo otrā pasaules malā ar dārgu spiegprogrammatūru. Režīms jau sen koncentrējās uz novērošanu; valsts iegādājās uzlaušanas rīkus no Itālijas spiegprogrammatūras pārdevēja Hacking Team saskaņā ar e-pasta ziņojumiem, kas kļuva publiski pieejami pēc uzņēmuma uzlaušanas 2015. gadā. Vairākas Saūda Arābijas aģentūras piecu gadu laikā samaksāja Hacking Team gandrīz 5 miljonus eiro, liecina izklājlapas, kas tika nopludinātas 2015. gada uzlaušanas ietvaros. Komandas pārkāpums. 2016. gadā, gadu pēc Hacking Team apkaunojošā pārkāpuma, noslēpumains Saūda Arābijas investors iegādājās 20 procentus uzņēmuma , pasargājot to no nokļūšanas, kā mātesplate ziņoja šī gada sākumā .
Nopludinātas izklājlapas ekrānuzņēmums ar Hacking Team klientu sarakstu 2015. gada jūlijā.
Saskaņā ar hakeru komandas e-pastiem Saūda Arābijas valdības padomnieks Sauds Al-Qahtani bija karalistes galvenais kontaktpunkts ar hakeru komandu. Al Qahtani arī acīmredzot attālināti uzraudzīja Khashoggi slepkavību, izmantojot Skype, apvainojot žurnālistu un pavēlot saviem kolēģiem 'atnest man suņa galvu'. saskaņā ar Reuters .
Līdz atlaišanai pagājušajā nedēļā Saud Al-Qahtani strādāja par mediju konsultantu par Muhamedu bin Salmanu. Daži viņu sauca Saūda Arābijas Stīvs Banons jeb ' Haštaga kungs ” par izveicīgo propagandas un sociālo mediju izmantošanu tiešsaistē. Viņam bija galvenā loma valdībā, vadot karalistes efektīvus centienus izplatīt dezinformāciju un uzmākties kritiķiem sociālajos medijos, kas viņam ieguva iesauku 'troļļu meistars'.
Taču ārpus sociālajiem medijiem, šķiet, ka Al-Qahtani — vai kādam, kas uzdodas par viņu — ir bijusi daudz svarīgāka loma valdībai: sazināšanās ar hakeru komandu un tikšanās ar to, lai iegādātos uzņēmuma uzraudzības rīkus. Un, iespējams, pārmeklējot pārējo internetu, meklējot uzlaušanas rīkus, ko valstij izmantot pret disidentiem.
'Mums ir nepieciešams, lai jūs ierastos pēc iespējas ātrāk'
Vissvarīgākais ir tas, ka Al-Qahtani, šķiet, ir bijis neatņemama sastāvdaļa Saūda Arābijas attiecībās ar hakeru komandu: kādam, kurš arī sevi identificēja kā Saūda Al-Kahtani, bija liela sarakste gadu gaitā Hacking Team, izmantojot oficiālo valdības e-pastu s.qahtani@royalcourt.gov.sa un saudq@saudq.com, saskaņā ar uzņēmuma e-pasta ziņojumiem, ko hakeri nopludināja 2015. gadā.
'Mēs šeit, Saūda Arābijas Karaliskās tiesas (The King Office) Mediju uzraudzības un analīzes centrā, vēlētos produktīvi sadarboties ar jums un attīstīt ilgstošu un stratēģisku partnerību,' Al-Qahtani rakstīja, izmantojot šo .gov.sa adresi. iekšā ziņa 2015. gadā nosūtīts tieši Hacking Team līdzdibinātājam un izpilddirektoram Deividam Vincenzetti.
The e-pastiem parādīt, ka Hacking Team veica darījumus ar šo personu; Vincenceti nekavējoties atbildēja Al-Qahtani, norādot, ka viņa 'uzticamais arābu kolēģis drīzumā ar jums sazināsies'. Citā e-pasta ziņojumā, kas tika apmainīts starp šo oficiālo Saūda Arābijas valdības e-pasta adresi un Hacking Team, bija norādīti tālruņa zvani starp uzņēmuma pārstāvjiem un Al-Qahtani, un viens no e-pastiem, šķiet, ir tehniskā atbalsta problēmu novēršana.
Vai jums ir padoms? Varat droši sazināties ar šo reportieri, izmantojot signālu pa tālruni +1 917 257 1382, OTR tērzēšanu pa e-pastu lorenzofb@jabber.ccc.de vai e-pastu lorenzo@motherboard.tv
2012. gadā, vairākus gadus pirms ar valdību saistītās e-pasta adreses s.qahtani@royalcourt.gov.sa sazinājās ar hakeru komandu, kāds, kas sevi dēvēja par “Saud Al-Qahtani” un pārstāvēja sevi kā Saūda Arābijas valdības locekli, sasniedza ārā uz Datorurķēšanas komanda e-pastā teikts, ka Saūda Arābijas valdība ir ieinteresēta iegādāties spiegprogrammatūru. Al-Qahtani identificējās kā “Saūda Arābijas karaļa galma, karaļa biroja” darbinieku un izmantoja e-pastu saudq1978@gmail.com.
Al-Qahtani pārbaudītais Twitter rokturis, kurā viņš sniedz spēcīgus politiskus paziņojumus pret Saūda Arābijas ienaidniekiem reģionā, ir @saudq1978, kas tika izveidots 2011. gada februārī. Saudq1978@gmail.com e-pasta adrese tika izmantota arī 2009. gadā, lai reģistrētu kontu vietnē populārā vietne Hack Forums, kas izveidota gan pirms Hacking Team e-pastiem, gan verificētā Twitter konta reģistrācijas, uzzināja Motherboard.
“Mums ir nepieciešams, lai jūs ierastos pēc iespējas ātrāk,” kāds, kurš izmanto e-pasta adresi saudq1978@gmail.com, rakstīja vienā no pirmajiem e-pasta ziņojumiem, kas tika apmainīti ar Hacking Team darbiniekiem.
Mātesplatei nav izdevies galīgi saistīt saudq1978@gmail.com e-pastu ar Al-Qahtani, taču e-pasta ziņojumu tonis un saturs ir līdzīgs tiem, kas nosūtīti no e-pasta adreses s.qahtani@royalcourt.gov.sa. E-pasta ziņojumi arī liecina, ka Hacking Team sākotnēji bija skeptiski noskaņots un lūdza viņu izmantot oficiālu e-pasta adresi.
“Tā kā mūsu politika ļauj mums strādāt tikai ar valsts aģentūrām, es vēlētos uzzināt vairāk informācijas par šo iespēju (aģentūras nosaukums un tās vajadzības). Jūsu oficiālā e-pasta adrese tiek augstu novērtēta,” viņiem sacīja pārdošanas menedžeris.
Persona, kas izmantoja vietni saudq1978@gmail.com, pastāstīja Hacking Team, ka tajā laikā Karaliskā tiesa neizmantoja oficiālu e-pastu. 'Mana valdība ir pilnvarota ar jums sazināties. Mēs esam no Saūda Arābijas karaļa galma, karaļa biroja,” viņi rakstīja. 'Mums nav oficiālu e-pasta ziņojumu, un mēs izmantojam tikai drošu faksu.'
Datorurķēšanas komanda acīmredzot bija apmierināta ar šo atbildi (vai papildu faksu), jo uzņēmums turpināja sarakstīties ar šo e-pasta adresi un galu galā noorganizēja tikšanos Saūda Arābijas galvaspilsētā Rijādā: “Ir prieks, ka Hacking Team apmeklē jūs Rijādā. Būsim pieejami, lai 2012. gada 9. maijā parādītu jums tiešraides demonstrāciju un mūsu risinājuma prezentāciju,” e-pastā teica konta menedžeris.
Aizsardzības ministrs Džeimss N. Matiss tiekas ar Saūda Arābijas kroņprinci Mohammedu bin Salmanu (Attēls: ASV Aizsardzības ministrija)
Aptuveni tajā pašā laikā notika sarakste ar Hacking Team, kas izmantoja saudq1978@gmail.com e-pasta adresi, arī aktīvi meklēja uzlaušanas un novērošanas rīkus citur internetā.
Kāds, kas izmantoja to pašu saudq1978@gmail.com e-pasta adresi, kas tika izmantota iepriekšējā sarakstē ar Hacking Team kā “Saud Al-Qahtani”, arī gadiem ilgi bija produktīvs tiešsaistes kibernoziedzības kopienas Hack Forums dalībnieks, lūdzot palīdzību uzlaušanas upuriem un izmantojot novērošanas programmatūru. Forums tiek uzskatīts par vietu galvenokārt jauniem hakeriem ar ierobežotām prasmēm, kur cilvēki var apmainīties ar uzlaušanas padomiem un iegādāties elementārus hakeru rīkus un pakalpojumus.
Lietotājiem ir nepieciešams e-pasts, lai reģistrētos lietotāja kontam forumā, un e-pasts saudq1978@gmail.com tika izmantots, lai reģistrētu lietotāju Nokia2mon2, liecina dati, ko tiešsaistē publicējuši hakeri, kuri 2011. gadā pārkāpa Hack Forums , kuru pārskatīja mātesplate.
Kāds ilggadējs Hack Forums insaiders pastāstīja Motherboard, ka Nokia2mon2 Paypal kontā bija Saūda Arābijas adrese, ko viņš izmantoja, lai ziedotu forumam. Avots teica, ka daži pārdevēji forumos tajā laikā darbojās, pamatojoties uz pieņēmumu, ka lietotājs strādāja Saūda Arābijas valdībai.
'Man radās iespaids, ka viņš ir labi saistīts ar karalisko ģimeni,' tiešsaistes tērzēšanā sacīja avots, kurš lūdza palikt anonīms, lai nepievērstu uzmanību savai tiešsaistes personai. 'Baumas bija, ka viņš izmantoja Hack Forums, lai iegūtu rīkus žurnālistu, ārzemnieku un disidentu izspiegošanai.'
'Baumas bija, ka viņš izmantoja Hack Forums, lai iegūtu rīkus žurnālistu, ārzemnieku un disidentu izspiegošanai.'
Savā ierakstā par Nokia2mon2 wiki forums sauc viņu par 'vienu no pazīstamākajiem Hack Forums lietotājiem'.
Nokia2mon2 forumam veica lielus ziedojumus vairāk nekā 10 000 USD apmērā saskaņā ar balvām, ko viņam piešķīrusi vietnes moderēšanas komanda un kas norādīta viņa lietotāja profilā. No 2009. gada līdz 2016. gada aprīlim Nokia2mon2 vietnē ievietoja 501 ziņu, kad konts kļuva neaktīvs. Lietotājs bieži lūdza palīdzību, izmantojot un iegādājoties spiegprogrammatūru.
“VAI IR KĀDA ŽURKA, KAS VAR INFIcēt MAC datoru?” Nokia2mon2 jautāja 2014. gada martā, izmantojot infosec lingo. Attālās piekļuves rīks , programmatūra, ko var izmantot datoru attālinātai vadībai un ir populāra ļaunprātīgu hakeru vidū, kuri vēlas ielauzties upuru datoros un nozagt viņu failus vai ieslēgt viņu tīmekļa kameras.
Citā pavedienā lietotājs teica, ka meklē “ekspertu”, kas varētu palīdzēt ar njRAT, a salīdzinoši populārs un viegli lietojams spiegprogrammatūra, jo “PĒC FILE IN VICTIM izpildes pēc 1 SEKUNDES tā [atvienots]”. Lietotājs par savu pakalpojumu piedāvāja 200 USD.
Hack Forums konts acīmredzot pieder bijušajam Saūda Arābijas valdības darbiniekam Saudam Al-Qahtani.
Drošības pētnieks Džeikobs Rigs bija pirmais, kurš brīdināja mātesplati, ka Al-Qahtani šķietamais Gmail parādījās gan Hacking Team noplūdē, gan Hack Forums noplūdē. Mātesplate neatkarīgi pārbaudīja, vai saudq1978@gmail.com patiešām ir e-pasta adrese, kas saistīta ar Nokia2mon2. Mēs nevarējām pārliecinoši saistīt šo Gmail adresi ar bijušo Saūda Arābijas valdības padomnieku Saūdu Al-Kahtani, taču, izmantojot hakeru komandas e-pasta ziņojumus, mēs varējām apstiprināt, ka e-pasta adrese tika izmantota, lai pieprasītu uzlaušanas rīkus un plānotu klātienes tikšanos ar Datorurķēšanas komanda Saūda Arābijā.
Dilans Heilijs, kiberdrošības pētnieks, kurš teica, ka tolaik sava darba ietvaros uzraudzīja Hack Forums, Motherboard pastāstīja, ka joprojām atceras lietotāju Nokia2mon2.
Heilija sacīja, ka Nokia2mon2 visvairāk ieinteresēja tas, ka viņš bija gatavs piedāvāt daudz naudas par salīdzinoši vienkāršiem un kopumā lētiem pakalpojumiem.
'Viņš maksāja lielas summas, lai cilvēki mērķētu uz citiem, taču viņš to izdarīja ļoti slikti,' tiešsaistes tērzēšanā sacīja Heilija, piebilstot, ka tas bija neparasti, jo uzskatīja, ka daudzi vietnes lietotāji ir jauni cilvēki, kuri parasti. nebija daudz brīvas naudas. 'Kad lielākā daļa cilvēku no šīs vietnes bija nepilngadīgi, to bija reti redzēt,' viņš piebilda.
Heilija sacīja, ka nezināja, kas tajā laikā bija Nokia2mon2. Taču viņš teica, ka ir skaidrs, ka lietotājs ir no Saūda Arābijas vai vismaz no Tuvajiem Austrumiem, jo vienu reizi Nokia2mon2 mēģināja kādam samaksāt, lai viņš uzstādītu ļaunprātīgu programmatūru, un viņš atklāja bankas informāciju, kas liecina, ka viņš ir no Saūda Arābijas. Citā reizē, Heilija atgādināja, Nokia2mon2 lūdza palīdzību mērķa uzlaušanā, ievietojot upura e-pasta adresi, kas lika daudziem lietotājiem nosūtīt surogātpastu.
E-pasta ziņojumi, kas nosūtīti uz saudq1978@gmail.com, netika atgriezti. Vincenceti neatbildēja, kad sazinājos ar viņu, izmantojot īsziņu. Saūda Arābijas vēstniecība Vašingtonā neatbildēja ne uz telefona zvanu, ne uz ziņojumu, kas nosūtīts caur tās kontaktu lapu.
Katru dienu iegūstiet sešus mūsu iecienītākos mātesplates stāstus reģistrējoties mūsu informatīvajam izdevumam.