Anksčiau šį mėnesį saugumo tyrinėtojai atskleidė, kad Saudo Arabijos vyriausybė bandė įsilaužti į garsų Saudo Arabijos disidentą ir žmogaus teisių darbuotojas, gyvenantis Kanadoje. Tai įvyko tik po kelių savaičių „Amnesty International“ apkaltino šalį naudojant sudėtingą šnipinėjimo programą, kad įsilaužtų į vieną iš jos tyrinėtojų. Tada „New York Times“. atskleista kad Saudo Arabija pavertė „Twitter“ darbuotoją šnipu, kuris padėjo jiems stebėti skaitmeninių teisių aktyvistus, pasiekdami jų paskyras ir privačias žinutes.
Tai tik naujausi apreiškimai apie Saudo Arabiją agresyvus postūmis panaikinti nesutarimus ir susekti aktyvistus internete. Mėgstamiausi režimo įrankiai internete yra „Twitter“ robotai, skirti dezinformacijai ir vyriausybei palankiai propagandai skleisti, ir šnipinėjimo programos, leidžiančios stebėti tuos, kurie išdrįsta kalbėti. Tai dalis platesnio ir daugelį metų trunkančio susidorojimo su žodžio laisve, kuris iškilo į pirmą planą po valstybės vykdomą žurnalisto Jamalo Khashoggi nužudymą , Saudo Arabijos pilietis, kurio skiltyse Washington Post kritikavo sosto įpėdinį princą Mohammedą bin Salmaną.
Saudo Arabija tapo sudėtinga įsilaužimo mašina, galinčia tai padaryti taikinys disidentams gyvenantys kitoje pasaulio pusėje su brangiomis šnipinėjimo programomis. Režimas ilgą laiką daugiausia dėmesio skyrė stebėjimui; Šalis įsigijo įsilaužimo įrankius iš Italijos šnipinėjimo programų pardavėjo „Hacking Team“, rodo el. laiškai, kurie tapo vieši po to, kai į įmonę buvo įsilaužta 2015 m. Kelios Saudo Arabijos agentūros per penkerius metus sumokėjo „Hacking Team“ beveik 5 mln. Komandos pažeidimas. 2016 m., praėjus metams po gėdingo „Hacking Team“ pažeidimo, paslaptingas Saudo Arabijos investuotojas įsigijo 20 proc , išgelbėdamas jį nuo griuvimo, kaip anksčiau šiais metais pranešė pagrindinė plokštė .
2015 m. liepos mėn. nutekėjusios skaičiuoklės su „Hacking Team“ klientų sąrašu ekrano kopija.
Remiantis įsilaužimo komandos el. laiškais, Saudo Arabijos vyriausybės patarėjas, vardu Saud Al-Qahtani, buvo pagrindinis karalystės kontaktinis asmuo su įsilaužimo komanda. Al-Qahtani taip pat, matyt, nuotoliniu būdu prižiūrėjo Khashoggi nužudymą per „Skype“, įžeisdamas žurnalistą ir įsakęs savo kolegoms „atnešti man šuns galvą“. pagal Reuters .
Iki tol, kol buvo atleistas praėjusią savaitę, Saud Al-Qahtani dirbo patarėju žiniasklaidai pasižymėjo Mohammedu bin Salmanu. Kai kurie jam paskambino Saudo Arabijos Steve'as Bannonas arba „ Ponas Haštagas “ už tai, kad mikliai naudojosi propaganda ir socialine žiniasklaida internete. Anksčiau jis vaidino pagrindinį vaidmenį vyriausybėje, vadovavo efektyvioms karalystės pastangoms skleisti dezinformaciją ir persekioti kritikus socialinėje žiniasklaidoje, dėl kurios jis gavo „trolių meistro“ slapyvardį.
Tačiau atrodo, kad ne socialinėje žiniasklaidoje Al-Qahtani – arba kažkas, besivadinantis juo – suvaidino daug svarbesnį vaidmenį vyriausybei: susisiekimas su įsilaužimo komanda ir surengtas susitikimai su ja siekiant įsigyti bendrovės stebėjimo įrankius. Ir, ko gero, naršyti likusį internetą, ieškant įsilaužimo įrankių, kuriuos šalis galėtų panaudoti prieš disidentus.
„Mums reikia, kad atvažiuotumėte kuo greičiau“
Svarbiausia, kad Al-Qahtani, atrodo, buvo neatsiejama nuo Saudo Arabijos santykių su įsilaužimo komanda: kažkas taip pat identifikavo save kaip Saudo Al-Qahtani didelė korespondencija Per daugelį metų su įsilaužimo komanda naudojo oficialų vyriausybės el. paštą s.qahtani@royalcourt.gov.sa ir saudq@saudq.com, remiantis įmonės el. laiškais, kuriuos 2015 m. nutekino įsilaužėliai.
„Mes čia, Saudo Arabijos karališkojo rūmų žiniasklaidos stebėjimo ir analizės centre (THE Karaliaus biuras), norėtume produktyviai bendradarbiauti su jumis ir plėtoti ilgalaikę strateginę partnerystę“, – rašė Al-Qahtani tuo .gov.sa adresu. in žinutė 2015 m. buvo išsiųstas tiesiai Hacking Team įkūrėjui ir generaliniam direktoriui David Vincenzetti.
The laiškus parodyti, kad „Hacking Team“ bendradarbiavo su šiuo asmeniu; Vincenzetti nedelsdamas atsakė Al-Qahtani, pažymėdamas, kad jo „patikimas arabų kolega netrukus susisieks su jumis“. Kitame el. laiške, kuriuo apsikeitė tas oficialus Saudo Arabijos vyriausybės el. pašto adresas ir „Hacking Team“, buvo nurodyti telefono skambučiai tarp įmonės atstovų ir „Al-Qahtani“, o vienas iš el. laiškų yra techninės pagalbos trikčių šalinimas.
Turite patarimo? Galite saugiai susisiekti su šiuo reporteriu naudodami signalą +1 917 257 1382, OTR pokalbyje adresu lorenzofb@jabber.ccc.de arba el. paštu lorenzo@motherboard.tv
2012 m., daug metų anksčiau nei su vyriausybe susijęs el. pašto adresas s.qahtani@royalcourt.gov.sa susisiekė su įsilaužimo komanda, kažkas, pasivadinęs „Saud Al-Qahtani“ ir atstovaujantis Saudo Arabijos vyriausybės nariui, pasiekė išeiti į Įsilaužimo komanda el. laiškuose sakoma, kad Saudo Arabijos vyriausybė yra suinteresuota įsigyti šnipinėjimo programų. Tą Al-Qahtani įvardijo kaip „Saudo Arabijos karališkojo teismo, karaliaus biuro“ darbuotoją ir naudojo el. pašto adresą saudq1978@gmail.com.
Patvirtinta Al-Qahtani „Twitter“ rankena, kurioje jis daro griežtus politinius pareiškimus prieš Saudo Arabijos priešus regione, yra @saudq1978, kuris buvo sukurtas 2011 m. vasario mėn. Saudq1978@gmail.com el. pašto adresas taip pat buvo naudojamas 2009 m. registruojant paskyrą „Motherboard“ sužinojo, kad populiari svetainė „Hack Forums“, sukurta anksčiau nei „Hacking Team“ el. laiškai, ir patvirtinta „Twitter“ paskyra.
„Mums reikia, kad atvažiuotumėte kuo greičiau“, – rašė kažkas, naudodamas saudq1978@gmail.com el. pašto adresą viename iš pirmųjų el. laiškų, kuriais buvo apsikeista su „Hacking Team“ darbuotojais.
Pagrindinės plokštės nepavyko galutinai susieti saudq1978@gmail.com el. laiško su Al-Qahtani, tačiau el. laiškų tonas ir esmė yra panašūs į siunčiamus iš el. pašto adreso s.qahtani@royalcourt.gov.sa. Laiškai taip pat rodo, kad „Hacking Team“ iš pradžių buvo skeptiškas ir paprašė jo naudoti oficialų el. pašto adresą.
„Kadangi mūsų politika leidžia dirbti tik su vyriausybinėmis agentūromis, norėčiau sužinoti daugiau informacijos apie šią galimybę (agentūros pavadinimą ir jos poreikius). Jūsų oficialus el. pašto adresas yra labai vertinamas“, – jiems sakė pardavimų vadovas.
Asmuo, naudojantis saudq1978@gmail.com, „Hacking Team“ pasakė, kad tuo metu karališkasis teismas nenaudojo oficialaus el. „Mano vyriausybė įgaliojo jus susisiekti. Mes esame iš Saudo Arabijos karališkojo dvaro, karaliaus biuro“, – rašė jie. „Mes neturime oficialių el. laiškų ir naudojame tik saugią faksogramą.
Įsilaužimo komanda matyt buvo patenkintas šiuo atsakymu (arba tolesniu faksu), nes bendrovė ir toliau susirašinėjo šiuo el. pašto adresu ir galiausiai surengė susitikimą Saudo Arabijos sostinėje Rijade: „Malonu, kad „Hacking Team“ aplankytų jus Rijade. 2012 m. gegužės 9 d. galėsime parodyti tiesioginę demonstracinę versiją ir savo sprendimo pristatymą“, – elektroniniame laiške sakė paskyros valdytojas.
Gynybos sekretorius Jamesas N. Mattisas susitinka su Saudo Arabijos sosto įpėdiniu princu Mohammedu bin Salmanu. (Nuotrauka: JAV gynybos departamentas)
Maždaug tuo pačiu metu buvo susirašinėjama su „Hacking Team“, kuri naudojo saudq1978@gmail.com el. pašto adresą, taip pat aktyviai ieškojo įsilaužimo ir stebėjimo įrankių kitur internete.
Kažkas naudojo tą patį saudq1978@gmail.com el. pašto adresą, kuris buvo naudojamas ankstesniame susirašinėjime su „Hacking Team“ kaip „Saud Al-Qahtani“, taip pat daugelį metų buvo produktyvus internetinės kibernetinių nusikaltimų bendruomenės „Hack Forums“ narys, prašė pagalbos įsilaužimo aukoms ir naudojo stebėjimo programinę įrangą. Forumas laikomas daugiausia jaunų, ribotų įgūdžių turinčių įsilaužėlių vieta, kur žmonės gali keistis įsilaužimo patarimais ir įsigyti elementarių įsilaužimo įrankių bei paslaugų.
Vartotojams reikalingas el. paštas, kad galėtų užsiregistruoti vartotojo abonementui forume, o el. paštas saudq1978@gmail.com buvo naudojamas vartotojui Nokia2mon2 užregistruoti, remiantis duomenimis, kuriuos internete paskelbė įsilaužėliai, kurie pažeidė Hack Forums 2011 m , kurią peržiūrėjo pagrindinė plokštė.
Ilgametis „Hack Forums“ viešai neatskleistas asmuo Motherboard papasakojo, kad „Nokia2mon2“ Paypal paskyroje turėjo Saudo Arabijos adresą, kurį naudojo aukodamas forumui. Šaltinis teigė, kad kai kurie pardavėjai forumuose tuo metu veikė darydami prielaidą, kad vartotojas dirbo Saudo Arabijos vyriausybei.
„Man susidarė įspūdis, kad jis buvo gerai susijęs su karališka šeima“, – internetiniame pokalbyje sakė šaltinis, kuris prašė likti anonimu, kad neatkreiptų dėmesio į savo asmenybę internete. „Sklido gandas, kad jis naudojo „Hack Forums“, kad gautų įrankius šnipinėti žurnalistus, užsieniečius ir disidentus.
„Sklido gandas, kad jis naudojo „Hack Forums“, kad gautų įrankius šnipinėti žurnalistus, užsieniečius ir disidentus.
Įraše apie Nokia2mon2 wiki forumas vadina jį „vienu žinomiausių Hack Forums vartotojų“.
Nokia2mon2 forumui paaukojo didelių, daugiau nei 10 000 USD, pagal apdovanojimus, kuriuos jam skyrė svetainės moderavimo komanda ir kurie buvo nurodyti jo vartotojo profilyje. Nuo 2009 m. iki 2016 m. balandžio mėn., kai paskyra tapo neaktyvi, Nokia2mon2 svetainėje paskelbė 501 įrašą. Vartotojas dažnai prašydavo pagalbos naudojant ir perkant šnipinėjimo programas.
„AR YRA ŽIURKĖ, KURI GALI UŽKKRĖTI MAC PC?“ 2014 m. kovo mėn. paklausė Nokia2mon2, naudodamas infosec žodinį žodį. Nuotolinės prieigos įrankis , programinė įranga, kurią galima naudoti kompiuteriams valdyti nuotoliniu būdu ir kuri yra populiari tarp kenkėjiškų įsilaužėlių, norinčių įsilaužti į aukų kompiuterius ir pavogti jų failus arba įjungti jų internetines kameras.
Kitoje temoje vartotojas teigė ieškantis „eksperto“, kuris galėtų padėti su njRAT, a gana populiarus ir paprastas naudoti šnipinėjimo programa, nes „po 1 SEKUNDĖS įvykdžius FAILĄ IN VICTIM, jis [atjungtas]“. Vartotojas pasiūlė 200 USD už savo paslaugą.
„Hack Forums“ paskyra, matyt, priklauso buvusiam Saudo Arabijos vyriausybės darbuotojui Saudui Al-Qahtani.
Saugumo tyrinėtojas Jacobas Riggsas buvo pirmasis, kuris įspėjo pagrindinę plokštę, kad akivaizdus Al-Qahtani „Gmail“ pasirodė ir „Hacking Team“ nutekėjimo, ir „Hack Forums“ nutekėjimo metu. Pagrindinė plokštė nepriklausomai patikrino, ar saudq1978@gmail.com iš tikrųjų yra el. pašto adresas, susietas su Nokia2mon2. Negalėjome galutinai susieti šio „Gmail“ adreso su buvusiu Saudo Arabijos vyriausybės patarėju Saudo Al-Qahtani, tačiau įsilaužimo komandos el. laiškais galėjome patvirtinti, kad el. pašto adresas buvo naudojamas įsilaužimo įrankiams ieškoti ir planuoti asmeninį susitikimą su Įsilaužimo komanda Saudo Arabijoje.
Dylanas Hailey, kibernetinio saugumo tyrinėtojas, kuris sakė, kad tuo metu vykdydamas savo darbą stebėjo „Hack Forums“, sakė „Motherboard“, kad vis dar prisimena vartotoją Nokia2mon2.
Hailey teigimu, „Nokia2mon2“ labiausiai įstrigo tai, kad jis buvo pasirengęs pasiūlyti daug pinigų už palyginti paprastas ir paprastai pigias paslaugas.
„Jis sumokėjo dideles sumas, kad žmonės taikytųsi į kitus, bet jis tai padarė labai prastai“, – internetiniame pokalbyje sakė Hailey ir pridūrė, kad tai buvo neįprasta, nes, jo manymu, daugelis svetainės vartotojų yra jauni žmonės, kurie paprastai. laisvų pinigų neturėjo daug. „Kai dauguma žmonių iš tos svetainės buvo nepilnamečiai, retai tai pamatydavo“, – pridūrė jis.
Hailey sakė, kad tuo metu nežinojo, kas buvo Nokia2mon2. Tačiau jis sakė, kad buvo aišku, kad vartotojas yra iš Saudo Arabijos arba bent jau iš Artimųjų Rytų, nes vieną kartą Nokia2mon2 bandė sumokėti kam nors, kad už jį įdiegtų kenkėjišką programą, ir jis atskleidė banko informaciją, rodančią, kad yra iš Saudo Arabijos. Kitą kartą, prisiminė Hailey, Nokia2mon2 paprašė pagalbos įsilaužti į taikinį, paskelbdama aukos el. pašto adresą, o tai paskatino daugelį vartotojų išsiųsti taikinį šlamštu.
El. laiškai, išsiųsti adresu saudq1978@gmail.com, nebuvo grąžinti. Vincenzetti neatsakė, kai susisiekiau su juo trumpąja žinute. Saudo Arabijos ambasada Vašingtone neatsakė nei į telefono skambutį, nei į pranešimą, išsiųstą per jos kontaktų puslapį.
Gaukite šešias mėgstamiausias pagrindinės plokštės istorijas kiekvieną dieną prisiregistruodami gauti mūsų naujienlaiškį.