על פי הדיווחים, ממשלת אתיופיה השתמשה בטכנולוגיית מעקב שיצרה חברה איטלקית כדי לפרוץ למחשבים של עיתונאים אתיופים בארצות הברית ובאירופה.

עיתונאים בטלוויזיה הלוויין האתיופית (ESAT), ארגון חדשות המורכב ברובו מיוצאי אתיופיה, היו ממוקדים בתוכנת ריגול מתוצרת חברת Hacking Team האיטלקית, לפידו"ח חדשמאת Citizen Lab, מעבדת מחקר ללא מטרות רווח החוקרת טכנולוגיית מעקב ברחבי העולם.

ראה גם:

החקירה, שפורסמה ביום רביעי, היא דוגמה נוספת לאופן שבו ממשלות ברחבי העולם משתמשות יותר ויותר בכלי פריצה. אלה נרכשים לעתים קרובות מספקים שמתכננים ומשווקים אותם במיוחד עבור רשויות אכיפת החוק - אך לעתים קרובות ממשלות בסופו של דבר משתמשות בהם נגד מתנגדים או עיתונאים.

"החומר הזה נמכר באופן נרחב, וככזה הוא גם נמצא בשימוש נרחב", אמר ל-Mashable מורגן מרקיז-בור, חוקר אבטחה שעבד על הדו"ח. "סוג זה של מעקב ממוקד הוא שיטה נפוצה למעקב אחר עיתונאים בתפוצות".

Marquis-Boire, יחד עם חוקרי Citizen Lab ביל Marczak, קלאודיו גוארניירי וג'ון סקוט-ריילטון, עקבו אחר שלוש התקפות ספציפיות נגד שני עובדי ESAT: אחד שבסיסו בבריסל ואחד שעובד במשרדי ESAT בצפון וירג'יניה.

ההתקפות התרחשו בטווח של שעתיים בלבד ב-20 בדצמבר 2013, אך ESAT סיפרההוושינגטון פוסטשהיא ספגה התקפות דומות מאז, חלקן אפילו נגד אזרחי ארצות הברית.

פריצה פנימה

בהתקפה הראשונה, אדם שזוהה כ-Yalfalkenu Meches יצר קשר עם עובד ESAT שבסיסו בבריסל בסקייפ ושלח קובץ שכותרתו "מאמר עבור ESAT". הקובץ נראה כמו PDF אבל היה קובץ הפעלה המכיל תוכנות ריגול. אם נפתח, לטענת החוקרים, הקובץ לא הציג מאמר בפועל - במקום זאת, הוא ניסה לתקשר עם שרת באמצעות תעודת הצפנה הרשומה ל-"HT srl", שזה השם הארגוני של Hacking Team.

עובד ESAT שקיבל את התיק לא פתח אותו; במקום זאת, הוא הגיב למכס, ששלח את הקובץ, וכתב שהקובץ אינו PDF, אלא אפליקציה שעלולה להכיל תוכנות זדוניות. הוא גם הזהיר את Meches להיזהר, על פי יומני השיחה שלהם שפורסמו בדו"ח Citizen Lab. אבל מכס, במרמה, השיב שהקובץ "עבד מצוין" עבורו.

לאחר מכן, Meches שלחה לאותו עובד קובץ נוסף, הפעם מסמך Microsoft Word (.doc). עם זאת, הקובץ לא באמת פתח מסמך, ובמקום זאת ניצל פגיעות של Word כדי להוריד קובץ .exe אחר שלדעת החוקרים הוא תוכנת הריגול של Hacking Team שנקראתמערכת שלט רחוק(RCS).

RCS נועד "לפקוח עין" על המחשב או הטלפון הנייד של המטרה, על פי צוות ה-Hackingחוֹבֶרֶת. בפועל, RCS הוא תוכנה זדונית שנועדה לנטר מטרה, גניבת קבצים מהמחשב שלו ויירטת כל מיני תקשורת שיוצאת מהמכשיר הנגוע, כולל שיחות סקייפ ומיילים.

שעה וחצי לאחר שתי ההתקפות הראשונות הללו ב-20 בדצמבר, Meches שלח קובץ באמצעות סקייפ ל-Mesay Mekonnen, כתב נוסף של ESAT שבסיסו בצפון וירג'יניה. הפעם, הקובץ הציג מסמך, אך הוא הכיל גם פגיעות שגרמה למחשב הנגוע להוריד קובץ .exe שלדעת החוקרים היה גם גרסה של תוכנת הריגול RCS של Hacking Team.

מי הם ההאקרים?

החוקרים ב-Citizen Lab ציינו שזהות התוקפים עדיין לא ברורה, אך הם מאמינים שממשלת אתיופיה היא החשודה מספר 1.

"תוכנות הריגול של Hacking Team נמכרות רק לממשלות וקשה לדמיין שממשלה אחרת מלבד ממשלת אתיופיה תכוון ל-ESAT", אמר Marczak, החוקר הראשי, ל-Mashable. יתרה מכך, ESAT מבקרת לעתים קרובות את ממשלת אתיופיה, מה שהופך אותה למטרה מושלמת, אמר.

אבל וואהיד ביילי, ראש תחום מדיניות ותקשורת ציבורית של שגרירות אתיופיה בוושינגטון הבירה, אמר ל"וושינגטון פוסט" כי ממשלתו "לא השתמשה ואין לה סיבה להשתמש בכל תוכנת ריגול או מוצרים אחרים שסופקו על ידי ה-Hacking Team או כל ספק אחר. בתוך או מחוצה לאתיופיה".

עם זאת, זו הפעם השנייה שבה Citizen Lab מחברת את ממשלת אתיופיה לטכנולוגיית מעקב. במרץ 2013, החוקרים שם כברמצא ראיותשל תוכנת מעקב אחרת, FinSpy, תוכנת ריגול שפותחה על ידי Gamma International, חברה בבריטניה שמוכרת תוכנה דומה לזו של צוות ההאקינג.

עם התקדים הזה בחשבון, למרצ'ק היו מעט ספקות.

"ממשלת אתיופיה כל כך מעוניינת במעקב ובריגול שככל הנראה פנתה לרכישת שתי מערכות שונות למטרה זו", אמר ל-Mashable.

ה-Hacking Team טוענת זמן רב שהיא "מתאמצת מאוד להבטיח" שהתוכנה שלה לא תימכר לממשלות "מדכאות" ברשימה השחורה של האיחוד האירופי, ארה"ב או נאט"ו, כפי שאמרוCNETבמרץ, אחרי כתבים ללא גבולותבשםזה אחד מחמשת "אויבי האינטרנט הארגוניים" למכירת טכנולוגיית מעקב.

אבל דווח כי תוכנת זדונית RCS של Hacking Team שימשה בעבר, נגדעיתונאים מרוקאיםואחמד מנסור, פעיל זכויות אדם מאיחוד האמירויות הערביות.

פנייה של Mashable, המזכירה במטה שלהם במילאנו, איטליה, הפנתה שאלות לכתובת דוא"ל של חברה. אריק ראב, מנהל התקשורת הראשי של צוות האקינג, שלח הצהרה שסירבה לחשוף אם אתיופיה היא לקוחה בטענה שהתוכנה של החברה "משמשת בחקירות חסויות של אכיפת החוק".

"אם ממשלת אתיופיה אינה לקוחה של צוות פריצה", אמרה אווה גלפרין, פעילה ב-Electronic Frontier Foundation ומומחית בטכנולוגיית מעקב. "בוודאי הייתי רוצה לדעת איך הכלים שלהם בסופו של דבר שימשו לרגל אחר עיתונאים אתיופים".