Egypte: massale digitale aanval op critici van de regering

In Egypte zijn sinds begin dit jaar tientallen mensenrechtenverdedigers het slachtoffer geworden van phishing-aanvallen. Er zijn sterke aanwijzingen dat de Egyptische overheid erachter zit.

Dat blijkt uit Bekijk ook: Phishing attacks using third-party applications against Egyptian civil society organizations . De mensenrechtenorganisatie analyseerde tientallen e-mails die gestuurd werden naar mensenrechtenverdedigers, journalisten en ngo’s. Degenen die de mails verstuurden maakten gebruik van een techniek die bekend staat als OAuth-phishing, die als doel heeft om iemands e-mail-account te hacken.

Malware

OAuth-phishing maakt misbruik van de legale mogelijkheid die internet service providers bieden aan applicaties om toegang te krijgen tot accounts. Voorbeeld: een online agenda die toegang krijgt tot iemands e-mail-account om evenementen of vluchttijden toe te voegen. Met OAuth-phishing proberen de aanvallers hun slachtoffers te verleiden om toegang te verlenen tot hun eigen, kwaadaardige applicaties (malware).

Verjaardag van de revolutie

De aanvallen namen in hevigheid toen rond politiek gevoelige momenten als de verjaardag van de Egyptische Revolutie van 2011, op 25 januari. ‘Deze digitale aanvallen zijn onderdeel van een doorlopende campagne om critici van het Egyptische bewind te intimideren en de mond te snoeren,’ zegt Ramy Raoof van Amnesty International. ‘Het afgelopen jaar zijn Egyptische mensenrechtenverdedigers meer dan ooit onder vuur komen te liggen; ze lopen het risico om gearresteerd en gevangengezet te worden.’

Oproep Amnesty

Ramy Raoof: ‘Totdat de Egyptische overheid haar weerzinwekkende aanval op de maatschappij staakt, moeten activisten en mensenrechtenverdedigers zichzelf goed beschermen, zodat ze hun belangrijke werk kunnen blijven doen.’