Watchdog:Vestlig teknologi brugt til hacking i Tyrkiet, Syrien

Et canadisk firmas hardware bliver brugt til at hacke internetbrugere langs Tyrkiets grænse til Syrien, Forskere sagde fredag, tilføjede, at der var tegn på, at kurdiske styrker, der var på linje med USA, kunne være blevet målrettet.

Afsløringen kommer, mens Tyrkiet presser sin offensiv mod kurderne, der er gravet ind langs landets grænse til det nordvestlige Syrien - en konflikt, der truer med at forstyrre den amerikansk-ledede indsats for at udslette Islamisk Stat-gruppen. Den tilsyneladende brug af canadisk teknologi til at målrette en amerikansk allieret var en ironi, som blev understreget af Ron Deibert, direktøren for internet-vagthundegruppen Citizen Lab, som offentliggjorde en rapport om spionage.

"Disse virksomheder er ikke nøje reguleret - og det kan føre til en masse utilsigtede konsekvenser, herunder konsekvenser, der skader vores udenrigspolitiske interesser og også menneskerettighedsinteresser, " sagde Deibert. "Det er et stærkt argument for regeringens kontrol over denne form for teknologi."

Citizen Lab identificerede hardwaren bag hackingen som PacketLogic-enheder produceret af Procera - en Fremont, Californien-baseret virksomhed, der for nylig blev foldet ind i det Canada-baserede netværksadministrationsfirma Sandvine, som er ejet af den amerikanske private equity-koncern Francisco Partners.

I en erklæring, Sandvine sagde, at den efterforsker alle påstande om misbrug, men at den ikke vil undersøge de bekymringer, som Citizen Lab rejste - kommunikeret til virksomheden for næsten en måned siden - indtil den ser vagthundgruppens fulde rapport. Erklæringen sagde også, at Citizen Labs påstande var "teknisk unøjagtige og bevidst vildledende, " men en repræsentant for virksomheden svarede ikke, da han blev bedt om at give et eksempel på en vildledende eller unøjagtig påstand.

Citizen Lab sagde, at det opdagede hackingen, efter at et europæisk cybersikkerhedsfirma rapporterede, at netværkstjenesteudbydere i to uidentificerede lande forsøgte at kompromittere deres brugere ved hjælp af en kraftfuld hackingteknik kendt som netværksinjektion. Citizen Lab gennemsøgte internettet for tegn på spionage og sporede til sidst aktiviteten til de tyrkiske provinser Adana, Hatay, Gaziantep, Diyarbakir og til den tyrkiske hovedstad, Ankara, samt dele af det nordlige Syrien og Egypten.

Netværksinjektion – såkaldt fordi ondsindet software injiceres i den daglige internettrafik af den, der kontrollerer netværket – har længe været frygtet som en særlig stærk form for statslig spionage.

"Dette kan potentielt bruges til at målrette mod alle i landet med et klik på knappen, " sagde Bill Marczak, hovedforfatteren af ​​Citizen Lab-rapporten.

Selvom identiteten på dem, der bliver udspioneret i Tyrkiet og Egypten, ikke er klare, Marczak sagde, at enhederne så ud til at være installeret på netværket tilhørende Turk Telekom, en førende telefon- og internetudbyder i Tyrkiet samt dele af det nordlige Syrien. Han sagde, at der var antydninger, der tyder på, at nogle af målene er tilknyttet YPG, den kurdiske marxistiske oprørsgruppe, som kæmper mod tyrkiske styrker om kontrol over den nordvestlige syriske provins Afrin. Selvom Tyrkiet betragter YPG som en terrororganisation, gruppen udgør rygraden i de USA-støttede operationer mod Islamisk Stat i det østlige Syrien.

Amerikanske embedsmænd erkendte mandag, at landoperationer mod jihadistgruppens rester i det østlige Syrien var sat i bero, fordi kurdiske krigere blev omdirigeret til kampen mod Tyrkiet.

Turk Telekom sagde i en erklæring, at det overholder tyrkisk lov og ikke forstyrrer internetbrugeres adgang. Det tilføjede, at virksomheden "ikke omdirigerer nogen internetbruger til at modtage ondsindede downloads af populære softwareapplikationer." En repræsentant for virksomheden svarede ikke umiddelbart på opfølgende spørgsmål.

Sandvines bånd til den tyrkiske regering har været genstand for tidligere rapportering. I 2016, Forbes rapporterede, at ingeniører hos Procera var så urolige over udsigten til at levere overvågningshardware til brug for Turk Telekom, at seks af dem sagde op i protest.

"Jeg ønsker ikke at tilbringe resten af ​​mit liv med at fortryde at have været en del af (den tyrkiske præsident Recep Tayyip) Erdogans sindssyge, så jeg er ude, " sagde ingeniørerne i et opsigelsesbrev citeret af Forbes.

LinkedIn viser mindst 16 Procera-Sandvine-ansatte, der er opført som arbejder i Egypten eller Tyrkiet. En Sandvine-ingeniør med base i Kairo nævnte "lovlig aflytning" - en almindeligt brugt eufemisme til statsgodkendt overvågning - som en af ​​hans interesser.

© 2018 Associated Press. Alle rettigheder forbeholdes.