[FI] Siirry artikkeliin suomeksi “Hakkereiden hyökkäys SSS edustajia vastaan”
[EN] Transition to the article in English “Hacker attack on SSS representatives”
В минувшие выходные осуществлена сперва спам-атака на почту Suur-Suomen Sotilaat и Karjalan Kansallinen Liike, затем проведена персонализированная атака на отдельных членов.
Кибер-атаку не остановили ни невзламываемые устройства IPhone, ни защищённые приложения.
Как уверяет служба поддержки устройства IPhone, они не могут помочь напрямую и перенаправили на организацию, оказывающую помощь политикам, журналистам, активистам и правозащитникам.
Уведомление об угрозе
В начале следующей недели, после предположительной атаки почты, которая была заблокирована системой, на почту и смс активистов пришли уведомления о вероятном взломе со стороны новой атаки:
“Эта атака, вероятно, направлена на вас специально из-за того, кто вы или чем вы занимаетесь.. – пожалуйста, отнеситесь к этому серьёзно”.
Подробнее об угрозе
Согласно документу с описанием атаки на официальном сайте Apple значится:
“В отличие от обычных киберпреступлений и традиционного вредоносного кода атаки шпионского программного обеспечения намного сложнее, так как их инициаторы целенаправленно атакуют очень небольшое количество конкретных лиц и их устройств, задействуя при этом ресурсы высочайшего уровня. Атаки шпионского программного обеспечения стоят миллионы долларов и часто являются непродолжительными, что значительно затрудняет их обнаружение и предотвращение. Подавляющее большинство пользователей никогда не столкнется с такими атаками.”
В виде целей, выбранных для атаки и источником угроз обозначены следующие:
“Согласно публичным отчетам и исследованиям, проводимым общественными организациями, технологическими компаниями и журналистами, за столь сложными и дорогостоящими атаками на конкретных лиц традиционно стоят государственные субъекты или частные компании, занимающиеся разработкой коммерческого шпионского ПО для них, например Pegasus из NSO Group. Несмотря на то, что атаки шпионского программного обеспечения направлены против очень небольшого числа людей, — зачастую журналистов, активистов, политиков и дипломатов, — атаки шпионского программного обеспечения продолжают происходить по всему миру.”
Подробнее о типе угроз и с чем может быть связана можно прочитать на англоязычном ресурсе NORTON в статье от октября 2023. В апреле того же года в The Economic Times значится развёрнутое упоминание об угрозе.
Pegasus — это один из самых известных шпионских продуктов компании из Израиля – NSO Group. Программа используется спецслужбами для слежки за политиками, правозащитниками, журналистами и особо опасными преступниками. Предметом слежки подобных программ является деятельность преследуемого: почтовые переписки и мессенджеры, фото и видео, геопозиция и возможность включения в любой момент камеры или микрофона для записи и скачивания материалов.
“Среди клиентов NSO Group правительства Азербайджана, Бахрейна, Венгрии, Индии, Индонезии, Казахстана, Мексики, Марокко, Руанды, Саудовской Аравии, Того и Объединенных Арабских Эмиратов. Среди возможных целей были граждане Азербайджана, Казахстана, Кыргызстана, Таджикистана, Турции, Узбекистана и из других стран. И не понятно, кто использует эту программу. Больше всего среди контактов были граждане Мексики и ОАЭ. Главными целями были во всех странах были чиновники, журналисты, бизнесмены, политические деятели и активисты”, – сообщает EURASIAN RESEARCH INSTITUTE (ERI).
Компания NSO group изначально создала свой продукт как антитеррористический и по данным EURASIAN RESEARCH INSTITUTE (ERI) среди клиентов NSO Group осуществляет контроль за всеми своими продуктами, т.е. незапеленгованного использования не может быть (исключения, можно предположить, это взломанные версии, коих в виде примера офисных ПО полно в России и мы все хорошо знакомы с примерами работы таких фирм, невзирая на отслеживание со стороны правообладателя).
Правозащитная реакция и кого защищают правозащитники
После описании проблемы служба поддержки Apple перенаправила на правозащитную организацию Access Now, которая помогает журналистам, политикам и активистам оказавшимся в подобных обстоятельствах. Русская же служба поддержки назвала произошедшее “фишингом”.
Для выяснения степени повреждения и предотвращения угроз компания Apple предложила выйти на связь со специалистами Access Now, где для ускорения процедур было предложено заполнить форму с описанием того, кого представляют подвергшиеся атаке активисты и организация.
В вариантах ответа фигурировали, зелёные, правозащитники, работающие с разными проблемными группами и графа с описанием тех, кто может поручиться за организацию.
В описании Access Now значится ответ по проблеме в течение 2 часов, однако ответ мы получили только в виде автоответа, далее после суточного ожидания, после отправки писем во все возможные контакты этой правозащитной хакерской организации, мы получили ответ, что не подпадаем ни под одну из групп защиты и просьбой решать самому свои проблемы.*
“The Access Now Digital Security Helpline is a free resource dedicated to providing real time technical assistance and advice to civil society groups, activists, media organizations, journalists, bloggers, and human rights defenders globally. Unfortunately, we cannot support you as your group does not fall within our support mandate.”, – ответ Access Now.
Для сравнения приведём пример тех кто подпадает под категорию тех, кому билет выписан во все стороны со ссылкой на цитату самого Access Now: учредитель и издатель Meduza Галина Тимченко, Гендиректор «Новой-Европа» Мария Епифанова и латвийский журналист их издательства Евгений Павлов. Само издание Meduza, 11 июля 2024 года, подтвердило факт рассылки писем от Apple.
Особой опасности подвергаются деятели и активисты стран Балтии, а среди устройств, которые проще всего взломать указан Android:
“— Еще одна причина в том, что у Android-устройств сложнее выявить признаки заражения, у iPhone память слона, а у Android — мыши”, – отмечают специалисты Access Now.
Хочется отдельно поблагодарить такие псевдоправовые организации, защищающие права только определённых групп населения, они показывают истинную цену леволиберального курса.
“Все равны, но кто-то ещё равнее”.
Как говорится,
П.с. Мы написали повторное письмо, с вопросом “Почему и по каким критериям не подпадаем”, ответа нет и по сей день.. думаю, он очевиден.
П.п.с. также к возможному продолжению атаки можно отнести публикацию в Телеграм-канале, которая набрала больше дизлайков, чем вообще было просмотров (фотоновость с флагом от Марийцев от 8 июля набрала 390 негативных смайлов при общем числе просмотров 180).
*ПанФинно-угорская организация Suur-Suomen Sotilaat является организацией** по возрождению национального самосознания коренных народов Родственных групп, что относит нас к организациям по защите прав коренного населения.
** Согласно принятому закону в РФ организациями подпадающими под преследование на территории РФ являются даже незарегистрированные организации.
[FI] Hakkereiden hyökkäys SSS edustajia vastaan
Viime viikonloppuna suoritettiin ensin roskapostihyökkäys Suur-Suomen Sotilaisiin ja Karjalan Kansalliseen Liikkeeseen -järjestöjen sähköposteihin, sitten kohdistettiin henkilökohtainen hyökkäys yksittäisiin jäseniin. Kyberhyökkäystä eivät pysäyttäneet edes murtautumattomat iPhone-laitteet eivätkä suojatut sovellukset. iPhonen tukipalvelun mukaan he eivät voi auttaa suoraan ja ohjasivat organisaatioon, joka auttaa poliitikkoja, toimittajia, aktivisteja ja ihmisoikeuspuolustajia.
Ilmoitus uhasta
Ensi viikon alussa, oletetun hyökkäyksen jälkeen, joka estettiin järjestelmällä, aktivistien sähköpostiin ja tekstiviesteihin tuli ilmoituksia todennäköisestä uudesta hyökkäyksestä: ‘Tämä hyökkäys on todennäköisesti kohdistettu teihin erityisesti sen vuoksi, keitä olette tai mitä teette.. – olkaa hyvä ja ottakaa tämä vakavasti.
Lisätietoa uhasta
Virallisella Applen verkkosivustolla olevan hyökkäyksen kuvausta koskevan asiakirjan mukaan:
‘Toisin kuin tavalliset kyberrikokset ja perinteiset haittaohjelmat, vakoiluohjelmahyökkäykset ovat paljon monimutkaisempia, koska niiden alullepanijat kohdistavat hyökkäyksen hyvin pieneen määrään tiettyjä henkilöitä ja heidän laitteitaan, käyttämällä huipputason resursseja. Vakoiluohjelmahyökkäykset maksavat miljoonia dollareita ja ovat usein lyhytaikaisia, mikä tekee niiden havaitsemisesta ja estämisestä huomattavasti vaikeampaa. Suurin osa käyttäjistä ei koskaan kohtaa tällaisia hyökkäyksiä.’
Kohteiksi valitut ja uhkan lähteeksi tunnistetut:
‘Julkisten raporttien ja kansalaisjärjestöjen, teknologiayritysten ja toimittajien tekemien tutkimusten mukaan näin monimutkaisten ja kalliiden hyökkäysten takana ovat perinteisesti valtiolliset toimijat tai yksityiset yritykset, jotka kehittävät kaupallista vakoiluohjelmistoa heidän käyttöönsä, kuten esimerkiksi NSO Groupin Pegasus. Vaikka vakoiluohjelmahyökkäykset kohdistuvat hyvin pieneen määrään ihmisiä – usein toimittajiin, aktivisteihin, poliitikkoihin ja diplomaatteihin – vakoiluohjelmahyökkäykset jatkuvat ympäri maailmaa.’
Lisätietoja uhkatyypistä ja mahdollisista syistä löytyy englanninkielisestä NORTON-lähteestä lokakuun 2023 artikkelista. Samana vuonna huhtikuussa The Economic Times julkaisi kattavan maininnan uhkasta.
Pegasus on yksi tunnetuimmista israelilaisen NSO Groupin kehittämistä vakoiluohjelmista. Ohjelmaa käyttävät tiedustelupalvelut poliitikkojen, ihmisoikeusaktivistien, toimittajien ja erityisen vaarallisten rikollisten vakoiluun. Tällaisten ohjelmien vakoilun kohteena on seuratun toiminta: sähköpostikeskustelut ja viestimet, valokuvat ja videot, sijainti sekä mahdollisuus kytkeä kamera tai mikrofoni päälle milloin tahansa materiaalin tallentamista ja lataamista varten.
‘NSO Groupin asiakkaisiin kuuluvat Azerbaidžanin, Bahrainin, Unkarin, Intian, Indonesian, Kazakstanin, Meksikon, Marokon, Ruandan, Saudi-Arabian, Togon ja Yhdistyneiden arabiemiirikuntien hallitukset. Mahdollisia kohteita ovat olleet Azerbaidžanin, Kazakstanin, Kirgisian, Tadzikistanin, Turkin, Uzbekistanin ja muiden maiden kansalaiset. Ei ole selvää, kuka ohjelmaa käyttää. Eniten kontakteja oli Meksikon ja Yhdistyneiden arabiemiirikuntien kansalaisten keskuudessa. Kaikissa maissa pääkohteita olivat virkamiehet, toimittajat, liikemiehet, poliitikot ja aktivistit’, kertoo EURASIAN RESEARCH INSTITUTE (ERI).
Yritys NSO Group loi alun perin tuotteensa terrorisminvastaiseksi välineeksi, ja EURASIAN RESEARCH INSTITUTE(ERI) mukaan NSO Groupin asiakkaat valvovat kaikkia tuotteitaan, mikä tarkoittaa, että niitä ei voi käyttää ilman heidän tietämystään (poikkeuksena voivat olla murretut versiot, joita löytyy runsaasti esimerkiksi Venäjän toimisto-ohjelmista, ja me kaikki tunnemme hyvin tällaisten yritysten toiminnan, huolimatta tekijänoikeuksien haltijan valvonnasta).
Ihmisoikeusreaktio ja keitä ihmisoikeusaktivistit suojelevat
Ongelman kuvauksen jälkeen Applen tukipalvelu ohjasi Access Now -ihmisoikeusjärjestöön, joka auttaa vastaavissa tilanteissa olevia toimittajia, poliitikkoja ja aktivisteja. Venäjän tukipalvelu kuitenkin kutsui tapausta ‘phishingiksi’.
Yrityksen Apple ehdotus oli ottaa yhteyttä Access Now asiantuntijoihin, jotta voidaan selvittää vahingon laajuus ja estää uhkat. Nopeuttaakseen menettelyjä ehdotettiin täyttämään lomake, jossa kuvataan, ketä hyökkäyksen kohteeksi joutuneet aktivistit ja organisaatio edustavat. Vastausvaihtoehtoina olivat muun muassa vihreät, ihmisoikeusaktivistit, jotka työskentelevät eri ongelmaryhmien kanssa, ja kohta, jossa kuvaillaan, ketkä voivat puoltaa organisaatiota.
Access Now:n kuvauksessa mainittiin vastaus ongelmaan kahden tunnin kuluessa, mutta saimme vain automaattisen vastauksen. Odotettuaan päivän ja lähetettyään sähköposteja kaikkiin mahdollisiin tämän ihmisoikeuksia puolustavan hakkerijärjestön kontakteihin saimme vastauksen, että emme kuulu heidän suojeluryhmiinsä ja kehotuksen ratkaista ongelmamme itse.
‘The Access Now Digital Security Helpline is a free resource dedicated to providing real time technical assistance and advice to civil society groups, activists, media organizations, journalists, bloggers, and human rights defenders globally. Unfortunately, we cannot support you as your group does not fall within our support mandate.’ vastaus Access Now.
Vertailun vuoksi annamme esimerkin niistä, jotka kuuluvat niiden joukkoon, jotka saivat lipun kaikkiin suuntiin viitaten itse Access Now:n lainaukseen Meduzan perustaja ja julkaisija Galina Timchenko, “New-Europe” toimitusjohtaja Maria Epifanova ja heidän kustantamonsa latvialainen toimittaja Evgeny Pavlov. Itse Meduzan julkaisu vahvisti Applen lähettämien kirjeiden tosiasian 11. heinäkuuta 2024.
Erityisessä vaarassa ovat Baltian maiden henkilöt ja aktivistit, ja niiden laitteiden joukossa, joita on helpoin hakkeroida, mainitaan Android: “— Toinen syy on, että Android-laitteiden infektion merkkejä on vaikeampi havaita, iPhoneilla on elefantin muisti ja Androidilla hiiren muisti”, toteavat Access Now asiantuntijat.
Haluamme erityisesti kiittää tällaisia pseudo-oikeudellisia järjestöjä, jotka suojelevat vain tiettyjen väestöryhmien oikeuksia, ne osoittavat vasemmisto-liberaalin kurssin todellisen hinnan. Kuten sanotaan, “Kaikki eläimet ovat tasa-arvoisia, mutta jotkut eläimet ovat tasa-arvoisempia kuin toiset.”
P.S. Lähetimme uuden kirjeen, jossa kysyimme “Miksi ja millä perusteilla emme kelpaa”, eikä vastausta ole tullut tähän päivään mennessä… Luulen, että vastaus on ilmeinen.
P.P.S. Myös mahdollinen hyökkäyksen jatkuminen voidaan katsoa liittyvän Telegram-kanavalla julkaisuun, joka sai enemmän negatiivisia arvosteluja kuin oli katselukertoja (Mari-heimolta otetun lippukuvan uutinen 8. heinäkuuta sai 390 negatiivista hymiötä, vaikka katselukertoja oli vain 180).
Pan-Suomalainen organisaatio Suur-Suomen Sotilaat on järjestö, joka pyrkii elvyttämään sukulaisryhmien alkuperäiskansojen kansallista tietoisuutta, mikä luokittelee meidät alkuperäiskansojen oikeuksien suojelujärjestöksi. ** Venäjän federaatiossa hyväksytyn lain mukaan Venäjän federaation alueella vainottaviin järjestöihin kuuluvat jopa rekisteröimättömät järjestöt.**
[EN] Hacker attack on SSS representatives
Last weekend, a spam attack was first carried out on the emails of Suur-Suomen Sotilaat and Karjalan Kansallinen Liike, followed by a personalized attack on individual members. The cyber attack was not stopped by the unbreakable iPhone devices or the secure applications. According to the iPhone support service, they cannot help directly and redirected to an organization that provides assistance to politicians, journalists, activists, and human rights defenders.
Threat Notification
At the beginning of next week, after a presumed attack that was blocked by the system, activists received notifications via email and SMS about a probable new attack: ‘This attack is likely targeting you specifically because of who you are or what you do.. – please take it seriously.
More about the threat
According to the attack description document on the official Apple website:
‘Unlike ordinary cybercrimes and traditional malware, spyware attacks are much more sophisticated because their initiators specifically target a very small number of specific individuals and their devices, using top-level resources. Spyware attacks cost millions of dollars and are often short-lived, making them significantly harder to detect and prevent. The vast majority of users will never encounter such attacks.’
The targets selected for the attack and the identified source of the threat are as follows:
‘According to public reports and research conducted by public organizations, technology companies, and journalists, such complex and costly attacks on specific individuals are traditionally carried out by state actors or private companies developing commercial spyware for them, such as Pegasus from NSO Group. Although spyware attacks target a very small number of people – often journalists, activists, politicians, and diplomats – spyware attacks continue to occur around the world.’
More details about the type of threat and what it might be related to can be found on the English-language NORTON resource in the October 2023 article. In April of the same year, The Economic Times provided a comprehensive mention of the threat.
Pegasus is one of the most well-known spyware products from the Israeli company NSO Group. The program is used by intelligence agencies to spy on politicians, human rights activists, journalists, and highly dangerous criminals. The subject of surveillance by such programs includes the activities of the person being monitored: email and messenger communications, photos and videos, geolocation, and the ability to turn on the camera or microphone at any time for recording and downloading materials.
‘Among NSO Group’s clients are the governments of Azerbaijan, Bahrain, Hungary, India, Indonesia, Kazakhstan, Mexico, Morocco, Rwanda, Saudi Arabia, Togo, and the United Arab Emirates. Potential targets included citizens of Azerbaijan, Kazakhstan, Kyrgyzstan, Tajikistan, Turkey, Uzbekistan, and other countries. It is unclear who uses this program. Most of the contacts were citizens of Mexico and the UAE. The main targets in all countries were officials, journalists, businessmen, politicians, and activists,’ reports the EURASIAN RESEARCH INSTITUTE (ERI).
NSO Group initially created their product as an anti-terrorism tool, and according to the EURASIAN RESEARCH INSTITUTE (ERI), NSO Group’s clients maintain control over all their products, meaning unauthorized use is not possible (exceptions might be cracked versions, which are plentiful in Russia for office software, and we are all well acquainted with the operations of such firms despite the monitoring by the rights holder).
Human rights reaction and who human rights defenders protect
After describing the problem, Apple’s support service referred to the human rights organization Access Now, which helps journalists, politicians, and activists in similar situations. The Russian support service, however, called the incident ‘phishing’.
To determine the extent of the damage and prevent threats, Apple proposed contacting specialists at Access Now, where to expedite the procedures, it was suggested to fill out a form describing who the attacked activists and organization represent. The response options included greens, human rights activists working with different problematic groups, and a section for describing those who can vouch for the organization.
In Access Now’s description, a response to the issue was mentioned within 2 hours; however, we only received an automated response. After a day of waiting and sending emails to all possible contacts of this human rights hacker organization, we received a reply stating that we do not fall under any of their protection groups and were advised to solve our problems ourselves.
‘The Access Now Digital Security Helpline is a free resource dedicated to providing real time technical assistance and advice to civil society groups, activists, media organizations, journalists, bloggers, and human rights defenders globally. Unfortunately, we cannot support you as your group does not fall within our support mandate.’
response from Access Now.
For comparison, let us give an example of those who fall into the category of those who received a ticket in all directions with a reference to a quote from Access Now itself: the founder and publisher of Meduza Galina Timchenko, CEO of “New-Europe” Maria Epifanova, and Latvian journalist of their publishing house Evgeny Pavlov. The publication Meduza itself confirmed the fact of the letters being sent by Apple on July 11, 2024.
Particularly at risk are figures and activists from the Baltic countries, and among the devices that are easiest to hack is indicated Android: “— Another reason is that it is harder to detect signs of infection on Android devices, iPhones have an elephant’s memory, and Android has a mouse’s memory,” note specialists from Access Now.
We would like to especially thank such pseudo-legal organizations that protect the rights of only certain groups of the population, they show the true cost of the left-liberal course. As they say, “All animals are equal, but some animals are more equal than others.”
P.S. We sent a follow-up letter, asking “Why and by what criteria do we not qualify,” and there is still no response to this day… I think the answer is obvious.
P.P.S. Additionally, the continuation of the attack can be associated with a publication on the Telegram channel, which received more dislikes than it had views (a photo news with a flag from the Mari people on July 8 received 390 negative reactions with only 180 views).
The Pan-Finnic organization Suur-Suomen Sotilaat is an organization for the revival of the national consciousness of the indigenous peoples of related groups, which categorizes us as an organization for the protection of the rights of the indigenous population. ** According to the law adopted in the Russian Federation, organizations subject to persecution on the territory of the Russian Federation include even unregistered organizations.**