Facebook denunció que el Gobierno de Azerbaiyán tenía una red de espionaje cibernético y hackeo en redes sociales
La compañía Meta, antes conocida como Facebook, anunció en abril que se descubrió y desbarató una "compleja red en Azerbaiyán que se dedicaba tanto al espionaje cibernético como al comportamiento coordinado no auténtico" dedicado a hostigar y perseguir a "activistas por la democracia, opositores, periodistas y críticos del gobierno en el extranjero".
La red estaba a cargo del Ministerio del Interior de Azerbaiyán y realizaba phishing, ingeniería social y piratería, así como también "comportamiento coordinado no auténtico" para realizar "campañas nacionales no gubernamentales que incluyen grupos de cuentas y páginas que buscan engañar a las personas sobre quiénes son y qué están haciendo mientras se basan en cuentas falsas". La red tenía como objetivo "obtener información personal y promover narrativas particulares sobre ellos o en su nombre".
Según advirtió Meta, el grupo operaba "con más de 70 sitios web y dominios que ellos mismos ejecutaban o comprometían": "Apuntaron a sitios en Azerbaiyán y, en menor medida, en Armenia; una pequeña cantidad de sitios tenían dominios rusos o turcos. Una vez que comprometían estos sitios web, el grupo recopiló bases de datos que contenían nombres de usuario y contraseñas, lo que probablemente comprometió aún más las cuentas online de sus objetivos que podrían haber reutilizado las mismas credenciales en Internet. También, en ocasiones, alojaron contenido de phishing de credenciales en estos sitios web", explicó Meta. También se utilizaron herramientas de malware como Burpsuite y Netsparker y vulnerabilidades conocidas para hackeos. Además, se utilizó la técnica de phishing: "Este grupo se basó en sitios web comprometidos y falsificados en los que pedían a las personas que ingresaran sus credenciales de redes sociales para poder emitir su voto en encuestas políticas. A través de él, un atacante obtendría las credenciales de las personas para apoderarse de sus cuentas. Esta operación también intentó llevar a las personas a sus páginas web de phishing compartiendo enlaces a ellas en las redes sociales, incluso a través de cuentas comprometidas de figuras públicas o cuentas que se hacen pasar por miembros del equipo de seguridad de Facebook, muchas de las cuales fueron detectadas y deshabilitadas por nuestros sistemas automatizados".
Por último, se advirtió que "las personas detrás de esta actividad usaron cuentas falsas y comprometidas para ejecutar páginas y publicar como si fueran los propietarios legítimos de estas páginas y cuentas. Por lo general, publicaban en azerí, incluidos comentarios críticos o comprometedores sobre la oposición del gobierno, activistas, periodistas y otros miembros de la sociedad civil en Azerbaiyán".