Szövevényes internetes adatlopási kísérlet célpontja lett az Amnesty International nemzetközi jogvédő szervezet: a hackerek egy ál-civilszervezet hamis internetes oldala segítségével akarták csapdába csalni az Amnestyt, valamint négy másik szervezetet, amelyek közreműködtek a 2022-es katari labdarúgó világbajnokság előkészületein gyakorlatilag rabszolgasorban dolgozó vendégmunkásokat érő jogsértések feltárásában.

A Voiceless Victims (Néma Áldozatok) nevű ál-civilszervezet valóságos apparátust épített ki. Honlapjuk alapján munkatársaik jó referenciákkal rendelkeztek. Kiterjedt videogalériát vezettek, hogy az tevékenységüket alátámasszák, valamint közzétették egy olyan cikket is, amelyben az al-Dzsazíra katari hírtelevízió méltatja a munkájukat. Az ál-civilszervezet több mint 6000-en követték a közösségi médiában, s még egy bejegyzett címük is volt, az észak-franciaországi Lille városában.

"De mindez kamu volt" - mondta el nemrégiben az Amnesty International nevében eljáró Sabine Gagnier.

A támadás célpontja volt az Építőipari és Faipari Dolgozók Nemzetközi Szövetsége, a Nemzetközi Szakszervezeti Szövetség, a Szállítási Dolgozók Nemzetközi Szövetsége és az Anti-Slavery International elnevezésű, a rabszolgaság felszámolásáért küzdő londoni székhelyű szervezet is.

A Voiceless Victims "kapcsolattartója" márciusban lépett kapcsolatba velük, röviddel azelőtt, hogy nyilvánosságra hozták jelentésüket a katari körülményekről. Hónapokon keresztül leveleztek, de maga a támadás csak augusztusban történt.

"Amikor kinyitottam az egyik elektronikus levelük mellékletét, felvillant valami a képernyőn, és többé nem fértem hozzá a rendszerhez" - emlékezett vissza James Lynch, az Amnesty International igazgatóhelyettese. A szervezet biztonsági rendszere a behatolási kísérletet észlelve azonnal működésbe lépett, megakadályozva minden károkozást.

Ez után feljelentést tettek csalás miatt. "A támadás külső jegyeit tekintve sokkal bonyolultabb volt, mint amilyeneket általában átélünk" - mondta Sherif Elsayed Ali, a szervezet egyik műszaki vezetője.

"Meglepően nagy energiát fektettek a támadásba" és "sok pénzbe kerülhetett", fényévekre állt a szokásos adathalász kísérletektől - mondta Gérome Billois informatikai biztonsági szakértő.

A valójában felülről létrehozott, de alulról szerveződőnek láttatott ál-civilszervezet alkalmazását a szakirodalom "astroturfingnek" nevezi. Ebben az esetben az AI számítógépes rendszeréhez akartak "nemes ügy" ürügyével hozzáférni. Erre mindössze tucatnyi szervezet lehet képes - véli Francois-Bernard Huyghe, a Nemzetközi és Stratégiai Kapcsolatok Intézete (IRIS) francia elemző központ szakértője, ezért különösen érdekes, hogy ki lehetett a támadás felbujtója.

A katari kormány közölte, hogy "semmi köze a Voiceless Victims létrehozásához vagy akcióihoz".

Az AI az Egyesült Arab Emírségeket is potenciális elkövetőnek tartja, mert Abu-Dzabi korábban már próbálta hasonló módon "bemártani" Katart. Az emírségek nem válaszolt az AI megkeresésére.

"Lehetett egy vállalat is, például a katari sportlétesítmények építésében részt vevő multinacionális cégek egyike, amely így akart zavart kelteni a civil szférában" - mérlegelte a lehetőségeket.

Bárki is volt a megrendelő, a támadás óhatatlanul felhívja a civil társadalom figyelmét a kibertámadások veszélyeire - húzta alá Gérome Billois.

Az elmúlt években a Bassár el-Aszad elnökhöz kapcsolódó "Szíriai Elektronikus Hadsereg" nevű hackercsoport több nemzetközi sajtóorgánum, a Human Rights Watch emberi jogi szervezet és az AI számos honlapját feltörte. A brit igazságszolgáltatás 2015-ben erősítette meg, hogy az AI után illegálisan kémkedtek a brit hatóságok. A szervezet ez után költött jelentős összegeket számítógépes rendszere védelmére, amely műszaki igazgatója szerint megóvta a Voiceless Victims támadásától.