Proceras kontor ses på torsdag, 8 mars, 2018, i Fremont, Forskare i Kalifornien har hittat bevis för att företagets hårdvara - som nu säljs av det kanadensiska företaget Sandvine - används för att hacka internetanvändare längs Turkiets gräns mot Syrien. Forbes har rapporterat att ingenjörer på företaget var så oroliga över möjligheten att leverera övervakningsutrustning för användning av ett turkiskt telekomföretag att sex av dem slutade i protest. (AP Photo/Ben Margot)
Ett kanadensiskt företags hårdvara används för att hacka internetanvändare längs Turkiets gräns mot Syrien, forskare sa i fredags, och tillade att det fanns tecken på att kurdiska styrkor i linje med USA kan ha varit måltavlor.
Avslöjandet kommer när Turkiet pressar sin offensiv mot kurderna som grävt sig in längs landets gräns mot nordvästra Syrien – en konflikt som hotar att störa den amerikanskledda ansträngningen att släcka gruppen Islamiska staten. Den uppenbara användningen av kanadensisk teknologi för att rikta sig mot en amerikansk allierad var en ironi som underströks av Ron Deibert, direktören för internetövervakningsgruppen Citizen Lab, som publicerade en rapport om spionaget.
"Dessa företag är inte noggrant reglerade - och det kan leda till många oavsiktliga konsekvenser, inklusive konsekvenser som även skadar våra utrikespolitiska intressen och mänskliga rättigheter, " sade Deibert. "Det är ett starkt argument för statlig kontroll över den här typen av teknik."
Citizen Lab identifierade hårdvaran bakom hackningen som PacketLogic-enheter producerade av Procera—en Fremont, Kalifornien-baserat företag som nyligen veks till Kanada-baserade nätverkshanteringsföretaget Sandvine, som ägs av den amerikanska private equity-koncernen Francisco Partners.
I ett påstående, Sandvine sa att de undersöker alla anklagelser om övergrepp men att de inte kommer att undersöka farhågorna från Citizen Lab - som kommunicerades till företaget för nästan en månad sedan - förrän den ser vakthundgruppens fullständiga rapport. Uttalandet sade också att Citizen Labs anklagelser var "tekniskt felaktiga och avsiktligt vilseledande, " men en representant för företaget svarade inte när han blev ombedd att ge ett exempel på ett vilseledande eller felaktigt påstående.
Citizen Lab sa att de upptäckte hackningen efter att ett europeiskt cybersäkerhetsföretag rapporterade att nätverkstjänsteleverantörer i två oidentifierade länder försökte äventyra sina användare med hjälp av en kraftfull hackningsteknik känd som nätverksinjektion. Citizen Lab letade igenom internet efter tecken på spioneri och spårade så småningom aktiviteten till de turkiska provinserna Adana, Hatay, Gaziantep, Diyarbakir och till den turkiska huvudstaden, Ankara, samt delar av norra Syrien och Egypten.
Nätverksinjektion – så kallad för att skadlig programvara injiceras i den dagliga internettrafiken av den som kontrollerar nätverket – har länge fruktats som en särskilt kraftfull form av statlig spionage.
Proceras kontor ses på torsdag, 8 mars, 2018, i Fremont, Forskare i Kalifornien har hittat bevis för att företagets hårdvara - som nu säljs av det kanadensiska företaget Sandvine - används för att hacka internetanvändare längs Turkiets gräns mot Syrien. Forbes har rapporterat att ingenjörer på företaget var så oroliga över möjligheten att leverera övervakningsutrustning för användning av ett turkiskt telekomföretag att sex av dem slutade i protest. (AP Photo/Ben Margot)
"Detta kan potentiellt användas för att rikta in sig på vem som helst i landet med ett klick på knappen, sa Bill Marczak, huvudförfattaren till Citizen Lab-rapporten.
Även om identiteten på de som spioneras på i Turkiet och Egypten inte är klara, Marczak sa att enheterna verkade vara installerade på nätverket som tillhör Turk Telekom, en ledande telefon- och internetleverantör i Turkiet samt delar av norra Syrien. Han sa att det fanns antydningar som tyder på att några av målen är anslutna till YPG, den kurdiska marxistiska rebellgruppen som kämpar mot turkiska styrkor om kontrollen över den nordvästra syriska provinsen Afrin. Även om Turkiet betraktar YPG som en terroristorganisation, gruppen utgör ryggraden i de USA-stödda operationerna mot Islamiska staten i östra Syrien.
Amerikanska tjänstemän erkände på måndagen att markoperationer mot jihadistgruppens kvarlevor i östra Syrien låg på is eftersom kurdiska soldater avleddes till striden mot Turkiet.
Turk Telekom sa i ett uttalande att det följer turkisk lag och inte stör internetanvändarnas åtkomst. Den tillade att företaget "inte omdirigerar någon internetanvändare för att ta emot skadliga nedladdningar av populära program." En representant för företaget svarade inte omedelbart på följdfrågor.
Sandvines band till den turkiska regeringen har varit föremål för tidigare rapportering. 2016, Forbes rapporterade att ingenjörer på Procera var så oroliga över möjligheten att leverera övervakningsutrustning för användning av Turk Telekom att sex av dem slutade i protest.
"Jag vill inte tillbringa resten av mitt liv med ånger att ha varit en del av (Turkiska presidenten Recep Tayyip) Erdogans galenskap, så jag är ute, " sa ingenjörerna i ett avskedsbrev som citeras av Forbes.
LinkedIn visar minst 16 Procera-Sandvine-anställda listade som arbetar i Egypten eller Turkiet. En Sandvine-ingenjör baserad i Kairo angav "laglig avlyssning" - en vanlig eufemism för statligt sanktionerad övervakning - som ett av hans intressen.
© 2018 The Associated Press. Alla rättigheter förbehållna.
