De hardware van een Canadees bedrijf wordt gebruikt om internetgebruikers te hacken langs de Turkse grens met Syrië, onderzoekers zeiden vrijdag, eraan toevoegend dat er tekenen waren dat Koerdische troepen die in lijn waren met de Verenigde Staten mogelijk het doelwit waren.

De onthulling komt terwijl Turkije zijn offensief doorzet tegen de Koerden die zich langs de grens van het land met het noordwesten van Syrië hebben ingegraven - een conflict dat de door Amerika geleide poging om de Islamitische Staatsgroep uit te roeien dreigt te verstoren. Het klaarblijkelijke gebruik van Canadese technologie om een ​​bondgenoot van de VS aan te vallen was een ironie die werd onderstreept door Ron Deibert, de directeur van de internetwaakhondgroep Citizen Lab, die een rapport over de spionage publiceerde.

"Deze bedrijven zijn niet streng gereguleerd - en dat kan tot veel onbedoelde gevolgen leiden, inclusief gevolgen die schade toebrengen aan onze belangen op het gebied van buitenlands beleid en mensenrechten, "zei Deibert. "Het is een sterk argument voor overheidscontrole over dit soort technologie."

Citizen Lab identificeerde de hardware achter het hacken als PacketLogic-apparaten geproduceerd door Procera - een Fremont, Het in Californië gevestigde bedrijf dat onlangs is opgegaan in het in Canada gevestigde netwerkbeheerbedrijf Sandvine, dat eigendom is van de Amerikaanse private equity-groep Francisco Partners.

In een verklaring, Sandvine zei dat het alle beschuldigingen van misbruik onderzoekt, maar de zorgen die door Citizen Lab naar voren zijn gebracht - bijna een maand geleden aan het bedrijf gecommuniceerd - niet zou onderzoeken totdat het het volledige rapport van de waakhondgroep heeft gezien. De verklaring zei ook dat de beschuldigingen van Citizen Lab "technisch onnauwkeurig en opzettelijk misleidend waren, " maar een vertegenwoordiger van het bedrijf reageerde niet toen hem werd gevraagd een voorbeeld te geven van een misleidende of onjuiste bewering.

Citizen Lab zei dat het de hacking ontdekte nadat een Europees cyberbeveiligingsbedrijf had gemeld dat netwerkserviceproviders in twee niet-geïdentificeerde landen hun gebruikers probeerden te compromitteren met behulp van een krachtige hacktechniek die bekend staat als netwerkinjectie. Citizen Lab speurde het internet af naar tekenen van spionage en traceerde de activiteit uiteindelijk naar de Turkse provincies Adana, Hatay, Gaziantep, Diyarbakir en naar de Turkse hoofdstad, Ankara, evenals delen van Noord-Syrië en Egypte.

Netwerkinjectie - zo genoemd omdat kwaadaardige software in het dagelijkse internetverkeer wordt geïnjecteerd door degene die het netwerk beheert - wordt al lang gevreesd als een bijzonder krachtige vorm van overheidsspionage.

"Dit kan mogelijk worden gebruikt om met een klik op de knop iedereen in het land te targeten, " zei Bill Marczak, de hoofdauteur van het Citizen Lab-rapport.

Hoewel de identiteit van degenen die in Turkije en Egypte worden bespioneerd niet duidelijk is, Marczak zei dat de apparaten leken te zijn geïnstalleerd op het netwerk van Turk Telekom, een toonaangevende telefoon- en internetprovider in Turkije en delen van Noord-Syrië. Hij zei dat er hints waren die suggereren dat sommige van de doelwitten gelieerd zijn aan de YPG. de Koerdische marxistische rebellengroep die de Turkse strijdkrachten bevecht om de controle over de noordwestelijke Syrische provincie Afrin. Hoewel Turkije de YPG als een terroristische organisatie beschouwt, de groep vormt de ruggengraat van de door de VS gesteunde operaties tegen de Islamitische Staat in het oosten van Syrië.

Amerikaanse functionarissen erkenden maandag dat grondoperaties tegen de overblijfselen van de jihadistische groepering in het oosten van Syrië waren opgeschort omdat Koerdische strijders werden omgeleid naar de strijd tegen Turkije.

Turk Telekom zei in een verklaring dat het voldoet aan de Turkse wet en de toegang van internetgebruikers niet verstoort. Het voegde eraan toe dat het bedrijf "geen enkele internetgebruiker omleidt om kwaadaardige downloads van populaire softwareapplicaties te ontvangen." Een vertegenwoordiger van het bedrijf reageerde niet onmiddellijk op vervolgvragen.

De banden van Sandvine met de Turkse regering zijn onderwerp geweest van eerdere berichtgeving. in 2016, Forbes meldde dat ingenieurs van Procera zo bezorgd waren over het vooruitzicht om bewakingshardware te leveren voor gebruik door Turk Telekom dat zes van hen uit protest stopten.

"Ik wil niet de rest van mijn leven doorbrengen met spijt dat ik deel heb uitgemaakt van (Turkse president Recep Tayyip) Erdogan's waanzin, dus ik ben weg, ", zeiden de ingenieurs in een ontslagbrief geciteerd door Forbes.

LinkedIn toont ten minste 16 Procera-Sandvine-medewerkers die in Egypte of Turkije werken. Een Sandvine-ingenieur in Caïro noemde 'wettige interceptie' - een veelgebruikt eufemisme voor door de staat gesanctioneerde surveillance - als een van zijn interesses.

© 2018 The Associated Press. Alle rechten voorbehouden.