Targeted Threats
Investigations into the prevalence and impact of digital espionage operations against civil society groups. For our research on Digital Transnational Repression, visit this page to explore our reports, media mentions, and resources.
Featured in Targeted Threats
Digital Transnational Repression Explained
Citizen Lab produced an animated explainer video on digital transnational repression in Canada that also highlight some of the stories of the interviewees while also protecting their identities.
Latest Research
Weaponized Words: Uyghur Language Software Hijacked to Deliver Malware
Our investigation of a spearphishing campaign that targeted senior members of the World Uyghur Congress in March 2025 reveals a highly-customized attack delivery method. The ruse used by attackers replicates a pattern in which threat actors weaponize software and websites aimed at preserving and supporting marginalized and repressed cultures to target those same communities.
JUICYJAM: รายงานเรื่องวิธีการที่เจ้าหน้าที่รัฐเปิดเผยข้อมูลส่วนตัวเพื่อปราบปรามฝ่ายประชาธิปไตยในไทย
ปฏิบัติการคุกคามทางโซเชียลมีเดียและการเปิดเผยข้อมูลส่วนตัว (doxxing) อย่างเป็นระบบ ที่โจมตีฝ่ายประชาธิปไตยในไทยนั้น ดำเนินการมาอย่างต่อเนื่องและไร้การทักท้วงใดๆ อย่างน้อยตั้งแต่เดือนสิงหาคม 2020 โดยผู้วิจัยเรียกปฏิบัติการนี้ว่า JUICYJAM เรานิยามการเปิดเผยข้อมูลส่วนตัวว่าเป็นการสืบหาและเผยแพร่ข้อมูลส่วนตัวบนอินเตอร์เน็ตด้วยเจตนาไม่ดี โดยในบริบทนี้คือการปราบปรามและคุกคามขบวนการประชาธิปไตยไทย ปฏิบัติการนี้สร้างตัวตนในโซเชียลมีเดีย (โดยใช้ X และ Facebook เป็นหลัก) เพื่อโจมตีฝ่ายประชาธิปโตยโดยการเปิดเผยข้อมูลส่วนตัว คุกคามอย่างต่อเนื่อง และกำชับให้ผู้ติดตามรายงานผู้ชุมนุมแก่ตำรวจด้วย จากการวิเคราะห์โพสสาธารณะในโซเชียลมีเดีย ทางผู้วิจัยพบว่าปฏิบัติการนี้ไม่เพียงสร้างตัวตนปลอมขึ้นมา แต่ยังเผยแพร่ข้อมูลที่บุคคลทั่วไปเพียงคนเดียวไม่อาจทำได้ เนื่องด้วยการเปิดเผยเอกสารลับทางทหารและตำรวจเมื่อเดือนมีนาคม 2025 เราจึงสามารถระบุหน่วยงานที่ปฏิบัติการนี้ได้ กล่าวคือ สำนักงานตำรวจแห่งชาติและกองทัพไทย โดยเป็นการกระทำร่วม หรือหน่วยงานใดหน่วยงานหนึ่ง ปฏิบัติการชักจูงข้อมูล (Influence operation) โดยรัฐที่ประสบความสำเร็จแบบ JUICYJAM นี้ค่อนข้างพบได้ยาก โดยมีทั้งผู้ติดตามและยอดการมีส่วนร่วม (engagement) สูงในช่องทางต่างๆ กลยุทธ์ของปฏิบัติการ JUICYJAM ได้ช่วยสนับสนุนเครือข่ายปราบปรามฝ่ายประชาธิปไตยและการกลั่นแกล้งโดยกฎหมาย ซึ่งทางแพลทฟอร์มมักไม่ได้ดำเนินการเพื่อยับยั้งปฏิบัติการเหล่านี้ ทว่าเป็นภัยร้ายแรงต่อภาคประชาสังคมอย่างมีนัยสำคัญ
JUICYJAM: How Thai Authorities Use Online Doxxing to Suppress Dissent
A sustained, coordinated social media harassment and doxxing campaign – which we codenamed JUICYJAM – targeting the pro-democracy movement in Thailand has run uninterrupted, and unchallenged, since at least August 2020. Through our analysis of public social media posts we determined that the campaign was not only inauthentic, but the information revealed could not have been reasonably sourced from a private individual.
Gender-Based Digital Transnational Repression and the Authoritarian Targeting of Women in the Diaspora
The Citizen Lab’s Marcus Michaelsen and Siena Anstis published a research article in the peer-reviewed journal Democratization about the gendered forms of digital threats faced by women human rights defenders and journalists in exile and in the diaspora. Click here to read the article.
Virtù o vizio? Un primo sguardo alle operazioni in espansione dello spyware di Paragon
Un’introduzione a Paragon Solutions. Paragon Solutions è stata fondata in Israele nel 2019 e vende uno spyware chiamato Graphite. L’azienda si descrive come diversa dagli altri produttori, affermando di disporre di salvaguardie per prevenire i tipi di abusi di spyware per cui NSO Group e altri fornitori sono noti. Analisi dell’infrastruttura dello spyware Paragon. Sulla… Read more »