أخر الاخبار

مركز تكنولوجي كندي يكشف تورط الحكومة المصرية في اختراق حسابات منظمات ونشطاء على مواقع التواصل

كتب : بوابة القاهرة
اختراق إلكتروني
اختراق إلكتروني

كشف تقرير صادر عن المبادرة المصرية للحقوق الشخصية - ساهم في إعداده مركز  Citizen Lab للبحوث التقنية التابع لجامعة تورنتو الكندية - عن تورط الحكومة المصرية في شن هجمات إلكترونية على حسابات منظمات حقوقية وعدد من النشطاء خلال الشهرين الماضيين على مواقع التواصل.

واستهدفت الهجمات، الحسابات المؤسسية والشخصية للعاملين والعاملات في ثمانِ منظمات، تعمل كلها في المجال الحقوقي والنسوي، هي: المبادرة المصرية للحقوق الشخصية، ومركز القاهرة لدراسات حقوق الإنسان، ومؤسسة حرية الفكر والتعبير، ومركز النديم لإعادة تأهيل ضحايا التعذيب والعنف، ومؤسسة نظرة للدراسات النسوية، والمفوضية المصرية للحقوق الشخصية، بالإضافة إلى منظمتين أخريين فضلتا الاحتفاظ بسرية هوياتهما.

يقول التقرير، إن الهجمات التي بدأت في 24 نوفمبر الماضي واستمرت حتى نهاية يناير المنقضي (الفترة التي يرصدها التقرير)؛ بلغت 92 هجمة. اعتمدت كلها بالأساس على أحد تقنيات الهندسة الاجتماعية، وتُعرف بالانتحال Phishing، ويترجمها التقرير بالاصطياد.

يُعرّف التقرير الهندسة الاجتماعية بأنها «تقنيات تواصُل، تهدف إلى تشجيع الناس على القيام بعمل ما، أو الإفصاح عن معلومات شخصية ذات طابع سري أو طابع علني». ويعنى بالانتحال (الاصطياد حسب ترجمة التقرير): «الوصول إلى معلومات خاصة بمستخدمي الإنترنت، مثل المعلومات الشخصية أو البنكية أو كلمات السر أو الموقع الجغرافي للشخص، أو بيانات نظام التشغيل على الحاسوب، عن طريق البريد الإلكتروني أو استمارات أو مواقع أو روابط، اعتمادًا على انتحال هوية جهة ما».

القانون والاحتيال يدٌ واحدة

يقسم التقرير هذه الهجمات إلى مرحلتين، المرحلة الأولى اعتمدت على استخدام الاهتمام بالقضية 173، المعروفة بقضية منظمات المجتمع المدني، وقانون الجمعيات الأهلية الجديد «كعنصر للمكيدة»، وانتحال هوية بعض المنظمات. واعتمدت المرحلة الثانية على انتحال هويات شركة جوجل وشركات شحن.

بدأت الهجمات عبر دعوة انتحلت هوية مركز النديم، ووجهت لعدد من المنظمات والنشطاء دعوة للاجتماع لمناقشة قانون الجمعيات الأهلية الجديد. يوضح التقرير: «اعتمدت الدعوات المزيفة على استخدام صياغات حقيقية صدرت سابقًا عن مركز النديم ومنظمات شريكة، لتبدو أكثر واقعية». حملت الدعوة في نهايتها رابطًا لتسجيل الحضور والاطلاع على الأجندة. «في مرحلة من تتبع الرابط يطلب كلمة السر للقراءة، ولكن ما يحدث فعليًا هو إرسال كلمة السر إلى جهة الاختراق».

تلت هذه الهجمة، هجمات أخرى مثيلة: فتلقت المراكز والنشطاء المستهدفون ملفًا وهميًا بعنوان «سري: الممنوعون من السفر 2017»، وآخر بعنوان «سري: من تقرير تجنيد الأمن الوطني للمنظمات 2015-2016».

ورصد التقرير إعادة توزيع ملفات تحمل أسماء إنتاج حقيقي للمنظمات، سواء كانت تقارير أو بيانات صحفية؛ ولكن بعد استبدال الروابط الأصلية بروابط الهجمة.

وتلقى عدد من العاملين في منظمات المجتمع المدني في 14 ديسمبر الماضي تحذيرات رسمية من شركة جوجل، تفيد بوجود فاعل حكومي يسعى لسرقة كلمات السر لحساباتهم الشخصية. «تلك التحذيرات لا تظهر إلا إذا [قاد] تحليل مهندسي الشركة للهجمات، إلى بنية تحتية يرجح أنها حكومية، من حيث الكلفة ودرجة التعقيد ومعايير أخرى»، بحسب التقرير.

 أطلق التقرير على المجموعة التي تقوم بعمليات الهجوم «نايل فيش Nile Phish»، ورجح وجود علاقة لها بالسلطات المصرية بسبب تزامنها مع استهداف الدولة للمنظمات الحقوقية، واستخدام أحد هذه الهجمات لملف حمل عنوان «مذكرة القبض على عزة سليمان»، وهي الهجمة التي تمت بالتزامن مع إلقاء القبض عليها من بيتها، بالإضافة إلى تحذيرات شركة جوجل.

وأكد التقرير الصادر عن المنظمات الحقوقية الثمانية، أنه «لا يوجد سند قانوني يمنح السلطات حق ممارسة الاصطياد والاختراق ضد المواطنين».

تزامنت الهجمات الإلكترونية مع تصعيد ملحوظ تقوده السلطات المصرية لتعزيز قدرتها على اعتراض ومراقبة الرسائل والاتصالات المتبادلة عبر الإنترنت بشكل جماعي، وإعاقة عمل أدوات الأمان الرقمي المستعملة في مصر على نطاق واسع من قِبل الأفراد وشركات القطاع الخاص، بغرض تأمين تلك الاتصالات والمراسلات.

هواجس ما بعد الثورة

يمثل استعمال الإنترنت هاجسًا كبيرًا للحكومة المصرية، خصوصًا في السنوات التي تلت ثورة يناير 2011. يظهر ذلك عادة في حالات القبض المتكررة على عدد من مسؤولي صفحات فيسبوك وإخضاعهم للمحاكمة. كما تستعد الحكومة للدفع بمشروع قانون جديد لمكافحة الجريمة الإلكترونية، وهو المشروع الذي وصفته منظمات حقوقية - هي المبادرة المصرية للحقوق الشخصية ومركز دعم لتقنية المعلومات ومؤسسة حرية الفكر والتعبير - في يونيو الماضي، بأنه قانون لا يحارب جرائم الإنترنت، وإنما «يعاقب على استخدام تقنيات المعلوماتية».

كما كشفت مصادر حكومية لوكالة (رويترز) في أبريل من العام الماضي؛ أن السلطات المصرية قررت إيقاف خدمة الإنترنت المجاني المقدمة من فيسبوك بعد رفض الشركة تمكين الحكومة من مراقبة عملائها.

في مارس 2015 أعلنت شركة جوجل - في بيان لها - أن شركة مصرية تدعى MCS Holdings أحدثت اختراقًا أمنيًا استشعره مهندسوها، عبر محاولة النفاذ إلى حزم البيانات أثناء تمريرها عبر شبكة الإنترنت بين المرسل والمستقبل، بما يتضمن إمكانية الاطلاع على المحتوى الذي يقرأه المستخدمون، وكذلك مراسلاتهم الخاصة، وبياناتهم الشخصية، وانتحال هويّات المواقع والأفراد، والاستحواذ على بيانات سريّة.

وأوضح التقرير أن الشركة المذكورة ورد اسمها في وثائق مسربة تتعلق بالمراقبة والتجسس على الإنترنت لحساب أجهزة أمنية مصرية قبل ثورة يناير.

م.ع
م م
نقلًا عن مدي مصر

تعليقات الفيسبوك

تعليقات الموقع

اضف تعليق

لا توجد تعليقات على الخبر

أخبار ذات صلة

إستطلاع الرأى

هل تؤيد قرار وزير الأوقاف بمنع صلاة التراويح في رمضان بمكبرات الصوت؟

!

الأكثر قراءة