“نيويورك تايمز” تفضح هجوم نظام السيسي الإلكترونية ضد الناشطين المصريين

IMG_87461-1300x866

قالت صحيفة “نيويورك تايمز” إن الهجمات الإلكترونية على الناشطين المصريين مصدرها هو الحكومة المصرية. وفي مقال مشترك كتبه رونين بيرغمان وديكلان وولش قالا فيه إن سلسلة من الهجمات الإلكترونية التي استهدفت الصحافيين والأكاديمين والمحامين والمعارضين السياسيين وناشطي حقوق الإنسان تم تتبعها ومصدرها مكاتب الحكومة المصرية.

وقام المهاجمون بتركيب “سوفت وير” على أجهزة الأشخاص الذين تمت مهاجمتهم لقراءة ملفات الضحايا وتحديد أماكنهم وتحديد من قاموا بالاتصال بهم، متى وأين. ونقلت الصحيفة ما توصلت إليه، الخميس، شركة “تشيك بوينت سوفت وير تكنولوجيز” وهي واحدة من أكبر شركات الأمن الإلكتروني في العالم ولديها مقرات في سان فرنسيسكو وتل أبيب.

وتم اعتقال ناشطين كانا هدفا للهجمات في حملة الاعتقالات التي رافقت التظاهرات التي خرجت ضد النظام، الشهر الماضي. ووجدت الشركة أن خادما إلكترونيا مركزيا استخدم في الهجمات مرتبط بوزارة الاتصالات وتكنولوجيا المعلومات المصرية. كما أن الإحداثيات الجغرافية التي وجدت في التطبيق المستخدم لملاحقة الناشطين تتطابق مع مقرات المخابرات المصرية العامة. وتقول الشركة إن الهجمات الإلكترونية بدأت عام 2016 ولا يعرف عدد الذين تم استهدافهم مع أنها قامت بتحديد 33 شخصية معروفة في منظمات المجتمع المدني ممن تم استهدافهم في عملية واحدة.

وتقول أصيل كيال، المحللة في شركة تشيك بوينت “اكتشفنا أن الضحايا يضمون ناشطا سياسيا من ذوي الاحتياجات الخاصة وصحافيا بارزا وأعضاء في منظمات غير ربحية في مصر”. ولم ترد الحكومة المصرية على مطالب تعليق من الصحيفة.

وهذه هي المرة الثانية التي يتم فيها الكشف عن عمليات كهذه في مصر. فقد تم القيام بحملة لحشد الدعم للمجلس العسكري الانتقالي السوداني من خلال استخدام حسابات مزيفة على منصات التواصل الإجتماعي. وكشف عن العملية في أغسطس  وأدارتها شركة على علاقة مع الحكومة المصرية. ويتم استخدام سوفت وير جذاب من أجل خداع المستخدمين. ففي تطبيق على “جي ميل” اسمه “سكيور ميل” يخبر الأهداف أن حساباتهم تم اختراقها ومن ثم يتم إغراؤهم بالكشف عن الرمز السري لحساباتهم.

وهناك تطبيق آخر اسمه “أي لاود 20%” يعد بمضاعفة قدرة الهاتف النقال. وبدلا من ذلك يعطي المهاجم منفذا إلى مكان الهاتف حتى لو كان مغلقا. ومن أفضل التطبيقات “إنديكس واي” والذي يزعم أنه مجاني ويساعد في تحديد المكالمات القادمة إلى جانب تطبيق آخر معروف “تروكولر”. ولكن التطبيق عادة ما ينسخ المكالمات على هاتف الشخص المهاجم ويربطها بخادم إلكتروني للمهاجمين. ووجدت الشركة أن تركيز اتصالات المستخدمين مع أطراف خارج مصر. ومنذ صدوره بداية هذا العام أصبح “إندكس واي” معروفا على الموقع الرسمي لغوغل “بلي ستور” حيث تم تحميله أكثر من 5 آلاف مرة.

وقال الباحثون في “تشيك بوينت” أن مجرد وضعه على “غوغل بلاي ستور” يحتاج لإجراءات كبيرة للتأكد من أمنه ويشهد بالضرورة على تقدمه والوقت الكبير الذي تم قضاؤه لتطويره. وبقي التطبيق على “غوغل بلي ستور” حتى 15 يوليو  بعدما أعربت الشركة عن قلقها لشركة غوغل. فرغم تقدمه إلى الجهة التي تطورت التطبيق ارتكبت عددا من الأخطاء في محاولاتها لتتبع الضحايا. مثل ارتباطات الصفحات والمواقع التي تقوم بالهجمات مرتبطة مع حساب يعود إلى شركة اتصالات روسية “ماروزنت” وإلى خادم مسجل باسم “أم سي أي تي” وهو اختصار لوزارة الاتصالات وتكنولوجيا المعلومات المصرية. وكشف عن خطأ في أي لاود 20% مثل غيره من التطبيقات المتعلقة بتحديد المواقع وهو ارتباطه بموقع ومكان المخابرات العامة المصرية. وهناك إمكانية لقيام جهة بوضع المواقع من أجل توريط المخابرات المصرية، لكن التفسير الأوضح هو أن الإحداثيات تم تركها خطأ في الخادم بسبب كسل الأشخاص الذين يشرفون على العملية.

وقال مسؤول في “تشيك بوينت” إن هناك بعض المفاتيح تشير إلى تورط الدولة في الهجمات، فتعدد أهداف العملية والبيانات التي يجب جمعها تحتاج إلى مصادر بشرية ومالية كبيرة. كما أن الأهداف التي تم اختيارها معروفة وبارزة وليست متناسقة مع الهجمات الإلكترونية التقليدية. وتقول كيال إن اللغة التي استخدمها المهاجمون عربية ووقت الهجمات يشير إلى توقيت مصر. وحدد بحث “تشيك بوينت” كلا من حسن نافعة، الأكاديمي وخالد داوود السياسي والصحافي وكلاهما اعتقل في حملات القمع الأخيرة. كما تمتحديد ضحية ثالثة وهو الدكتور شادي الغزالي حرب، وهو ناشط معارض اعتقل في مايو  2018 بسبب انتقاده النظام على التويتر. وهو حاليا في زنزانة انفرادية يواجه تهما بالإساءة للدولة.

وبدأت الشركة بالتحقيق بعد تقرير لمنظمة أمنستي إنترناشونال في مارس  قالت فيه إن عددا من الناشطين المصريين تم استهدافهم بهجمات إلكترونية، ولكنها وجدت أن الحملة أوسع مما ورد في تقرير المنظمة الحقوقية. وضمت قائمة الضحايا التي كشفت عنها الشركة مصريين يعيشون في كندا وبريطانيا والولايات المتحدة. وقال عدد منهم إنهم اكتشفوا استهداف إيميلاتهم. وقال مدحت الزاهد، رئيس حزب التحالف الشعبي الإشتراكي إنه توقف عن استخدام إيميله بعد اكتشافه أنه مخترق “وخفت، طبعا لأنه خرق لخصوصيتي”.

ويواجه الناشطون في مجال حقوق الإنسان حملات مراقبة من النظام المصري ويتعرضون للسجن أو منع السفر أو حملات تشويه من الإعلام المؤيد للنظام.

وقالت راجية عمران، المحامية والناشطة، إنها حذرت دائما الباحثين مع منظمات حقوقية من أن اتصالاتها مستهدفة “وخشيت دائما” و”لا أقوم بإرسال معلومات موثوقة عبر البريد الإلكتروني”.

وتم استهداف التحالف المصري الكندي للديمقراطية لمجرد نشره فيديو لوزيرة مصرية وهي تهدد المعارضين أثناء زيارتها لكندا في يوليو . وكانت نبيلة مكرم وزيرة الهجرة وشؤون المغتربين قالت إن المصريين الذين ينتقدون الحكومة علنا سيتم ذبحهم بإشارة إلى رقبتها. وقالت الوزيرة إن تصريحاتها أخرجت عن السياق. وبعد شهرين حذرت غوغل المسؤولين في المجموعة الكندية- المصرية أن حسابها يتعرض لهجمات. وورد اسم المحللة النفسية والناشطة المعروفة في العمل المدني عفاف محفوظ وتعيش في فلوريدا الأمريكية ضمن القائمة التي تعرضت للهجوم. وقال محفوظ “ظننت أنهم سيتركونني وحالي بسبب عمري” حيث تبلغ من العمر 81 عاما وتعاني من مرض خطير “ولكنني لست مندهشة”.

اضف تعليق


تعليقات الزوار

الجزائر تايمز فيسبوك