اليوم: الإثنين | التاريخ: 2019/11/18

هكذا تورطّت مصر في إختراق هواتف المعارضين

هكذا تورطّت مصر في إختراق هواتف المعارضين

كشف الصحافيان رونين بيرجمان وديكلان والش، في تقرير نشرته صحيفة «نيويورك تايمز» الأمريكية، عن محاولة الحكومة المصرية اختراق هواتف صحافيين، وأكاديميين، وحقوقيين، وسياسيين، أدت لاعتقال بعضهم في وقت لاحق.

وقال الكاتبان في مستهل تقريرهما: إن «إحدى شركات الأمن الحاسوبي اكتشفت سلسلة من الهجمات الإلكترونية المتطورة التي تستهدف معارضين للنظام ونشطاء حقوق الإنسان».

وأضافا: «قام المهاجمون بتثبيت برامج على هواتف المستهدفين مكّنتهم من قراءة ملفات الضحايا ورسائل بريدهم الإلكتروني، وتعقب مواقعهم، وتحديد هوية من يتواصلون معه ومتى، وفقًا لتقرير نشرته شركة «تشيك بوينت سوفتوير تكنولوجيز» الإسرائيلية يوم الخميس، إحدى أكبر شركات الأمن الحاسوبي في العالم، ولها مقران، في جنوب سان فرانسيسكو وتل أبيب».

وأُلقي القبض على ناشطين استهدفهم الهجوم الإلكتروني في حملة اعتقالات طالت شخصيات معارضة بارزة الشهر الماضي كجزء من حملة مصر القمعية على الاحتجاجات المناهضة للحكومة التي انطلقت في 20 سبتمبر (أيلول) الماضي.

ووجدت شركة «تشيك بوينت» أن الخادم المركزي المستخدم في الهجمات سُجل باسم وزارة الاتصالات وتكنولوجيا المعلومات المصرية (حكومية)، وأن الإحداثيات الجغرافية المضمنة في أحد التطبيقات المستخدمة لتتبع النشطاء تتوافق مع مقر وكالة التجسس الرئيسة في مصر (جهاز المخابرات العامة).

بدأ الهجوم الإلكتروني في عام 2016، وفقًا لتقرير «تشيك بوينت». عدد الضحايا غير معروف، لكن «تشيك بوينت» حددت 33 ضحية، معظمهم من الشخصيات المعروفة في المجتمع المدني والمعارضة، والذين كانوا مستهدفين في جزء واحد من العملية.

واستشهد التقرير بتصريح أسيل كيال، المحللة في «تشيك بوينت»: «اكتشفنا قائمة من الضحايا، من بينهم نشطاء سياسيون واجتماعيون اختيروا بعناية، وكذلك صحافيون بارزون وأعضاء منظمات غير ربحية في مصر».

قُبض على العديد من النشطاء الذين استهدفهم الهجوم الإلكتروني كجزء من حملة على الاحتجاجات المناهضة للحكومة. من بينهم اليساري حسن نافعة، وهو عالم سياسي بجامعة القاهرة، وخالد داود، الصحافي السابق وزعيم حزب الدستور العلماني. مصدر الصورة: التقرير الأصلي

وأكد التقرير أن الحكومة المصرية لم تستجب لطلب التعليق.

كان الهجوم هو ثاني عملية احتيال مصرية على الإنترنت ظهرت مؤخرًا. في أغسطس (آب)، كُشف عن حملة مصرية سرية لبناء الدعم للجيش السوداني باستخدام حسابات مزيفة على وسائل التواصل الاجتماعي. أدار هذه العملية شركة لها صلات بالحكومة المصرية.

 

تطبيقات «خبيثة» تخدع النشطاء

وأشار التقرير إلى أن الهجوم الإلكتروني على هواتف النشطاء وحسابات بريدهم الإلكتروني استخدم مجموعة متغيرة من تطبيقات البرمجيات الخبيثة لخداع المستخدمين.

أبلغ تطبيق «Secure Mail»، الذي يستخدم لتأمين حسابات «Gmail»، المستهدفين بأن حساباتهم قد تعرضت لمحاولة اختراق، وأنهم قد استُدرجوا للكشف عن كلمات المرور الخاصة بهم.

بينما سمح تطبيق «ILoud200%» – الذي يضاعف مستوى صوت الهواتف المحمولة – للمهاجمين بمعرفة موقع الهاتف، حتى إذا أوقف المستخدم خدمات الموقع.

وأحد التطبيقات الأكثر تطورًا هو تطبيق «IndexY»، وهو تطبيق مجاني يحدد هوية المتصلين، على غرار التطبيق الشهير «Truecaller». ولكن التطبيق ينسخ أيضًا تفاصيل جميع المكالمات التي أُجريت على الهاتف إلى خادم يسيطر عليه المهاجمون، وفقًا لما وجدته «تشيك بوينت»، وخصوصًا اتصالات المستخدمين مع أطراف خارج مصر.

وبحسب التقرير، فإنه  منذ صدور تطبيق «IndexY» في وقت مبكر من هذا العام، أصبح تطبيقًا مشهورًا في متجر «جوجل بلاي» الرسمي، حيث حمّله 5 آلاف مستخدم.

«IndexY» تطبيق مجاني لتحديد هوية المتصلين، لكنه نسخ أيضًا تفاصيل جميع المكالمات التي تمت على الهاتف إلى خادم يسيطر عليه المهاجمون. مصدر الصورة: التقرير الأصلي

وقال باحثون في «تشيك بوينت» إن مجرد وضع ذاك التطبيق في متجر جوجل بلاي، والتحايل على الإجراءات التي تتخذها جوجل لفحص التطبيقات الجديدة، يشهد على درجة عالية من التطور والجهود المكثفة التي بُذلت في تطويره. كان التطبيق متاحًا على متجر جوجل بلاي حتى أبدت «تشيك بوينت» قلقها لجوجل في 15 يوليو (تموز). أزالت جوجل التطبيق و«حظرت مطوره» بعد ذلك بأسبوعين تقريبًا.

وتابع التقرير: «على الرغم من المهارة وسعة الحيلة، يبدو أن الجناة ارتكبوا عددًا من الأخطاء التي سمحت لـ«تشيك بوينت» بتتبع أصول التطبيقات».

«تشيك بوينت» تؤكد تورط النظام

رُبطت جميع الصفحات والمواقع المستخدمة لتنفيذ الهجمات بعنوان معرف رقمي خاص بشركة اتصالات روسية تدعى «Marosnet»، وخادم مركزي مسجل لوزارة الاتصالات وتكنولوجيا المعلومات المصرية.

يحتوي تطبيق «iLoud200٪»، مثل معظم برامج تحديد الموقع الجغرافي، على إحداثيات افتراضية، وهي نقطة تُضبط عمومًا في وقت ومكان تنشيط المطورين الأولي له.

وتطابقت الإحداثيات الافتراضية للتطبيق مع إحداثيات مقر جهاز المخابرات العامة المصرية.

واستشهد التقرير بتصريحات مسؤولي «تشيك بوينت» التي تقول: إنه من الممكن أن تكون الإحداثيات قد زُرعت في التطبيق كإشارة زائفة في محاولة لتوريط الدولة المصرية. لكن التفسير الأكثر ترجيحًا هو أن الإحداثيات قد تُركت في الخادم عن طريق الخطأ بسبب إهمال الأشخاص من أداروا العملية.

وقالت مسؤولة في «تشيك بوينت»: «إن هناك أدلة أخرى تشير أيضا إلى تورط الدولة المصرية في الهجمات؛ حيث لا يتماشى تعدد سنوات الحملة، والكم الهائل من البيانات التي جمعوها، والموارد المالية والبشرية الكبيرة التي تطلبتها الحملة، والمستهدفين، الذين يبدو أنها قد اختيروا لنشاطهم أو معتقداتهم السياسية، مع دوافع الجريمة الإلكترونية التقليدية التي تميل إلى التركيز على سرقة الأموال».

وأضافت السيدة أسيل: «أشار التحقيق إلى أن الجناة كانوا متحدثين باللغة العربية وأن الوقت الافتراضي المستخدم في التطبيقات هو الوقت المصري».

هواتف المعارضين تقودهم إلى الاعتقال

أُلقي القبض على اثنين من الضحايا الذين حددتهم «تشيك بوينت» بعد اندلاع احتجاجات متفرقة ضد الرئيس المصري عبد الفتاح السيسي الشهر الماضي: حسن نافعة، وهو عالم سياسي في جامعة القاهرة، وخالد داود، الصحافي السابق وزعيم حزب الدستور العلماني، وناقد السيسي البارز.

والضحية الثالثة هو الدكتور شادي الغزالي حرب، وهو جراح وناشط معارض احتُجزت في مايو (أيار) 2018 بسبب انتقاده للحكومة على «تويتر». وهو حاليًا في الحبس الانفرادي في أحد سجون القاهرة حيث يواجه تهمًا بإهانة الرئيس ونشر أخبار كاذبة.

تحذيرات حقوقية

أوضح التقرير أن تحقيق «تشيك بوينت» بدأ بعد أن ذكرت منظمة العفو الدولية في مارس (آذار) أن عددًا من نشطاء الحقوق المدنية المصريين كانوا هدفًا لحملة تصيد المعلومات التي ترعاها الدولة في محاولة للحصول على كلمات مرور البريد الإلكتروني للضحايا. وخلصت منظمة العفو إلى أن الهجمات «على الأرجح» نفذتها السلطات المصرية أو ما ينوب عنها.

وجد تحقيق «تشيك بوينت» أن تلك الهجمات أوسع من تلك التي أبلغت عنها منظمة العفو في البداية، والتي قدمت بشأنها أدلة مفصلة تشير إلى أن الحكومة المصرية هي الجاني المحتمل.

وقالت دانا إنجلتون، نائبة مدير برنامج حقوق الإنترنت في منظمة العفو الدولية، يوم الأربعاء: «تمثل حملات المراقبة المستهدفة هذه تصعيدًا للتكتيكات التي تستخدمها السلطات المصرية في جهودها المنهجية لترويع وإسكات المجتمع المدني في البلاد». وأضافت: «بدلًا عن تطوير وسائل جديدة لسحق المعارضة، يجب على السلطات إنهاء هجومها الذي لا هوادة فيه ضد المدافعين عن حقوق الإنسان واحترام الحق في حرية التعبير وحرية تكوين الجمعيات».

وأردف التقرير: «تضم القائمة المستهدفة المكونة من 33 شخصًا – والتي استرجعتها «تشيك بوينت» من خادم الهجوم – مصريين يعيشون في كندا وبريطانيا والولايات المتحدة. وقال العديد منهم إنهم يعرفون بالفعل أن رسائل البريد الإلكتروني الخاصة بهم قد استُهدفت بسبب تحذيرات من جوجل أو جماعات حقوقية مثل منظمة العفو الدولية وهيومان رايتس ووتش».

وصرح مدحت الزاهد، رئيس حزب التحالف الشعبي الاشتراكي، بأنه توقف عن استخدام البريد الإلكتروني المدرج على خادم الهجوم بعد أن أدرك أنه قد اختُرق. قائلًا: «أنا قلق بالطبع، لأنه ينتهك خصوصيتي لا أكثر؛ لأن كل شيء في حياتي واضح».

تطبيق iLoud200٪ – الذي يضاعف مستوى الصوت في الهواتف المحمولة – أعطى المهاجمين معلومات عن موقع الهاتف ، حتى إذا أوقف المستخدم خدمات الموقع.

وألمح التقرير أن محاولات اختراق البريد الإلكتروني أو الهواتف المحمولة، بالنسبة لبعض النشطاء، تمثل إحدى صور القمع في مصر في عهد السيد السيسي، حيث يتعرض المعارضون والنشطاء لخطر الاعتقالات، والأحكام بالسجن لفترات طويلة، وحظر السفر، وتجميد أصولهم. وشُهِر بالكثير منهم في القصص الإخبارية المؤيدة للدولة، وفقًا للتقرير.

صرحت راجية عمران، وهي محامية بارزة وناشطة في مجال حقوق الإنسان، إنها تلقت تحذيرات عديدة من باحثين من جماعات حقوق الإنسان بأن اتصالاتها كانت مستهدفة. وقالت في رسالة نصية: «أنا أشعر بالقلق دائمًا. أنا لا أتحدث عن أي شيء سري على البريد الإلكتروني».

استُهدف أحد مسؤولي الائتلاف المصري الكندي من أجل الديمقراطية بعد أن نشرت المنظمة مقطع فيديو يظهر وزيرة مصرية تقوم ببادرة تهديد خلال زيارة إلى كندا في يوليو.

ذكر التقرير ما قالته وزيرة الهجرة وشؤون المصريين نبيلة مكرم خلال خطاب ألقته في تورنتو: «إن أي مصري ينتقد علنًا البلاد «سيُقطّع»، بينما قامت بإيماءة نحر الرقبة، وردت نبيلة قائلة إن تصريحاتها قد أسيء تأويلها على غير المقصود به.

بعد ذلك بشهرين، حذر «جوجل» المسؤول في الائتلاف المصري الكندي من أن حساب بريده الإلكتروني يتعرض للهجوم، حسبما قال المسؤول، شريطة عدم الكشف عن هويته لتقليل خطر حدوث المزيد من الهجمات.

واختُتم التقرير بتصريحات عفاف محفوظ، وهي محللة نفسية وناشطة مخضرمة في المجتمع المدني تعيش في فلوريدا، والمذكورة أيضًا في القائمة، التي أشارت إلى أن منظمة «هيومان رايتس ووتش» نبهتها بالهجوم، على الأرجح بسبب عملها مع الجماعات النسوية في مصر. وقالت عفاف، البالغة من العمر 81 عامًا، والتي تعاني من مرض خطير: «اعتقدت أنه بسبب عمري سيتركونني وحدي، لكنني لست مندهشة».

مقالات ذات صله