أخبار عاجلة
غدا.. نظر دعوى بطلان تغريم باسم يوسف 100 مليون جنيه -

مركز تكنولوجي كندي يكشف تورط المصرية في اختراق حسابات منظمات ونشطاء على مواقع التواصل

مركز تكنولوجي كندي يكشف تورط المصرية في اختراق حسابات منظمات ونشطاء على مواقع التواصل
مركز تكنولوجي كندي يكشف تورط الحكومة المصرية في اختراق حسابات منظمات ونشطاء على مواقع التواصل

كتب : بوابة الخميس، 02 فبراير 2017 01:47 م

اختراق إلكتروني

كشف تقرير صادر عن المبادرة المصرية للحقوق الشخصية ساهم في إعداده مركز  Citizen Lab للبحوث التقنية التابع لجامعة تورنتو الكندية عن تورط المصرية بشن هجمات إلكترونية لمنظمات حقوقية وعدد من النشطاء خلال الشهرين الماضيين.

واستهدفت الهجمات الحسابات المؤسسية والشخصية للعاملين والعاملات في ثمانِ منظمات، تعمل كلها في المجال الحقوقي والنسوي، هي: المبادرة المصرية للحقوق الشخصية، ومركز لدراسات حقوق ا?نسان، ومؤسسة حرية الفكر والتعبير، ومركز النديم لإعادة تأهيل ضحايا التعذيب والعنف، ومؤسسة نظرة للدراسات النسوية، والمفوضية المصرية للحقوق الشخصية، با?ضافة إلى منظمتين أخريين فضلتا الاحتفاظ بسرية هوياتهما.

يقول التقرير، إن الهجمات التي بدأت في 24 نوفمبر الماضي واستمرت حتى نهاية يناير المنقضي (الفترة التي يرصدها التقرير)؛ بلغت 92 هجمة. اعتمدت كلها با?ساس على أحد تقنيات الهندسة الاجتماعية، وتُعرف بالانتحال Phishing، ويترجمها التقرير بالاصطياد.


يُعرّف التقرير الهندسة الاجتماعية بأنها «تقنيات تواصُل، تهدف إلى تشجيع الناس على القيام بعمل ما، أو ا?فصاح عن معلومات شخصية ذات طابع سري أو طابع علني». ويُعنى بالانتحال (الاصطياد حسب ترجمة التقرير): «الوصول إلى معلومات خاصة بمستخدمي ا?نترنت، مثل المعلومات الشخصية أو البنكية أو كلمات السر أو الموقع الجغرافي للشخص، أو بيانات نظام التشغيل على الحاسوب، عن طريق البريد ا?لكتروني أو استمارات أو مواقع أو روابط، اعتمادًا على انتحال هوية جهة ما».

القانون والاحتيال يدًا واحدة

يقسم التقرير هذه الهجمات إلى مرحلتين، المرحلة ا?ولى اعتمدت على استخدام الاهتمام بالقضية 173، المعروفة بقضية منظمات المجتمع المدني، وقانون الجمعيات ا?هلية الجديد «كعنصر للمكيدة»، وانتحال هوية بعض المنظمات. واعتمدت المرحلة الثانية على انتحال هويات شركة جوجل وشركات شحن.

بدأت الهجمات عبر دعوة انتحلت هوية مركز النديم، ووجهت لعدد من المنظمات والنشطاء دعوة للاجتماع لمناقشة قانون الجمعيات ا?هلية الجديد. يوضح التقرير: «اعتمدت الدعوات المزيفة على استخدام صياغات حقيقية صدرت سابقًا عن مركز النديم ومنظمات شريكة، لتبدو أكثر واقعية». حملت الدعوة في نهايتها رابطًا لتسجيل الحضور والاطلاع على ا?جندة. «في مرحلة من تتبع الرابط يطلب كلمة السر للقراءة، ولكن ما يحدث فعليًا هو إرسال كلمة السر إلى جهة الاختراق».

تلت هذه الهجمة، هجمات أخرى مثيلة: فتلقت المراكز والنشطاء المستهدفين ملفًا وهميًا بعنوان «سري: الممنوعين من السفر 2017»، وآخر بعنوان «سري: من تقرير تجنيد ا?من الوطني للمنظمات 2015-2016».

ورصد التقرير إعادة توزيع ملفات تحمل أسماء إنتاج حقيقي للمنظمات، سواء كانت تقاريرًا أو بيانات صحفية؛ ولكن بعد استبدال الروابط الأصلية بروابط الهجمة.

وتلقى عدد من العاملين في منظمات المجتمع المدني في 14 ديسمبر الماضي تحذيرات رسمية من شركة جوجل، تفيد بوجود فاعل حكومي يسعى لسرقة كلمات السر لحساباتهم الشخصية. «تلك التحذيرات لا تظهر إلا إذا [قاد] تحليل مهندسي الشركة للهجمات، إلى بنية تحتية يرجح أنها حكومية، من حيث الكلفة ودرجة التعقيد ومعايير أخرى» بحسب التقرير.

 أطلق التقرير على المجموعة التي تقوم بعمليات الهجوم «نايل فيش Nile Phish»، ورجح وجود علاقة لها بالسلطات المصرية بسبب تزامنها مع استهداف الدولة للمنظمات الحقوقية، واستخدام أحد هذه الهجمات لملف حمل عنوان «مذكرة القبض على عزة سليمان»، وهي الهجمة التي تمت بالتزامن مع إلقاء القبض عليها من بيتها، با?ضافة إلى تحذيرات شركة جوجل.

وأكد التقرير الصادر عن المنظمات الحقوقية الثمانية، أنه «لا يوجد سند قانوني يمنح السلطات حق ممارسة الاصطياد والاختراق ضد المواطنين».


تزامنت الهجمات الإلكترونية؛ مع تصعيد ملحوظ تقوده السلطات المصرية لتعزيز قدرتها على اعتراض ومراقبة الرسائل والاتصالات المتبادلة عبر الإنترنت بشكل جماعي، وإعاقة عمل أدوات الأمان الرقمي المستعملة في مصر على نطاق واسع من قبل الأفراد وشركات القطاع الخاص، بغرض تأمين تلك الاتصالات والمراسلات.

هواجس ما بعد الثورة

يمثل استعمال ا?نترنت هاجسًا كبيرًا للحكومة المصرية، خصوصًا في السنوات التي تلت ثورة يناير 2011. يظهر ذلك عادة في حالات القبض المتكررة على عدد من مسؤولي صفحات فيسبوك وإخضاعهم للمحاكمة. كما تستعد للدفع بمشروع قانون جديد لمكافحة الجريمة ا?لكترونية، وهو المشروع الذي وصفته منظمات حقوقية -هي المبادرة المصرية للحقوق الشخصية ومركز دعم لتقنية المعلومات ومؤسسة حرية الفكر والتعبير- في يونيو الماضي، بأنه قانون لا يحارب جرائم الإنترنت وإنما «يعاقب على استخدام تقنيات المعلوماتية».

كما كشفت مصادر حكومية لوكالة رويترز في أبريل من العام الماضي؛ أن السلطات المصرية قررت إيقاف خدمة ا?نترنت المجاني المقدمة من فيسبوك بعد رفض الشركة تمكين من مراقبة عملائها.

في مارس 2015 أعلنت شركة جوجل في بيان لها أن شركة مصرية تدعى MCS Holdings أحدثت اختراقًا أمنيًا استشعره مهندسوها، عبر محاولة النفاذ إلى حزم البيانات أثناء تمريرها عبر شبكة الإنترنت بين المرسل والمستقبل، بما يتضمن إمكانية الاطلاع على المحتوى الذي يقرأه المستخدمون، وكذلك مراسلاتهم الخاصة،، وبياناتهم الشخصية، وانتحال هويّات المواقع والأفراد، والاستحواذ على بيانات سريّة.


وأوضح التقرير أن الشركة المذكورة ورد اسمها في وثائق مسربة تتعلق بالمراقبة والتجسس على الإنترنت لحساب أجهزة أمنية مصرية قبل ثورة يناير.

م.ع

نقلا عن مدي مصر

جميع الحقوق محفوظة لمصدر الخبر cairoportal وتحت مسؤليتة ونرجوا متابعتنا بأستمرار لمعرفة أخر الأخبار علي مدار الساعة مع تحيات موقع موجز نيوز الأخباري

اشترك فى النشرة البريدية لتحصل على اهم الاخبار بمجرد نشرها

تابعنا على مواقع التواصل الاجتماعى

السابق مصر الان محافظ القاهرة يفتتح «جدارية المكسيك» بحديقة الجزيرة (صور) موجز نيوز
التالى خبير زراعي يحذر: سم قاتل في طعام المصريين اليومي