المحتوى الرئيسى

صور.. أخطر تقرير للمبادرة المصرية عن الاختراق الإلكتروني للصحفيين والنشطاء والمنظمات: 92 هجمة على صلة بالحكومة في 3 أشهر

02/02 16:10

القائمون بالهجمات اعتمدوا الهندسة الاجتماعية كوسيلة رئيسية لإلهاء المستهدفين بانتحال هوية شركات مثل جوجل ودروبوكس وفيديكس

بعض الهجمات اتسمت بتنسيق لا مثيل له بين القائمين بالاختراق وقوات الشرطة من حيث المزامنة في التوقيت

رصدت المبادرة المصرية للحقوق الشخصية، أكبر حملات الاختراق الإليكتروني والتي تم وصفها بـ"النايل فيش"، عن طريق الاحتيال، والتي تم حسابها بـ 92 هجمة في الفترة من 24 نوفمبر وحتى 29 يناير 207، والتي تستهدف بالأساس المنظمات الحقوقية والنسوية المستقلة في مصر، والتي تتعرض أيضا إلى تضييق من الدولة عن طريق قضية "التمويل الأجنبي" بالإضافة إلى حقوقيين مستقلين ومشتغلين بالصحافة.

وقالت المبادرة إن وقائع الهجمات التقنية تعود إلى يوم 24 نوفمبر 2016، حين رُصدت دعوة أرسلت بالبريد الإلكتروني تنتحل صفة مركز النديم لتأهيل ضحايا العنف والتعذيب لمناقشة مسودة قانون الجمعيات الأهلية قبل إقرارها من البرلمان، وسردت الدعوة أن اللقاء بالشراكة مع منظمات حقوقية ونسوية مختلفة، تم استهداف بعضهم بعد ذلك في سياق نفس الهجمة ،وفي نفس الأسبوع لاحظ الفريق التقني لدى المبادرة المصرية استقبال فريق العمل مجموعة رسائل مشبوهة مكثفة في فترة زمنية محدودة مما أثار الحاجة إلى التحقيق في الأمر لبيان شبهة محاولة الاختراق. ومع زيادة كثافة الهجمات اتسع التحقيق التقني ليشمل النظر في هجمات استهدفت 7 منظمات مصرية من بينهم المبادرة المصرية للحقوق الشخصية، ومركز القاهرة لدراسات حقوق الإنسان، ونظرة للدراسات النسوية، ومركز النديم لتأهيل ضحايا العنف والتعذيب، ومؤسسة حرية الفكر والتعبير، والمفوضية المصرية للحقوق والحريات.

وأوضحت المبادرة إن التحقيق انتهى برصد وتوثيق 92 هجمة، وتحليل طبيعة الهجمات والتقنيات المستخدمة والبنية التحتية للهجمات، والتي اعتمدت على الهندسة الاجتماعية وبالتحديد على أحد تكتيكات انتحال الصفة يسمى الاصطياد phishing.

وتابع التقرير، ازدادت كثافة الهجمات على جميع المنظمات بالتزامن مع زيادة الأخبار والقرارات الخاصة بالمنع من السفر ضد العاملين والعاملات في منظمات حقوق الإنسان على خلفية القضية، ومن بين الهجمات التي وقعت توزيع رسالة إلكترونية تتضمن ملفًا وهميًّا بعنوان "سري: الممنوعين من السفر 2017".

ثم بدأت الهجمة التالية لتوزيع ملف وهمي باسم "سري: من تقرير تجنيد الأمن الوطني للمنظمات 2015-2016".

وأِشار التقرير إلى إنه من بين الهجمات اللافتة للنظر التي وقعت في نفس أسبوع الهجمة السابقة، كانت يوم إلقاء القبض على المحامية الحقوقية عزة سليمان، مديرة مركز قضايا المرأة، يوم 7 ديسمبر 2016 في القاهرة، والتي تعرضت للمنع من السفر يوم 19 نوفمبر، حيث تم إرسال ملف وهمي باسم "مذكرة القبض على عزة سليمان" إلى مختلف المنظمات والنشطاء بعد ساعات قليلة من القبض عليها وقبل انتهاء التحقيق على خلفية قضية منظمات حقوق الإنسان وتم إخلاء سبيلها بكفالة في نفس اليوم، وبالتالي فإما أن يكون القائم بالهجمة فاعلًا حكوميًّا أو إما أن يكون هناك تنسيق قوي بين نايل فيش وجهة حكومية .

وأوضح التقرير إنه في بعض الهجمات تم استهداف نشطاء وباحثين غير عاملين في المنظمات، إلى جانب إنه تم رصد إعادة توزيع ملفات تحمل أسماء إنتاج حقيقي للمنظمات سواء كان تقريرًا أو بيانًا صحفيًّا ولكن بعد استبدال الروابط الحقيقية بروابط الهجمة، فضلا عن أن بعض الهجمات انتحلت هوية جوجل لإرسال تنبيهات وهمية لتأمين الحساب أو تنبيه باستخدام الحساب من جهاز جديد، وكانت جميع الرسائل تقوم بالإبلاغ عن وقائع وهمية، كما تم انتحال هوية شركات مثل أرامكس وفيديكس وإرسال تنبيهات عن وجود شحنة وتطلب بيانات شخصية.

وتابع التقرير، إنه في بعض الهجمات محل البحث تلقى عدد من العاملين والعاملات في منظمات المجتمع المدني يوم 14 ديسمبر 2016 تحذيرات رسمية من شركة جوجل بوجود فاعل حكومي يسعى لسرقة كلمة المرور.

وعن البحث وراء تلك الهجمة أشار التقرير لوجود مؤشرات رابط بين نايل فيش والسلطات، وفي حال افتراض أن القائم الفعلي بالهجمات ليس فاعلًا حكوميًّا فعلى أقل تقدير يوجد درجة من التنسيق المباشر مع السلطات ومن بين تلك المؤشرات، تزامن الحملة الإلكترونية مع استهداف الدولة للمنظمات على خلفية قضية 173، والمزامنة بين القوات الشرطية في القبض على عزة سليمان ونايل فيش من حيث استخدام ملف وهمي باسم "مذكرة القبض على عزة سليمان" لاختراق المنظمات، وتحذيرات شركة جوجل بوجود فاعل حكومي وراء الهجمات، وهي تحذيرات تؤخذ على محمل الجد لأنها تعتمد على تحليلات فنية معقدة لا تستخدمها الشركة إلا إذا رأت ضرورة لذلك.

أهم أخبار مصر

Comments

عاجل