‫الرئيسية‬ أخبار وتقارير “العفو الدولية” تشرح كيف تستخدم حكومة الانقلاب التجسس الإلكتروني على الحقوقيين والنشطاء والصحفيين
أخبار وتقارير - مارس 6, 2019

“العفو الدولية” تشرح كيف تستخدم حكومة الانقلاب التجسس الإلكتروني على الحقوقيين والنشطاء والصحفيين

كشفت منظمة العفو الدولية «أمنستي» عن تعرض عشرات المعارضين في مصر لـ«هجمات إلكترونية»، شملت مدافعين عن حقوق الإنسان وصحفيين، ومنظمات غير حكومية، ووصفتها بأنها: «جزء من حملة مستمرة لترهيب وإسكات المعارضين».

ووقعت الهجمات الإلكترونية التي وثقتها منظمة العفو الدولية، في الفترة بين 18 يناير و13 فبراير 2019.

وقال الخبير الفني في كشف الهجمات الحكومية الالكترونية على المعارضين لاختراق حساباتهم واميلاتهم “رامي رؤوف” أن الفريق التقني رصد في بداية يناير 2019 (في معمل التقنية بمنظمة العفو الدولية) موجة جديدة من الهجمات التقنية صادرة عن مجموعات مدعومة من سلطة الانقلاب ضد منظمات مجتمع مدني ومؤسسات صحفية ونشطاء في مختلف المجالات في مصر بهدف النفاذ إلى بيانات خاصة ومحتوى البريد الإلكتروني.

واضاف إنه “على مدار أسابيع قمنا بالتحقيق في الامر واليوم ننشر تحليل الهجمات، خطوات حدوثها وصورها ومؤشرات الهجمات”، داعيا الي مطالعة التحليل لفهم كيفية وقوع الهجمات ومطالعة الصور جيدا، حتى إذا ما تلقي أي ناشط معارض للانقلاب “أي بريد الكتروني مشبوه أو محتوى” ضار او يشك فيه يرسله على البريد الإلكتروني لفريق منظمة العفو الدولية وهو: عنوان البريد الإلكتروني هذا محمي من روبوتات السبام. يجب عليك تفعيل الجافاسكربت لرؤيته.

هجمات إلكترونية

وأشارت منظمة العفو الدولية الى أن عشرات المدافعين عن حقوق الإنسان في مصر تعرّضوا لهجمات إلكترونية، منذ بداية العام مما يضعهم في ظل خطر داهم.

وأضافت المُنظمة في تقرير نشرته اليوم الاربعاء 6 مارس 2019 على موقعها الإلكتروني، أن يناير 2019 شهد قيام فريق فني تابع لها بتحليل عشرات الرسائل المشتبه بها أرُسلت إلى مدافعين عن حقوق الإنسان وصحفيين ومنظمات غير حكومية مصرية، وتبين أنها هجمات الكترونية للتجسس عليهم.

وتركزت الهجمات خلال فترات التوتر السياسي مثل: الذكرى الثامنة لثورة 25 يناير 2011 والزيارة التي قام بها الرئيس الفرنسي إيمانويل ماكرون إلى القاهرة نهاية الشهر نفسه، وأثار خلالها مسألة حقوق الإنسان في مصر ولقاؤه مع عدد من الحقوقيين المصريين.

ونوهت بأن “النظام العسكري كان قد أعدم 9 شباب من مُعارضي العسكر أواخر الشهر الماضي، بعد أن لُفقت لهم تهمة قتل النائب العام، ولم يكتف السيسي بمواجهة مُعارضيه في الشارع، لكنه أمر بحجب نحو 500 موقع على الانترنت من ضمنهم موقع جريدة “الشعب”، كما أصدر قانون مكافحة الجريمة الإلكترونية”.

حملة قمع

كشف التحقيق الذي أجرته منظمة العفو الدولية عن استهداف العشرات من المدافعين المصريين الحقوقيين بهجمات التصيد الإلكتروني منذ بداية هذا العام، مما يجعلهم عرضة لخطر شديد في ظل حملة قمع شديدة تشنها حكومة عبد الفتاح السيسي ضد المعارضة.

ومنذ يناير 2019، قام فريق التكنولوجيا بمنظمة العفو الدولية بتحليل عشرات الرسائل الإلكترونية المشبوهة التي تم إرسالها إلى المدافعين عن حقوق الإنسان والصحفيين والمنظمات غير الحكومية المصرية، ووجدت المنظمة أن الرسائل الإلكترونية قد استخدمت تقنية للتصيد تعتمد على إساءة استخدام خدمة أوث OAuth للوصول إلى الحسابات الخاصة، وأن الهجمات تصاعدت خلال أحداث سياسية رئيسية، مثل ذكرى انتفاضة مصر في 25 يناير.

وقال رامي رؤوف، مسؤول التكتيكات التقنية في فريق قسم التكنولوجيا وحقوق الإنسان في منظمة العفو الدولية: “يبدو أن هذه الهجمات الإلكترونية جزء من حملة مستمرة لترهيب منتقدي حكومة الانقلاب، وإسكات أصواتهم، فعلى مدار العام الماضي، واجه المدافعون عن حقوق الإنسان المصريون اعتداءً غير مسبوق من قبل السلطات، ويواجهون خطر الاعتقال والسجن كلما رفعوا صوتهم ضد الحكومة، وهذه المحاولات المخيفة لاستهدافهم على الإنترنت تشكل تهديدًا آخر لعملهم الحيوي”.

وأوضح إن “حملة حكومة السيسي على حرية التعبير تستفحل يوما بعد يوم، ومن المهم أكثر من أي وقت مضى أن يتمكن المدافعون عن حقوق الإنسان من التواصل عبر الإنترنت دون شعور بخوف من الانتقام، فهناك مؤشرات قوية على أن السلطات المصرية وراء هذه الهجمات، ولذا ندعوها إلى وقف هجومها المتواصل على المدافعين عن حقوق الإنسان، واحترام حقوق الخصوصية، وحرية التعبير وتكوين الجمعيات أو الانضمام إليها”.

خدمة أوث OAuth

خدمة أوث OAuth عبارة عن تقنية ذات سمة مشروعة للعديد من مقدمي الخدمات عبر الإنترنت ومن الممكن إساءة استخدامها لاختراق حسابات وبيانات المستهدفين على نحو تقني مشروع، ولكن من خلال انتحال الصفة والتلاعب البصري.

فعلى سبيل المثال، قد يُطلب من الشخص المستهدف تنزيل تطبيق معين خارجي للوصول إلى حساب البريد الإلكتروني للمستخدم لإضافة أحداث أو أوقات رحلات قادمة، ولكن من خلال خدمة أوث OAuth، يعد المهاجمون تطبيقات ضارة تابعة لجهات خارجية تخدع الأهداف لتسمح لهم بالوصول إلى حسابات المستخدمين الالكترونية.

وأصدرت منظمة العفو الدولية تحليلاً مفصلاً لهذه الهجمات، بالإضافة إلى معلومات حول كيفية الحماية من هذا النوع من التصيد.

نص تحليل العفو الدولية للهجمات الالكترونية:

https://www.amnesty.org/en/latest/research/2019/03/phishing-attacks-using-third-party-applications-against-egyptian-civil-society-organizations/?fbclid=IwAR2j2jPH0YFDpTLABbp5wGVapUQhi8V9rDF0tPQAC7Yu8iqMohXb8mY4db8

الأحداث السياسية

وتزامنت الهجمات التي وثقتها منظمة العفو الدولية مع عدد من الأحداث المهمة التي وقعت في مصر في بداية هذا العام، ففي الفترة التي سبقت الذكرى الثامنة لانتفاضة 25 يناير، سجلت منظمة العفو 11 هجومًا متصيدًا ضد المنظمات غير الحكومية ووسائل الإعلام. 

ووقعت موجة أخرى من الهجمات أثناء زيارة الرئيس الفرنسي إيمانويل ماكرون إلى القاهرة للاجتماع بالرئيس السيسي يومي 28 و29 يناير 2019.

وبلغت الهجمات ذروتها في 29 يناير وهو اليوم الذي التقى فيه الرئيس ماكرون مع المدافعين عن حقوق الإنسان من أربع منظمات غير حكومية مصرية بارزة.

وفي الأسبوع الأول من فبراير 2019 تم استهداف العديد من المنظمات الإعلامية، وكثير منها كانت تكتب عن عملية تعديل الدستور الذي كان قد بدأ لتوّه.

وفي السنوات الأخيرة، صعّدت سلطة الانقلاب من مضايقاتها للمجتمع المدني من خلال قانون قمعي يفرض قيوداً صارمة على المنظمات غير الحكومية، وأطلقت تحقيقات جنائية ضد عشرات من المدافعين عن حقوق الإنسان وموظفي المنظمات غير الحكومية “لتلقي التمويل الأجنبي”. 

كما أمر قضاة التحقيق بحظر سفر على ما لا يقل عن 31 ناشطا من المنظمات الحقوقية وتجميد أصول عشرة أفراد وسبع منظمات، كما يحتجز عشرات المدافعين عن حقوق الإنسان في الحبس الاحتياطي المطوّل بتهم تثير السخرية.

ويشير الاستهداف الانتقائي للمدافعين عن حقوق الإنسان، والتوقيت المتعلق بأحداث سياسية معينة، إلى أن هذه الموجة من الهجمات لها دوافع سياسية وليست مالية. فقائمة الأفراد والمنظمات المستهدَفة في هذه الحملة من هجمات التصيد تنطوي على تداخل كبير مع أولئك المستهدفين وهناك موجة هجوم تصيد أقدم، تُعرف باسم “نيل فيش” Nile Phish، تم الكشف عنها في 2017 من قبل “سيتزن لاب” Citizen Lab والمبادرة المصرية للحقوق الشخصية. 

وكانت جميع أهداف “نيل فيش”، تقريباً، عبارة عن اشخاص ومنظمات حقوقية قيد التحقيق من قبل السلطات المصرية فيما يتعلق بـ “التمويل الأجنبي”.

نص بيان العفو الدولية: 

https://www.amnesty.org/ar/latest/news/2019/03/egyptactivists-government-critics-hit-by-wave-of-digital-attacks/

“نايل فيش”

وفي فبراير 2017 وبعد ساعات من كشف تحقيق استقصائي أن حكومة الانقلاب تصعد حربها على الاتصالات الآمنة ، اكد تقرير لمنظمة حقوقية مصرية تعرض سبع منظمات حقوقية لأكثر من 92 هجمة إلكترونية في أقل من 10 أسابيع، متهما مجموعة حكومية تسمي “نايل فيش” باختراق المجتمع المدني “تقنیا” والتجسس علي حسابات العاملين في المنظمات السبع.

وهو ما يُعتبر “أكبر هجمة تقنية منظمة لاختراق منظمات المجتمع المدني ونشطاء مستقلين في مصر”، بحسب تقرير أطلقته “المبادرة المصرية للحقوق الشخصية”، التي كشفت هذه الهجمة الالكترونية الاكبر من نوعها على منظمات المجتمع المدني، واشارت الى أن لها علاقة بحكومة الانقلاب، وأن “مجموعة نايل فيش” Nile Phish تقوم بـ “أكبر هجمة تقنية منظمة لاختراق منظمات المجتمع المدني ونشطاء مستقلين”.

وذكرت أن عدد الهجمات التي تم توثيقها على حسابات العاملين والعاملات في المنظمات محل البحث بلغت 92 هجوما تمت في الفتر من 24 نوفمبر 2016 حتى 31 يناير 2017، أي اقل من 10 أسابيع.

وقالت إن التقرير نتاج “جهود بحثیة بواسطة فریق مشترك من المبادرة المصرية للحقوق الشخصیة وستزن لاب بمدرسة مونك للشؤون الدولیة في جامعة تورنتو”.

ولفتت الى أن أكثر المنظمات تعرضاً للهجمات الإلكترونية كانت المبادرة المصرية للحقوق الشخصية (34 هجمة)، ثم مركز القاهرة (23 هجمة)، ومركز نظرة (12 هجمة)، ومؤسسة حرية الفكر (8 هجمات) مؤكدة أن “الهجمات استهدفت الحسابات المؤسسية والحسابات الشخصية للعاملين والعاملات في المنظمات”، واعتمد القائمون بالهجمات على “الهندسة الاجتماعية”، أو الاصطياد phishing كوسيلة رئيسية بإلهاء المستهدفين عبر انتحال هوية أفراد وصفة شركات مثل جوجل ودروبوكس وفيديكس للحصول على بيانات شخصية.

وقالت “المبادرة المصرية للحقوق الشخصية”، أنه بعد عدد من الهجمات المتتالية على الحسابات الشخصية تلقى بعض العاملين والعاملات إخطارًا رسميًّا من شركة جوجل بوجود فاعل حكومي يسعى لسرقة كلمة السر”.

وأشارت الى أن “بعض الهجمات اتسمت بتنسيق لا مثيل له بين القائمين بالاختراق وقوات الشرطة من حيث المزامنة في التوقيت”.

حكومة الانقلاب

وحول احتمالات تورط حكومة الانقلاب، ذكر التقرير الحقوقي “عدة مؤشرات” على ذلك، (أولها): أن بعض العاملين تلقوا إخطاراً رسمیاً من شركة جوجل باحتمال وجود فاعل حكومي يسعى لسرقة كلمة السر مؤكدا أنها “تحذيرات تؤخذ على محمل الجد لأنها تعتمد على تحليلات فنية معقدة لا تستخدمها الشركة إلا إذا رأت ضرورة لذلك، ولا تظهر إلا إذا أدى تحليل مهندسي الشركة للهجمات إلى أنها تعتمد على بنیة تحتية یُرجح أنها حكومية من حیث الكلفة ودرجة التعقيد ومعاییر أخرى”، وفقا للتقرير.

المؤشر (الثاني) أن بعض الهجمات اتسمت بتنسيق “لا مثیل له”، بين القائمين بالاختراق وقوات الشرطة من حیث المزامنة في توقيت الهجمات الإلكترونية والأمنية، حيث ازدادت كثافة الهجمات الإلكترونية على جمیع المنظمات بالتزامن مع زيادة الأخبار والقرارات الخاصة بالمنع من السفر ضد العاملین.

وتزامن هذا مع زيادة قرارات منع حقوقيين مصريين من السفر مع قرب صدور قانون الجمعيات المكبل لأنشطتهم، أخرهم المحامي الحقوقي نجاد البرعي، وجمال عيد، مدير الشبكة العربية لمعلومات حقوق الإنسان.

كیف تعمل المجموعة ؟

طريقة الهجوم “تُعد الأرخص”، لأن الطريقة، التي استُخدمت في كل الهجمات، تعتمد على تقنية بسیطة من حیث التكلفة المادیة ودرجة التعقيد التقنية، كما لاحظ الباحثون في بعض الهجمات وجود أخطاء لغویة في الصیاغات.

ويستهدف “تكتيك الاصطياد” الوصول إلى معلومات خاصة بمستخدمي الإنترنت مثل المعلومات الشخصیة أو البنكیة أو كلمات السر، عن طريق البرید الإلكتروني أو استمارات أو مواقع، اعتمادا على انتحال هویة جهة ما، بعدها تبدأ عملية الاختراق للحسابات باستخدام البیانات التي تم الوصول إلیها، والحصول على كلمة المرور(password).

بخلاف استخدام برمجيات خبيثة لإلحاق مستويات مختلفة من الضرر، أي مختلف ارسال فيروسات أو ما يسمي “أحصنة طروادة”.

ومن ذلك ايضا الهجوم عبر انتحال هوية مركز النديم وإرسال دعوة بالبريد الإلكتروني لمناقشة قانون الجمعيات الأهلية الجديد (قبل إقراره بأيام)، حيث اعتمدت الدعوة المزيفة على استخدام صياغات حقيقية صدرت سابقا عن مركز النديم ومنظمات شريكة لتبدو أكثر واقعية. 

ووضعت سلطة الانقلاب مؤخرا قيود على مواقع التواصل، منها مشروع قانون جرائم الانترنت الجديد الذي يتكون من 59 مادة تضمن عقوبات رادعة لمرتكبي الجرائم عبر شبكة الانترنت، ومشروع أخر لوزارة داخلية الانقلاب لـ “رصد المخاطر اﻷمنية لشبكات التواصل الاجتماعي”، وكانت هيئة مفوضي الدولة، قد رفضت دعوى من “مؤسسة حرية الفكر والتعبير”، لوقف تنفيذه.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

‫شاهد أيضًا‬

إعلان وفاة.. هل أتم الصهاينة سيطرتهم على الجامعة العربية؟

ربما يعلم العدو الصهيوني أن كلمة واحدة تخرج من على منبر جموعي واحد، تفعل ما لا تفعله مئات …