المدن - هكذا اخترقت المخابرات المصرية المعارضين

هكذا اخترقت المخابرات المصرية المعارضين

المدن - ميديا

الجمعة 2019/10/04

حصلت شركة "تشيك بوينت سوفتوير" الأميركية المتخصصة بالأمن السيبراني على أدلّة تثبت تورّط الحكومة المصرية في هجمات الكترونية استهدفت صحافيين وأكاديميين وسياسيين ونشطاء حقوقيين معارضين، من خلال تثبيت برامج في هواتفهم، ما يتيح الوصول إلى ملفاتهم ورسائلهم الخاصة، إضافة إلى تعقّب مواقعهم وتحديد هوية من اتصلوا به.

وبحسب تقرير للشركة فإنّ الهجوم الالكتروني المذكور بدأ العام 2016، بالرغم من أن عدد الضحايا غير معروف، إلا أن الشركة حددت 33 شخصاً، معظمهم من الشخصيات المعروفة في المجتمع المدني والمعارضة، الذين كانوا مستهدفين في أحد أجزاء العملية التي اكتشفتها. وقبض على اثنين من هؤلاء النشطاء الشهر الماضي، وهما أستاذ العلوم السياسية في جامعة القاهرة، حسن نافعة، والصحافي خالد داود، بحسب ما ذكرت صحيفة "نيويورك تايمز".

إلى ذلك، كشفت الشركة الأميركية أن الخادم المركزي المستخدم في الهجمات تم تسجيله باسم وزارة الاتصالات وتكنولوجيا المعلومات المصرية، وأن الإحداثيات الجغرافية المضمنة في أحد التطبيقات المستخدمة لتتبع النشطاء تتوافق مع مقر وكالة التجسس الرئيسية في مصر، وهو جهاز المخابرات العامة.

ويحمل أحد التطبيقات التي تم تثبيتها في هواتف الأشخاص المستهدفين اسم "سيكيور ميل" (Secure Mail)، ويدعي أنه تابع لبريد "جيميل"، ويحذر أصحاب الهواتف بأن حساباتهم قد تم اختراقها، ثم يقوم بخداعهم ليكشفوا له عن كلمات المرور الخاصة بهم. كما يحمل تطبيق آخر اسم "آي لود 200%" (iLoud200%)،الذي يعد المستخدمين بمضاعفة صوت الهواتف المحمولة، بينما يقوم باختراق موقع الهاتف الجغرافي، حتى إذا أوقف المستخدم خدمات الموقع أو خدمات تتبع الموقع الجغرافي.

وبالرغم من المهارة التي استخدمها المطورون لتفادي اكتشاف هويتهم، إلا أنهم ارتكبوا عددًا من الأخطاء التي سمحت للشركة الأميركية بتتبع أصول التطبيقات، حيث كشفت في تقريرها أنّه تم ربط جميع الصفحات والمواقع المستخدمة لتنفيذ الهجمات بعنوان "آي بي" خاص بشركة اتصالات روسية تُدعى "ماروسنت"، وخادم مركزي مسجل تحت اسم "MCIT"، في إشارة واضحة إلى وزارة الاتصالات وتكنولوجيا المعلومات في مصر.

كما أن تطبيق "آي لود 200%" يحتوي، مثل معظم برامج تحديد الموقع الجغرافي، على إحداثيات افتراضية أولية، وهي نقطة يتم ضبطها لتشير إلى وقت ومكان التنشيط الأولي للمطورين، وقد تطابقت الإحداثيات الافتراضية في التطبيق مع تلك الموجودة في مقر جهاز المخابرات العامة المصرية، الأمر الذي دفع بالشركة الأميركية إلى التشكيك بأن تكون الإحداثيات زرعت في التطبيق من قبل شخص يحاول توريط الدولة المصرية، لتعود وترجّح بأن تكون الاحداثيات تُركت عن طريق الخطأ أو الكسل من جانب الأشخاص الذين يديرون العملية. كما أنّ الجناة كانوا متحدثين باللغة العربية، والوقت الافتراضي المستخدم في التطبيقات هو التوقيت المصري، بحسب ما أشار إليه أيضاً تقرير الشركة.