Accessibility links

صحيفة: هجمات معقدة ضد نشطاء مصريين مصدرها مؤسسات أمنية


هجمات إلكترونية . تعبيرية

قال تقرير لصحيفة نيويورك تايمز الأميركية، إن نشطاء وصحافيين، ومحامين، وأكاديميين، ومعارضين مصريين تعرضوا لهجمات إلكترونية معقدة، تحمل آثار تورط مؤسسات تتبع الحكومة المصرية فيها، بحسب شركة متخصصة في الأمن السيبراني.

وكانت شركة "تشيك بوينت" المتخصصة في الأمن السيبراتي، قد نشرت تقريرا ذكر أن المهاجمين ثبتوا تطبيقات على هواتف الضحايا مكنتهم من قراءة ملفات ورسائل إلكترونية، والتعرف على مواقعهم، وسجلات اتصالاتهم وأوقاتها.

وكان اثنان ممن تعرضوا للهجوم الإلكتروني قد تم اعتقالهما ضمن حملة الاعتقالات الأخيرة التي طالت رموز المعارضة المصرية على خلفية التظاهرات المحدودة التي اندلعت في 20 سبتمبر.

ووجدت شركة "تشك بوينت" التي تعد إحدى أهم الشركات في الأمن السيبراني، أن الخادم المركزي الذي استخدم في الهجمات كان مسجلا باسم وزارة الاتصالات المصرية، كما أن الإحداثيات الجغرافية المضمنة في أحد التطبيقات المستخدمة لتتبع النشطاء تتوافق مع مقر جهاز المخابرات العامة.

وتقول الشركة إن الهجوم الإلكتروني قد بدأ في عام 2016، وقد تم التعرف على 33 ضحية، معظمهم من الشخصيات المعارضة المعروفة ونشطاء مجتمع مدني، وقد استهدف جزء منهم خلال عملية واحدة، بينما لم يعرف عدد الضحايا الكلي.

وقالت المحللة بشركة "تشيك بوينت" أسيل كيال، إنهم استطاعوا الكشف عن "قائمة ضحايا بينهم نشطاء سياسيين واجتماعيين، وصحافيين ذوي شأن، وأعضاء منظمات غير ربحية في مصر".

ويعتبر هذا هو الهجوم المصري الثاني الذي يتم الكشف عنه، بعد الكشف عن الحملة الإلكترونية المصرية السرية في أغسطس الماضي، والتي استخدمت حسابات مزيفة على مواقع التواصل الاجتماعي لدعم المؤسسة العسكرية السودانية.

وكانت عمليات الدعم على مواقع التواصل الاجتماعي للجيش السوداني تتم على يد شركة ثبت ارتباطها بالحكومة المصرية، بحسب تقرير سابق لصحيفة "نيويورك تايمز".

هجمات معقدة

وتشير الهجمات السيبرانية على هواتف وحسابات النشطاء الإلكترونية، إلى توظيف مجموعة مختلفة من التطبيقات الماكرة لخداع المستخدمين، على حد وصف الصحيفة الأميركية.

من ضمن هذه التطبيقات، تطبيق "Secure Mail"، والذي يستلزم الكشف عن كلمة السر الخاصة بـ "جيمايل" من أجل استخدامه.

تطبيق آخر يدعى "iloud200%"، والذي يعد برفع جرس الهاتف للضعف. لكن بدلا من ذلك فإنه يسمح للمهاجمين التعرف على موقع الهاتف، حتى لو قام المستخدم بغلق خاصية تحديد الموقع.

أحد أكثر التطبيقات تعقيدا هو "IndexY"، والذي يدعي تعريف هوية المتصلين فيما يشبه تطبيق Trurecaller الشهر. ويقوم IndexY بنسخ كل تفاصيل المكالمات خاصة تلك التي مع أطراف خارج مصر، وتحويلها إلى خادم يتحكم فيه المهاجمون.

لكن تقول "تشيك بوينت" إن المهاجمين رغم مهاراتهم وحيلهم قد ارتكبوا عددا من الأخطاء، سمحت للشركة بتتبع آثار التطبيقات.

وقالت الشركة إن اثنين من الضحايا، قد تم اعتقالهما عقب المظاهرات التي خرجت في 20 سبتمبر الماضي ضد الرئيس المصري عبد الفتاح السيسي، وهما أستاذ العلوم السياسية بجامعة القاهرة حسن نافعة، والصحافي السابق ورئيس حزب الدستور خالد داوود.

XS
SM
MD
LG