كشف تقرير لصحيفة "نيويورك تايمز" عن الوسائل التي تتبعها مخابرات السيسي للتجسس، والتنصت على النشطاء المصريين لوأد أي أنشطة معارضة، بما في ذلك الهجمات التي يجري تنفيذها على النشطاء المصريين على مواقع التواصل.

وفضحت الصحيفة محمود نجل السيسي بتأكيدها أن الخادم المستخدم في الهجمات الإلكترونية على نشطاء مصريين مسجل باسم وزارة الاتصالات المصرية وتتوافق إحداثياتها الجغرافية مع مقر "جهاز المخابرات العامة"، وأكدت أن التنصت تضمن مكالمات، وتتبعًا إلكترونيًّا للتحركات، ونقل أرقام هواتف المتحدث!

ويتعرض عدد من أبرز الناشطين والمعارضين المصريين لهجمات إلكترونية منذ عام 2016، ولكنّ تقريرًا لشركة متخصصة في "الأمن السيبراني"، استعرضته "نيويورك تايمز" كشف عن الجهة التي قامت بتلك الهجمات وطريقة تنفيذها، والجهة التي تقف خلفها، وهي المخابرات المصرية التي يديرها عباس كامل ونجل السيسي.

من الذي يقوم بالتجسس؟

نقلت الصحيفة على موقعها على الإنترنت - نقلا عن تقرير لشركة "تشيك بوينت سوفت وير تكنولوجيز (Check Point Software Technologies)، وهي واحدة من كبرى شركات "الأمن السيبراني" في العالم - أن "الخادم المركزي المستخدم في الهجمات تم تسجيله باسم وزارة الاتصالات وتكنولوجيا المعلومات المصرية وأن الإحداثيات الجغرافية الموجودة في أحد التطبيقات المستخدمة لتتبع النشطاء تتوافق مع مقر جهاز المخابرات العامة، أكبر جهة للتجسس في مصر.

تقرير "تشيك بوينت" كشف عن أن الهجمات السيبرانية بدأت في عام 2016، وأن إجمالي عدد الضحايا غير معلوم، ولكنها حددت 33 شخصًا، معظمهم من الشخصيات المعروفة في المجتمع المدني والمعارضة المصرية، كانوا مستهدفين في جزء من تلك الهجمات.

وقالت آسيل كايال، المحللة بشركة "تشيك بوينت": "اكتشفنا قائمة من الضحايا من بينهم سياسيون ونشطاء على مواقع التواصل الاجتماعي، وصحفيون بارزون وأعضاء منظمات غير ربحية في مصر".

لهذا اعتقل حسن نافعة

ومن أبرز تلك الشخصيات التي تم تتبعها والتنصّت عليها وتسجيل مكالماتها، الدكتور حسن نافعة، أستاذ العلوم السياسية بجامعة القاهرة، والصحفي خالد داود، الرئيس السابق لحزب الدستور المعارض، وهما من بين شخصيات أخرى ألقي القبض عليهم الشهر الماضي على خلفية مظاهرات مناهضة لعبدالفتاح السيسي؛ بسبب فساد العسكر وجهاز الهيئة الهندسية للقوات المسلحة.

وتضمنت الهجمات الإلكترونية للمخابرات المصرية على المعارضين استخدام مجموعة من التطبيقات الخبيثة على الهواتف وحسابات البريد الإلكتروني للنشطاء لخداع المستخدمين.

فقد ظهر تطبيق يسمى "سيكيور ميل" (Secure Mail) يدعي أنه تابع لبريد جيميل، ويحذر الأشخاص المستهدفين بأن حساباتهم قد تم اختراقها، ثم يقوم بخداعهم ليكشفوا له عن كلمات المرور الخاصة بهم.

تطبيق آخر - يدعى "آي لود 200%" (iLoud200%) - يعد المستخدمين بمضاعفة صوت الهواتف المحمولة بينما يقوم باختراق موقع الهاتف الجغرافي، حتى لو أوقف المستخدم خدمات الموقع أو خدمات تتبع الموقع الجغرافي.

ومن أهم التطبيقات المستخدمة للتجسس تطبيق " IndexY"، الذي يقال إنه مثل تطبيق "تروكولر" الشهير، الذي يظهر هوية المتصل.

ويقوم " IndexY" بنسخ تفاصيل كل المكالمات التي أجريت على الهاتف عبر خادم يستخدمه المهاجمون، وأهم ما يركز عليه المهاجمون هو تواصل المستخدمين مع جهات خارج مصر، حسب "نيويورك تايمز".

أخطاء ساذجة كشفت عنهم

ورغم المهارة التي استخدمها المطورون العاملون في المخابرات المصرية لتفادي الكشف عن هويتهم، يبدو أن الجناة ارتكبوا عددًا من الأخطاء التي سمحت لـ"تشيك بوينت" بتتبع أصول التطبيقات، ومنها:

1-    تم ربط جميع الصفحات والمواقع المستخدمة لتنفيذ الهجمات بعنوان "آي بي" (IP)  خاص بشركة اتصالات روسية تدعى "ماروسنت " (Marosnet)، وخادم مركزي مسجل تحت اسم "MCIT"، في إشارة واضحة إلى وزارة الاتصالات وتكنولوجيا المعلومات في مصر.

2-    تطبيق "آي لود 200%" يحتوي - مثل معظم برامج تحديد الموقع الجغرافي - على إحداثيات افتراضية أولية، وهي نقطة يتم ضبطها لتشير إلى وقت ومكان التنشيط الأولي للمطورين، وقد تطابقت الإحداثيات الافتراضية في التطبيق مع تلك الموجودة في مقر جهاز المخابرات العامة المصرية.

3-    قال مسؤولو تشيك بوينت إنه يمكن أن تكون الإحداثيات زرعت في التطبيق من قبل شخص يحاول توريط الدولة المصرية، لكن التفسير الأكثر ترجيحا -حسب المسئولين - هو أن الإحداثيات تركت بطريق الخطأ، أو الكسل من جانب الأشخاص الذين يديرون العملية.

4-    قال مسئول تشيك بوينت إن من بين الأدلة الأخرى التي تشير أيضا إلى تورط الدولة في الهجمات هي مدة الحملة التي تطلبت عدة سنوات، وكذلك الكم الهائل من البيانات التي تم جمعها، والموارد المالية والبشرية الكبيرة. بالإضافة إلى أهداف الهجوم، التي يبدو أنها قد اختيرت لنشاطها أو معتقداتها السياسية، وهو ما لا يتماشى مع دوافع الجريمة السيبرانية التقليدية، التي تميل إلى التركيز على التخريب أو الابتزاز.

5-    بالإضافة إلى ذلك، قالت السيدة كيال من تشيك بوينت: إن التحقيق أشار إلى أن الجناة كانوا متحدثين باللغة العربية، وإن الوقت الافتراضي المستخدم في التطبيقات هو التوقيت المصري.

دعم انقلاب الجيش السوداني

وقالت نيويورك تايمز: إن "الحكومة المصرية قامت أيضا بحملة سرية لدعم للجيش السوداني حين انقلب علي الرئيس البشير وأظهر قادة الانقلاب موالاة لسلطة الانقلاب في مصر والامارات راعية الثورات المضادة في العالم العربي، وأن ذلك تم باستخدام حسابات مزيفة على مواقع التواصل الاجتماعي، وتم تشغيل الحملة من قبل شركة لها صلات بالحكومة المصرية.