جيش السيسي الإلكتروني.. غوغل تكشف محاولات لقرصنة بريد الإعلامي عبد الله الشريف

السلطات المصرية ترد على المظاهرات بهجمات إلكترونية على حسابات الناشطين
تحقيقات دولية كشفت هجمات إلكترونية بحق معارضين مصريين تقف وراءها جهات حكومية (الجزيرة)

عبد الرحمن أحمد-القاهرة

كشف الإعلامي والفنان المصري عبد الله الشريف عن تعرض بريده الإلكتروني على موقع غوغل لمحاولات قرصنة تتم بدعم حكومي.

ونشر الشريف على صفحته بموقع تويتر صورة تظهر تحذيرا من شركة غوغل يقول إنها اكتشفت مهاجمين مدعومين من إحدى الحكومات يحاولون سرقة كلمة مرور البريد الإلكتروني للمعارض المصري.

وتعرض عبد الله الشريف مقدم البرامج الساخرة على الإنترنت لحملات تشويه من إعلام النظام المصري خلال الفترة الأخيرة، خاصة بعد نشره تسريبات تظهر القصور والمباني التي تحدث عنها الممثل والمقاول المصري محمد علي، وقال إنها إهدار للأموال العامة.

ومنذ عام 2012 اعتمدت شركة غوغل نظاما جديدا يقوم على رصد محاولات تسجيل الدخول المشبوهة، وإرسال تحذيرات إلى المستخدمين إذا كانت حساباتهم تتعرض لمحاولات قرصنة تدعمها إحدى الحكومات.

وهدفت غوغل من هذه الخطوة إلى زيادة صعوبة استهداف الأنظمة الاستبدادية للنشطاء عن طريق اختراق اتصالاتهم الخاصة، وفق تصريحات مسؤولي الشركة.

الجيش الإلكتروني
يأتي هذا في الوقت الذي كشف فيه محمد علي في مقابلة مع موقع ميدل إيست البريطاني أول أمس الثلاثاء عن تنفيذه مبنى متعدد الطوابق يستخدمه نظام السيسي لإيواء ما أطلق عليه جيش السيسي الإلكتروني لمراقبة وسائل التواصل الاجتماعي.

وفي مطلع أكتوبر/تشرين الأول الجاري كشفت إحدى أكبر شركات الأمن السيبراني في العالم أن هجمات إلكترونية استهدفت نشطاء سياسيين ونشطاء وحقوقيين ومحامين وصحفيين وأكاديميين مصريين بارزين قبل سنوات كان مصدرها مكاتب تابعة للحكومة المصرية.

ونقلت صحيفة نيويورك تايمز الأميركية عن تقرير لشركة "تشيك بوينت سوفت وير تكنولوجيز" (Check Point Software Technologies) أن الخادم المركزي المستخدم في الهجمات تم تسجيله باسم وزارة الاتصالات وتكنولوجيا المعلومات المصرية، وأن الإحداثيات الجغرافية المضمنة في أحد التطبيقات المستخدمة لتتبع النشطاء تتوافق مع مقر جهاز المخابرات العامة المصرية.

ووفقا لتقرير تشيك بوينت، فإن الهجوم الإلكتروني بدأ عام 2016، واستهدف عددا غير معلوم من الضحايا، لكن الشركة حددت 33 شخصا -معظمهم من الشخصيات المعروفة في المجتمع المدني والمعارضة- كانوا مستهدفين في أحد أجزاء العملية التي اكتشفتها.

وقبض على اثنين من النشطاء الذين استهدفوا من خلال الهجوم السيبراني الذي اكتشفته الشركة الأمنية، وهما أستاذ العلوم السياسية في جامعة القاهرة حسن نافعة، وخالد داود الصحفي وزعيم حزب الدستور السابق.

استهداف معارضين
وفي مارس/آذار 2019 كشفت منظمة العفو الدولية في تقرير لها عن رصد هجمات إلكترونية مدعومة من هيئات حكومية تستهدف منظمات المجتمع المدني المصرية بواسطة تطبيقات خارجية.

وبحسب تقرير العفو الدولية، تتضمن الهجمات محاولات متعددة للنفاذ إلى حسابات البريد الإلكتروني لحقوقيين مصريين بارزين عدة، وموظفين لدى منظمات إعلامية، ومنظمات للمجتمع المدني.

وكشفت العفو الدولية وقتها أن غوغل أرسلت العديد من التنبيهات إلى المستهدفين تحذرهم من هجمات تقف وراءها الدولة، وخلصت المنظمة الحقوقية الدولية إلى أن السلطات المصرية هي التي قامت بهذه الهجمات أو أنها تقف وراءها.

وفي الهجمات المصرية التي اكتشفتها منظمة العفو، كانت محاولات النفاذ إلى حسابات البريد الإلكتروني للأشخاص المستهدفين من خلال صيغة ماكرة من التصيد الإلكتروني تعرف باسم خدمة "أوث" (OAuth) (وهي خدمة شرعية بالأساس تتيح لتطبيقات طرف ثالث الدخول المباشر إلى حساب المستخدم)، ويكون الهدف خداع المستخدمين لإعطاء أذونات لتطبيقات ضارة تمكنها من الدخول والاطلاع على محتوى البريد الإلكتروني.

وتختلف رسائل غوغل التحذيرية الأصلية عن هجمات التصيد المشابهة، في كون الأولى تظهر للمستخدم كتحذير في واجهة حسابه، وليست رسالة بريد إلكترونية مرسلة تحمل روابط مشبوهة.

وتحاول هجمات التصيد التقليدية خداع المستهدف برسائل تحمل روابط لصفحة دخول مزيفة لمواقع مثل غوغل أو فيسبوك، وتحاول إقناعه بإدخال كلمة المرور الخاصة به ليحصل عليها المهاجم.

ويمكن منع مثل هذا النوع من هجمات التصيد من خلال استخدام خاصية التحقق المزدوج ومفاتيح الأمن.

المصدر : الجزيرة + مواقع التواصل الاجتماعي