العفو الدولية تحذر.. هكذا يستهدف برنامج تجسس ألماني الناشطين المصريين

مجموعة "نيل فش" زرعت برامج تجسس في موقع لتنزيل مشغل أدوبي فلاش (غيتي)
مجموعة "نيل فش" زرعت برامج تجسس في موقع لتنزيل مشغل أدوبي فلاش (غيتي)

نشرت منظمة العفو الدولية تقريرًا يصف هجمات التصيد التي تستهدف المدافعين المصريين عن حقوق الإنسان والإعلاميين وموظفي منظمات المجتمع المدني، التي نفذتها مجموعة مهاجمة تعرف باسم "نيل فش" (NilePhish)، واستخدمت فيها برنامج فن سباي (FinSpy) الألماني.

وطورت شركة "فن فشر" (FinFisher) -ومقرها ميونيخ عام- 2011 مجموعة برامج تجسس أطلق عليها "فن سباي"، ومنذ ذلك الحين وثق الباحثون حالات عديدة لاستهداف المدافعين عن حقوق الإنسان، بما في ذلك النشطاء والصحفيون والمعارضون، باستخدام هذا البرنامج في العديد من البلدان، بما في ذلك البحرين وإثيوبيا والإمارات العربية المتحدة وغيرها.

وجاء تقرير منظمة العفو الدولية أثناء البحث في نشاط مجموعة "نيل فش"، حيث اكتشف الباحثون أنها ثبتت عينات من برامج "فن سباي" على نظام تشغيل مايكروسوفت ويندوز (Microsoft Windows) من خلال موقع ويب وهمي لتنزيل مشغل "أدوبي فلاش" (Adobe Flash Player).

ومن خلال التحقيقات الفنية الإضافية، اكتشف مختبر الأمن التابع لمنظمة العفو عينات جديدة من "فن سباي" لأنظمة ويندوز وأندرويد وإصدارات لم يتم الكشف عنها سابقًا لأجهزة حاسوب تعمل على نظامي لينوكس (Linux) وماك أو إس (MacOS).

ويقدم هذا التقرير معلومات فنية عن عينات "فن سباي" الحديثة هذه من أجل مساعدة مجتمع أبحاث الأمن السيبراني في مزيد من التحقيقات، وتمكين بائعي الأمن السيبراني من تنفيذ آليات الحماية ضد هذه المتغيرات المكتشفة حديثًا، وزيادة الوعي بين المدافعين عن حقوق الإنسان بشأن تقنيات الهجوم الرقمي المتطورة.

ويمكن لبرامج "فن سباي" اعتراض الاتصالات والوصول إلى البيانات الخاصة وتسجيل الصوت والفيديو من الحاسوب أو الأجهزة المحمولة المثبت عليها بصمت.

وتقوم شركة "فن فشر" ببيع البرنامج إلى وكالات إنفاذ القانون والوكالات الحكومية حول العالم، وفقًا لتقارير إعلامية، وعندما اقتحم المتظاهرون المصريون عام 2011 مكاتب جهاز مباحث أمن الدولة (الأمن الوطني حاليا)، وهو جهاز استخبارات سيئ السمعة لارتكابه انتهاكات جسيمة لحقوق الإنسان خلال حكم الرئيس الراحل حسني مبارك الذي استمر عقودا؛ اكتشفوا عقود بيع "فن سباي" للسلطات المصرية.

منظمة العفو الدولية اكتشفت عينات من برامج التجسس التي يحتمل أن تكون برعاية الدول (رويترز)

واكتشفت منظمة العفو الدولية في سبتمبر/أيلول 2019 عينات من برامج التجسس الخاصة بشركة "فن فشر"، والتي تم توزيعها بواسطة البنية التحتية الخبيثة المرتبطة بمجموعة المهاجمين المعروفة باسم "نيل فش"، والتي من المحتمل أن تكون برعاية الدولة.

وقدمت العديد من التقارير البحثية -بما في ذلك تقارير منظمة العفو الدولية- تفاصيل حملات "نيل فش" لاستهداف منظمات المجتمع المدني المصرية.

ويشارك مختبر الأمن التابع لمنظمة العفو من خلال هذا التقرير رؤى جديدة حول قدرات مجموعة مهاجمي "نيل فش"، فضلاً عن تقديم تحليل مفصل للمتغيرات المكتشفة حديثًا من "فن سباي" من أجل تمكين الباحثين في مجال الأمن السيبراني من إجراء مزيد من التحقيقات وتطوير آليات الحماية.

وحذر مختبر الأمن التابع لمنظمة العفو الدولية منظمات المجتمع المدني المصرية من حملة واسعة النطاق من هجمات التصيد التي تستهدف المدافعين عن حقوق الإنسان، والتي تنفذها ما تسمى مجموعة مهاجمي "نيل فش".

المصدر : مواقع إلكترونية

حول هذه القصة

نشرت مجموعة تحليل التهديدات من غوغل والمعروفة اختصارا بـ"تاغ" (TAG) -وهي وحدة داخل قسم الأمن في غوغل يتتبع مجموعات الجرائم الإلكترونية على مستوى الدول- تقريرها الأمني للربع الأول من العام الحالي.

قالت صحيفة نيويورك تايمز الأميركية -في تحقيق مطول نشرته اليوم- إن شركة أمن سيبراني أميركية توصلت لأدلة عن تورط جهاز المخابرات العامة المصري في هجمات إلكترونية على معارضين لحكم السيسي.

المزيد من تكنولوجيا
الأكثر قراءة