حقوق وحريات

بهذه الطريقة تخترق الحكومة المصرية حسابات النشطاء

"أمنستي": الهجمات الإلكترونية جزء من حملة مستمرة لترهيب منتقدي الحكومة المصرية- أ ف ب

نشر موقع "زد دي نت" المتخصص في متابعة أخبار التكنولوجيا، تقريرا عن الطريقة التي استخدمتها الحكومة المصرية عبر البريد الإلكتروني "جي ميل" لتصيد المدافعين عن حقوق الإنسان والصحفيين والمنظمات غير الرسمية.


وكانت منظمة العفو الدولية "أمنستي"، وثقت عشرات الرسائل الإلكترونية المشبوهة التي أرسلتها حكومة رئيس سلطة الانقلاب في مصر عبد الفتاح السيسي عبر حملة إلكترونية استهدفت العشرات من المدافعين المصريين عن حقوق الإنسان منذ بداية هذا العام، ما يجعلهم عرضة لخطر شديد في ظل حملة قمع شديدة تشنها الحكومة ضد المعارضة.


وقال مسؤول التكتيكات التقنية في فريق قسم التكنولوجيا وحقوق الإنسان في المنظمة رامي رؤوف: "يبدو أن هذه الهجمات الإلكترونية جزء من حملة مستمرة لترهيب منتقدي الحكومة المصرية، وإسكات أصواتهم".


وأوضحت المنظمة الدولية أن الهجمات التي وثقتها كانت عن طريق استغلال خدمة (أوث OAuth)، وهي عبارة عن تقنية ذات سمة مشروعة للعديد من مقدمي الخدمات عبر الإنترنت ومن الممكن إساءة استخدامها لاختراق حسابات وبيانات المستهدفين على نحو تقني مشروع، ولكن من خلال انتحال الصفة والتلاعب البصري.

 

اقرأ أيضا: "أمنستي": مصر تتصيد الحقوقيين برسائل إلكترونية مشبوهة

ووفقا للتقرير الذي ترجمته "عربي21"، فإنه يُعد التصيد الاحتيالي في OAuth عندما يهدف المهاجمون إلى سرقة رمز OAuth لحساب المستخدم بدلاً من كلمة مرور الحساب.


وعندما يمنح المستخدم تطبيقًا تابعًا لجهة خارجية حق الوصول إلى حسابه، فإن التطبيق يتلقى رمزًا مميزًا لـ OAuth بدلاً من كلمة مرور المستخدم. تعمل هذه الرموز المميزة كإذن حتى يلغي المستخدم حق الوصول.

 

وفي حملة التصيد الاحتيالي الأخيرة التي استهدفت النشطاء المصريين، أنشأت السلطات تطبيقات تابعة لجهات خارجية من (Gmail) تمكنوا من خلالها من الوصول إلى حسابات الضحايا.


ويتلقى الضحايا بريدا إلكترونيا يبدو كأنه تنبيه أمان شرعي في (Gmail)، ولكن عند النقر على الرابط، ستتم إعادة توجيههم إلى صفحة يطلب فيها تطبيق تابع لجهة خارجية الدخول إلى حسابهم.

 


وبمجرد أن تمنح الضحية الوصول إلى التطبيق إلى حساب Gmail الخاص به، فستتم إعادة توجيه المستخدم إلى صفحة إعدادات الأمان الشرعية للحساب حيث سيتم تركه لتغيير كلمة المرور الخاصة به.

 

 

 

وإذا غير الضحية كلمة المرور الخاصة به، في هذه المرحلة، فسيظل بإمكان المخادعين الوصول إلى الحساب عبر رمز OAuth المكتسب حديثًا.


ولم تقتصر حملة التجسس على Gmail وحدها، ووفقًا لتقرير منظمة العفو الدولية، فقد استهدف المهاجمون مستخدمي Yahoo و Outlook و Hotmail أيضًا.


وأصدرت السلطات المصرية مؤخرا قانونا قمعيا للمنظمات غير الحكومية، وبدأت تحقيقات جنائية في منظمات غير حكومية ممولة من جهات أجنبية، وتم حظر ما لا يقل عن 30 من موظفي المنظمات غير الحكومية المدافعة عن حقوق الإنسان والمديرين من السفر، وتم تجميد أصول سبع منظمات غير حكومية و 10 أفراد.

 

اقرأ أيضا: في يومهن العالمي.. انتهاكات غير مسبوقة بحق المرأة المصرية

وأشارت "أمنستي" إلى أن الهجمات التي وثقتها تزامنت مع عدد من الأحداث المهمة التي وقعت في مصر في بداية هذا العام. 


وأردفت بأنه "في الفترة التي سبقت الذكرى الثامنة لانتفاضة 25 يناير في مصر، سجلت منظمة العفو الدولية 11 هجومًا متصيدًا ضد المنظمات غير الحكومية ووسائل الإعلام. ووقعت موجة أخرى من الهجمات أثناء زيارة الرئيس الفرنسي إيمانويل ماكرون إلى القاهرة للاجتماع بالرئيس السيسي يومي 28 و29 يناير/ كانون الثاني". 

وتابعت: "بلغت الهجمات ذروتها في 29 يناير/ كانون الثاني، وهو اليوم الذي التقى فيه الرئيس ماكرون مع المدافعين عن حقوق الإنسان من أربع منظمات غير حكومية مصرية بارزة. في وقت لاحق، وفي الأسبوع الأول من فبراير/ شباط، تم استهداف العديد من المنظمات الإعلامية، وكثير منها كانت تكتب عن عملية تعديل الدستور المصري الذي كان قد بدأ لتوّه".