وزير التعليم يشهد حفل ختام بطولات الجمهورية ومسابقات التربية الفكرية ببورسعيد (صور)    جامعة كفر الشيخ تحقق إنجازا فى تصنيف التايمز العالمي    البابا تواضروس يتلقى تقريرا عن الخدمة في إيبارشية وسط أوروبا    أسعار الأسماك اليوم، الكابوريا ترتفع 35 جنيهًا في سوق العبور    وزير الإسكان: غدا بدء تسليم أراضى بيت الوطن بالمرحلة التكميلية 2 بمدينة العبور    السيد القصير ومحافظ جنوب سيناء يتابعان المشروعات الزراعية والثروة السمكية    مدبولي يتفقد مجمع مصانع العربي للغسالات بكوم أبو راضي (صور)    وزير التموين: 60% زيادة في توريد القمح خلال الموسم الحالي    مسئولو التطوير المؤسسي ب "هيئة المجتمعات العمرانية "يزورون مدينة العلمين الجديدة    إخلاء أحد مجمعات النازحين السوريين في لبنان    محمد فايز فرحات: المواقف المصرية منذ بداية الأزمة في غزة قوية وواضحة ومعلنة    حاكم خاركيف الأوكرانية: تم إجلاء نحو 10،000 شخص من المنطقة بسبب المعارك    9 مجازر جديدة بغزة، 35386 شهيدا حصيلة ضحايا العدوان الإسرائيلي    الأهلي ضد الترجي، القنوات الناقلة لمباراة نهائي دوري أبطال أفريقيا    نهائي أبطال إفريقيا.. "الكرات الهوائية" دفاع حديدي في الأهلي والترجي (أرقام)    تشكيل الشباب أمام التعاون في دوري روشن السعودي    نهائي أبطال إفريقيا.. 3 لاعبين "ملوك الأسيست "في الأهلي والترجي "تعرف عليهم"    رفع اسم محمد أبو تريكة من قوائم الإرهاب    جهود قطاع أمن المنافذ بوزارة الداخلية خلال 24 ساعة فى مواجهة جرائم التهريب ومخالفات الإجراءات الجمركية    مصرع شاب سقط من علو في القليوبية    خبير ل المصريين: كل متاحف مصر اليوم مجانية.. وعليكم زيارتها    إصابة المخرج محمد العدل بجلطة في القلب    جوري بكر بعد طلاقها: "استحملت اللي مفيش جبل يستحمله"    أبرزهم رامي جمال وعمرو عبدالعزيز..نجوم الفن يدعمون الفنان جلال الزكي بعد أزمته الأخيرة    معهد القلب يشارك بمبادرة قوائم الانتظار بإجراء 4 آلاف عملية قلب مفتوح    طيران الاحتلال يشن غارات على جنوب لبنان.. وحزب الله ينفذ هجوما صاروخيا    الشهادة الإعدادية 2024| 16807 طالبا وطالبة يؤدون أول امتحاناتهم ب108 لجان بالأقصر    بنك الأسئلة المتوقعة لمادة الجغرافيا لطلاب الثانوية العامة 2024    25 صورة ترصد.. النيابة العامة تُجري تفتيشًا لمركز إصلاح وتأهيل 15 مايو    مسئولو التطوير المؤسسي ب"المجتمعات العمرانية" يزورون مدينة العلمين الجديدة (صور)    جامعة كفر الشيخ الثالثة محليًا فى تصنيف التايمز للجامعات الناشئة    ياسمين فؤاد: تطوير المناهج البيئية بالجامعات في مباحثات مع «البنك الدولي»    محمد صلاح: "تواصلي مع كلوب سيبقى مدى الحياة.. وسأطلب رأيه في هذه الحالة"    لقاء سويدان تهنئ عادل إمام في عيد ميلاده: «صاحب السعادة»    فيلم شقو يحقق إيرادات 614 ألف جنيه في دور العرض أمس    «السياحة» توضح تفاصيل اكتشاف نهر الأهرامات بالجيزة (فيديو).. عمقه 25 مترا    3 منهم قرروا البقاء.. 17 طبيبا أمريكيا يغادرون غزة بعد محاصرتهم بالمستشفى    "الصحة" تعلق على متحور كورونا الجديد "FLiRT"- هل يستعدعي القلق؟    بدء تلقي طلبات راغبي الالتحاق بمعهد معاوني الأمن.. اعرف الشروط    وظائف وزارة العمل 2024.. فرص عمل في مصر والسعودية واليونان (تفاصيل)    خبيرة فلك تبشر الأبراج الترابية والهوائية لهذا السبب    رفع 32 سيارة ودراجة نارية متهالكة.. خلال 24 ساعة    فانتازي يلا كورة.. تحدي الجولة 38 من لعبة الدوري الإنجليزي الجديدة.. وأفضل الاختيارات    ما حكم الرقية بالقرآن الكريم؟.. دار الإفتاء تحسم الجدل: ينبغي الحذر من الدجالين    بينها التوت والمكسرات.. 5 أطعمة أساسية للحفاظ على صحة القلب والأوعية الدموية    بحثا عن لقبه الأول.. مصطفى عسل يضرب موعدا ناريا مع دييجو الياس في بطولة العالم للاسكواش    «طائرة درون تراقبنا».. بيبو يشكو سوء التنظيم في ملعب رادس قبل مواجهة الترجي    تراجع أسعار الدواجن اليوم السبت في الأسواق (موقع رسمي)    معاريف تكشف تفاصيل جديدة عن أزمة الحكومة الإسرائيلية    طريقة عمل شاورما الفراخ، أكلة سريعة التحضير واقتصادية    بدء امتحان اللغة العربية لطلاب الشهادة الإعدادية بالجيزة والدراسات الاجتماعية بالقاهرة    مفتي الجمهورية يوضح مشروعية التبرع لمؤسسة حياة كريمة    حادث عصام صاصا.. اعرف جواز دفع الدية في حالات القتل الخطأ من الناحية الشرعية    تعرف على مواقيت الصلاة اليوم السبت 18-5-2024    المستشار الأمني للرئيس بايدن يزور السعودية وإسرائيل لإجراء محادثات    طبيب حالات حرجة: لا مانع من التبرع بالأعضاء مثل القرنية والكلية وفصوص الكبد    الأرصاد: طقس الغد شديد الحرارة نهارا معتدل ليلا على أغلب الأنحاء    قبل عيد الأضحى 2024.. تعرف على الشروط التي تصح بها الأضحية ووقتها الشرعي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"نايل فيش".. احذر رسائل البريد الإلكتروني الأمنية المزورة للتجسس

لو وصلك بريد إلكتروني يوضح أنه من "جوجل" أو "واتس أب" أو أي متصفح إلكتروني أو موقع تواصل، يطلب منك تحديث البرنامج وإعادة كتابة الرقم السري مرة أخرى فلا تفعل، وقم بحذفه أو أرسله إلى حساب معمل "سيتزن لاب" الدنماركي؛ ليكشف لك عن أنه "فيروس" حكومي هدفه التسلل لموبايلك أو جهازك والتنصت عليك.
هذه هي باختصار مهمة فيروس "نايل فيش"، الذي تسعى من خلاله مجموعة حكومية أمنية مصرية للتجسس على النشطاء والحقوقيين وأعضاء منظمات المجتمع المدني، برغم مخالفة ذلك لدستورهم (2014)!.
وهذا الأسبوع بدأ نشطاء مصريون يشتكون من بدء موجة هجمات تصيد Phishing جديدة تقوم بها مجموعة "نايل فيش" Nile Phish، المرجح ارتباطها بجهات أمنية؛ بهدف التجسس والولوج إلى البريد الإلكتروني والأجهزة.
نشطاء- من بينهم المصري "رامي رءوف" بالتعاون مع الباحثين في مركز "سيتزن لاب" لكشف التجسس الإلكتروني، منهم "بيل مارزاك"، و"إيتين مايرنر"- تولوا تعريف المصريين بطبيعة عمليات الاختراق التي تحدث، ودعوتهم إلى إرسال ما يصل إليهم من محاولات اختراق إلى موقع معمل "سيتزن لاب" لتحليله وكشف الاختراقات، وبيان أسماء الإيميلات المشبوهة التي تصل منها رسائل الفيروسات.
https://citizenlab.org/2017/02/nilephish-report/
وتزامن هذا مع دعوات جديدة في برلمان السيسي لحجب فيس بوك وإعدام النشطاء الذين "يحرضون على بلادهم" عليه، واتهام النائب أحمد رفعت، عضو لجنة الاتصالات وتكنولوجيا المعلومات، بأنهم "خانوا وباعوا الوطن، وأخطر من الجواسيس".
وهي قصة ليست جديدة لخنق السوشيال ميديا، فمنذ أبريل الماضي، علت أصوات من داخل البرلمان، منادية بتشديد الرقابة على موقع التواصل الأشهر بمصر، وأخرى مطالبة بإغلاقه، وجرى تشكيل لجنة مكلفة بدراسة محور الأمن القومي، أوصت "بوضع ضوابط على وسائل التواصل الاجتماعي، وتحديدًا فيسبوك".
قصة نايل فيش
في نوفمبر 2016، تم الكشف عن برنامج التنصت الحكومي "نايل فيش" يقوم بهجمات قرصنة أكثر تطورا على أوسع نطاق ضد جماعات حقوق الإنسان المستقلة والناشطين في مصر، عبر استهداف حساباتهم، عن طريق انتحال صفة فريق "جوجل" أو "جي ميل" في صورة رسائل تبدو رسمية من المتصفح العالمي، تطالبهم بإعادة تحديث كلمات السر لاختراقها.
والجديد في مارس الجاري، الذي كشفه الناشط والمبرمج "رامي رءوف"، هو أن "نايل فيش" بدأت تنتحل صفة "واتس اب" أيضا وغيرها من برامج التواصل والتشغيل العالمية، للسطو على حسابات أفراد ومنظمات حقوقية ومدنية والتنصت على اتصالاتهم.
"رءوف" يقول، عبر حسابه على فيس بوك: "لاحظنا أن نايل فيش استمرت في هجماتها رغم الكشف عنها في فبراير الماضي، ولكن مع تغييرات طفيفة في أساليبها".
وتابع "اتصل بنا عدد ممن تم استهدافهم من الأهداف الجديدة، بواسطة هذا البرنامج، عبر استخدام أساليب الهندسة الاجتماعية، أي التخفي في صورة محركات بحث رسمية مثل جوجل، وإرسال رسائل فيروسات التنصت في رسائل باسمها (جوجل أو واتس أب أو غيرها)، وتطلب إعادة تفعيل الإيميل لسرقة الباسوورد، أو تحديث برامج، بهدف استهداف النشطاء.
وجانب من تلك المحاولات يستهدف اعتراض الأجهزة وإعاقة ما يسمى "الاتصالات المعمّاة" عبر الإنترنت، ويقصد بها "النقاط" التي تظهر لك وأنت تكتب الباسوورد ليظل سريا، بدلا من كشف "الحروف" التي تكتب بها، حيث تستهدف هذه العمليات الاختراقية تحويل البيانات التي تكتبها على الإنترنت إلى صيغة مقروءة بدلا من غير المقروءة (النقاط).
92 هجمة على 7 منظمات حقوقية
وسبق ل"المبادرة المصرية للحقوق الشخصية"، بالتعاون مع "سيتزن لاب"، الكشف عن 92 هجوما إلكترونيا على 7 منظمات حقوقية، في 10 أسابيع فقط، نشرت نتائجه في 2 فبراير 2017 الماضي.
وأشارت "المبادرة المصرية للحقوق الشخصية" إلى أن الهجمات لها علاقة بالحكومة، ووصفت "مجموعة نايل فيش" Nile Phish بأنها تقوم ب"أكبر هجمة تقنية منظمة لاختراق منظمات المجتمع المدني ونشطاء مستقلين".
وذكرت المبادرة أن عدد الهجمات التي تم توثيقها على حسابات العاملين والعاملات في المنظمات محل البحث، بلغت 92 هجوما، تمت في الفترة من 24 نوفمبر 2016 حتى 31 يناير 2017، أي أقل من 10 أسابيع.
وأن كشف هذه المجموعة جاء نتاج "جهود بحثیة بواسطة فریق مشترك من المبادرة المصرية للحقوق الشخصیة، وسيتزن لاب بمدرسة مونك للشئون الدولیة في جامعة تورنتو".
وأظهرت أن "الهجمات التي استهدفت الحسابات المؤسسية والحسابات الشخصية للعاملين والعاملات في المنظمات"، اعتمد خلالها القائمون بالهجمات على "الهندسة الاجتماعية"، أو الاصطياد phishing كوسيلة رئيسية بإلهاء المستهدفين عبر انتحال هوية أفراد وصفة شركات مثل جوجل ودروبوكس وفيديكس للحصول على بيانات شخصية.
وقبل هذه الشكوى الحقوقية من الاختراقات الكثيفة، شهدت الأشهر الستة الأخيرة من عام 2016، تصعيدًا ملحوظًا في جهود الحكومة المصرية لتعزيز قدرتها على اعتراض ومراقبة الرسائل والاتصالات المتبادلة عبر الإنترنت بشكل جماعي وشامل، وإعاقة عمل أدوات الأمان الرقمي المستعملة في مصر من الأفراد والمؤسسات.
وبرر نشطاء وخبراء تقنيون الاضطرابات المتكررة في نشاط الإنترنت في مصر، التي بدأت منذ منتصف العام الماضي، بسعي هذا البرنامج لاختراق الاتصالات.
فاعل حكومي
وقالت "المبادرة المصرية للحقوق الشخصية"، إنه بعد عدد من الهجمات المتتالية على الحسابات الشخصية، تلقى بعض العاملين والعاملات إخطارًا رسميًّا من شركة جوجل بوجود فاعل حكومي يسعى لسرقة كلمة السر".
وأشارت إلى أن "بعض الهجمات اتسمت بتنسيق لا مثيل له بين القائمين بالاختراق وقوات الشرطة من حيث المزامنة في التوقيت".
واعتبر معدو التقرير أنه "إما أن یكون القائم بالهجمة فاعلا حكومیا، وإما أن یكون هناك تنسیق قوي بین المهاجمين وجهة حكومية".
وحول احتمالات تورط الحكومة، ذكر التقرير الحقوقي "عدة مؤشرات" على ذلك، (أولها): أن بعض العاملين تلقوا إخطارا رسمیا من شركة جوجل باحتمال وجود فاعل حكومي يسعى لسرقة كلمة السر.
والمؤشر (الثاني) أن بعض الهجمات اتسمت بتنسيق "لا مثیل له"، بين القائمين بالاختراق وقوات الشرطة من حیث المزامنة في توقيت الهجمات الإلكترونية والأمنية، حيث ازدادت كثافة الهجمات الإلكترونية على جمیع المنظمات، بالتزامن مع زيادة الأخبار والقرارات الخاصة بالمنع من السفر ضد العاملین.
وذكرت مبادرة "دفتر أحوال" الإعلامية، أن هناك 185 حالة منع من السفر لحقوقيين ونشطاء مصريين خلال خمس سنوات، في الفترة بين 11 فبراير 2011 إلى 20 فبراير 2016.
كیف تعمل مجموعة "نایل فیش"؟
وتعتمد تقنية اختراق "نايل فيش" لحسابات النشطاء، على تقنية رخيصة وبسیطة من حیث التكلفة المادیة ودرجة التعقيد التقنية، كما لاحظ الباحثون في بعض الهجمات وجود أخطاء لغویة في الصياغات المرسلة على أنها من جوجل وغيرها.
ويستهدف "تكتيك الاصطياد" الوصول إلى معلومات خاصة بمستخدمي الإنترنت، مثل المعلومات الشخصیة أو البنكیة أو كلمات السر عن طريق البرید الإلكتروني أو استمارات أو مواقع، اعتمادا على انتحال هویة جهة ما، بعدها تبدأ عملية الاختراق للحسابات باستخدام البیانات التي تم الوصول إلیها، والحصول على كلمة المرور (password).
كما تعتمد على استخدام برمجيات خبيثة لإلحاق مستويات مختلفة من الضرر، عبر ارسال فيروسات أو ما يسمى ب"أحصنة طروادة".
وضرب التقرير مثالا بانتحال أعضاء مجموعة "نايل فيش" هوية مركز "النديم" لضحايا التعذيب، وإرسال دعوة بالبريد الإلكتروني لمناقشة قانون الجمعيات الأهلية الجديد (قبل إقراره بأيام)، مشيرين إلى أن "الدعوة المزيفة اعتمدت على صياغات رسائل حقيقية صدرت سابقا عن مركز النديم ومنظمات شريكة لتبدو أكثر واقعية، مع تغيير في الصياغة.
سيجنال وواتس أب
وسبق أن اشتكى صحفيون ونشطاء يستخدمون تطبيقات مثل "سيجنال" المشابهة لتطبيق واتس أب في المحادثات الآمنة، في ديسمبر الماضي، من تعذّر الوصول للتطبيق عن طريق شركات الجوال المصرية، وكشفت شركة "Whisper Systems"، عبر حسابها على تويتر، رسمياً، عن أن مصر حظرت تطبيق الدردشة المشفر "سيجنال".
وجرى الكشف عن أن مصر حجبت استخدام "سيجنال"، وحظرت الوصول إليه، وأن عددا من مقدمي خدمات اﻹنترنت في مصر قاموا بتعطيل الاتصال بخدمات "سيجنال" وموقعها الإلكتروني.
ولكن الشركة الأم قامت بإضافة تحديثات لتجاوز الرقابة والحجب المصري، بحيث لو حاولت مصر أو دول أخرى حظر التطبيق مرة أخرى فسيكون عليها منع الدخول إلى موقع جوجل نفسه، بحسب بيان الشركة، وهو أمر يصعب معه حظر التطبيق مرة أخرى.
ووضعت مصر مؤخرا قيودا على مواقع التواصل، منها مشروع قانون جرائم الإنترنت الجديد الذي يتكون من 59 مادة، تضمن عقوبات رادعة لمرتكبي الجرائم عبر شبكة الإنترنت، وسبق أن نشرت برامج مسربة من وزارة الداخلية المصرية، قبل ثورة يناير 2011، تشير إلى شراء برامج تجسس (فينفيشيروا) من شركة ألمانية لاختراق البريد الإلكتروني لنشطاء مصريين.
ويمنع الدستور الحالي في المادة 57، التنصت الجماعي على الاتصالات والمراسلات، حيث تنص على أن "للمراسلات البريدية، والبرقية، والإلكترونية، والمحادثات الهاتفية، وغيرها من وسائل الاتصال حرمة، وسريتها مكفولة، ولا تجوز مصادرتها، أو الاطلاع عليها، أو رقابتها إلا بأمر قضائي مسبب، ولمدة محددة، وفى الأحوال التي يبينها القانون".
ولكن تسعى الحكومة إلى وضع تشريعات تتحايل على هذه النصوص، عبر الربط بين التنصت والإرهاب وحماية أمن الدولة.

انقر هنا لقراءة الخبر من مصدره.