تعرضت سبع منظمات من المجتمع المدني لأكثر من 92 هجمة إلكترونية في أقل من 10 أسابيع، ما يُعتبر "أكبر هجمة تقنية منظمة لاختراق منظمات المجتمع المدني ونشطاء مستقلين في مصر"، بحسب تقرير أطلقته المبادرة المصرية للحقوق الشخصية اليوم الخميس. ووصفت المبادرة منفذي هذه الهجمات بمجموعة نايل فيش، وقالت في تقريرها، الذي جاء بعنوان " كيف تعمل مجموعة نايل فيش على اختراق المجتمع المدني تقنيا"، إن حسابات العاملين والعاملات في المنظمات السبع محل البحث، تعرضت لأكثر من 92 هجمة في الفترة من 24 نوفمبر 2016 إلى 31 يناير 2017، أي بمعدل 4 هجمات كل 3 أيام، مع ترجيح زيادة العدد، لأن التقرير لم يستطع حصر مجمل الهجمات التي تعرضت لها منظمات المجتمع المدني؛ بحسب شبكة "أصوات مصرية". وقالت المبادرة إن القائمين بالهجمات قاموا بإلهاء المستهدفين بانتحال هوية أفراد وصفة شركات مثل جوجل ودروبوكس وفيديكس، مع طلب بيانات شخصية، وكلمات المرور الخاصة بالمستقبلين. وأشار التقرير إلى أن طريقة الهجوم هذه تُعد "الأرخص"، كما لاحظ الباحثون في بعض الهجمات وجود أخطاء لغوية في الصياغات. أما عن احتمالات تورط الحكومة، فهناك عدة مؤشرات على ذلك، كما تقول المبادرة، أهمها أن بعض العاملين تلقوا إخطاراً رسمياً من شركة جوجل باحتمال وجود فاعل حكومي يسعى لسرقة كلمة السر. "وهي تحذيرات تؤخذ على محمل الجد لأنها تعتمد على تحليلات فنية معقدة لا تستخدمها الشركة إلا إذا رأت ضرورة لذلك، ولا تظهر إلا إذا أدى تحليل مهندسي الشركة للهجمات إلى أنها تعتمد على بنية تحتية يُرجح أنها حكومية من حيث الكلفة ودرجة التعقيد ومعايير أخرى"، وفقا للتقرير. كما اتسمت بعض الهجمات بتنسيق "لا مثيل له"، على حد تعبير التقرير، بين القائمين بالاختراق وقوات الشرطة من حيث المزامنة في توقيت الهجمات الإلكترونية والأمنية، حيث ازدادت كثافة الهجمات الإلكترونية على جميع المنظمات بالتزامن مع زيادة الأخبار والقرارات الخاصة بالمنع من السفر ضد العاملين. وأفضل مثال على التنسيق الذي "لا مثيل له" هو يوم إلقاء القبض على المحامية الحقوقية عزة سليمان، مديرة مركز قضايا المرأة، يوم 7 ديسمبر الماضي، حيث تم إرسال ملف وهمي باسم "مذكرة القبض على عزة سليمان" إلى مختلف المنظمات والنشطاء بعد ساعات قليلة من القبض عليها وقبل انتهاء التحقيق على خلفية قضية منظمات حقوق الإنسان وتم إخلاء سبيلها بكفالة في نفس اليوم. ويرى معدو التقرير إنه إما أن يكون القائم بالهجمة فاعلا حكوميا وإما أن يكون هناك تنسيق قوي بين المهاجمين وجهة حكومية. وربط التقرير هذه الحملات بما وصفه "تضييق من الدولة فيما بات يُعرف بقضية المجتمع المدني رقم 173". وهذه القضية مرتبطة باتهامات حكومية لبعض المنظمات بتلقي تمويل أجنبي غير مُرخص، بدأت أحداثها منذ يوليو 2011، عندما تم تشكيل لجنة تقصي حقائق حول التمويل الأجنبي للمنظمات غير المرخص لها في مصر. وتم القبض على بعض أعضائها وإصدار أحكام ضدهم، ثم تم فتح التحقيق من جديد في مارس 2016، وتم منع بعض أعضاء المنظمات، ومنهم حسام بهجت وجمال عيد، من التصرف في أموالهم والسفر. وذكر التقرير، الذي استند إلى جهود بحثية بواسطة فريق مشترك من المبادرة المصرية للحقوق الشخصية وستزن لاب بمدرسة مونك للشؤون الدولية في جامعة تورنتو، أن أكثر المنظمات تعرضاً للهجمات الإلكترونية كانت المبادرة المصرية للحقوق الشخصية (34 هجمة)، ثم مركز القاهرة (23 هجمة)، ومركز نظرة (12 هجمة)، ومؤسسة حرية الفكر (8 هجمات). "هذه أكبر حملات الاختراق الإلكتروني عن طريق الاحتيال وأكثرها إتقانا"، وفقا لوصف التقرير. ولأن الحملة اعتمدت على أحد تكتيكات انتحال الصفة والذي يسمى الاصطياد " phishing"، لذا أطلق معدوا التقرير على القائمين بحملة الهجمات "نايل فيش NilePhish". ويستهدف تكتيك الاصطياد الوصول إلى معلومات خاصة بمستخدمي الإنترنت مثل المعلومات الشخصية أو البنكية أو كلمات السر، عن طريق البريد الإلكتروني أو استمارات أو مواقع، اعتمادا على انتحال هوية جهة ما، بعدها تبدأ عملية الاختراق للحسابات باستخدام البيانات التي تم الوصول إليها، والحصول على كلمة المرور(password). وقال التقرير إن هذه الطريقة، التي استُخدمت في كل الهجمات، تعتمد على تقنية بسيطة من حيث التكلفة المادية ودرجة التعقيد التقنية. وأكد التقرير على عدم وجود أي سند قانوني يمنح السلطات حق ممارسة الاصطياد والاختراق ضد المواطنين.