الأمن الإلكتروني

تقرير أمني يكشف عن هجمات “نايل فيش” لاختراق المجتمع المدني المصري

قدم مجموعة من الباحثين الأمنيين تقريرا يكشف عن مجموعة من هجمات التصيد الاحتيالي الخبيثة التي تم توجييها بشكل منظم لاختراق أفراد المجتمع المدني والحقوقي في مصر تقنيا.

وضمت مجموعة الباحثين التي كشفت عن الهجوم أفرادا من مختبر سيتزن لاب لأبحاث التقنية في جامعة تورنتو الكندية، ومن المبادرة المصرية للحقوق الشخصية، ومن فريق أوبن ويب التابع لمؤسسة موزيلا.

وأطلق الباحثون إسم “نايل فيش” Nile Phish على مجموعة الهجمات، التي وصلت إلى 92 هجمة منظمة على حسابات الأفراد العاملين في منظمات المجتمع المدني والنشطاء الحقوقين خلال فترة تقدر بنحو شهرين فقط.

وحلل الفريق الأمني بيانات لهجمات خبيثة استهدفت المجتمع المدني والحقوقي في مصر خلال الفترة ما بين 24 نوفمبر 2016 إلى 31 يناير 2017، وهي الهجمات التي قامت على برمجية مفتوحة المصدر خاصة بتصمميم تلك النوعية من رسائل التصيد الاحتيالي تدعى “جوفيش”.

واستخدم القراصنة تقنيات الهندسة الاجتماعية كوسيلة رئيسية لخداع المستهدفين، حيث انتحلوا هوية أفراد وشركات كبيرة مثل جوجل، وخدمة التخزين السحابية دروب بوكس، وشركة الشحن فيديكس لإقناع أفراد المجتمع المدني والنشطاء بإدخال بياناتهم الشخصية والحساسة.

وانتحل القراصنة صفة الشركات الكبرى بمجموعة من أسماء الروابط الخادعة، والتي تضمنت أسماء لخدمات شهيرة مثل “جوجل درايف”، و”جوجل ميل”، إضافة إلى رسائل تتضمن أسماء مضللة مثل Dropbox sign لإقناع المستهدفين بأنهم يسجلون الدخول لحساباتهم عبر بوابة تابعة بالفعل لخدمة التخزين السحابي.

وتضمنت البيانات التي سعى القراصنة إلى الحصول عليها، كلمات سر الحسابات الشخصية للمستخدمين على بريد جوجل وخدمة دروب بوكس، وذلك بالإضافة إلى محاولاتهم اختراق أجهزة المستخدمين الشخصية بإرسال ملفات خبيثة ذات عناوين لها صلة بالأحداث التي تهم هذه الفئة.

وأرسل القراصنة رسائل بريد إلكتروني للمستهدفين تتضمن مستندات مفخخة بروابط خبيثة، بعناوين مثل “سري: من تقرير تجنيد الأمن الوطني للمنظمات 2015/2016″، و”مذكرة القبض على عزة سليمان” وهي ناشطة حقوقية تم القبض عليها في 7 ديسمبر الماضي وهو نفس وقت الرسالة الخبيثة.

وزعم التقرير بوجود رابط بين السلطات المصرية وهجمات “نايل فيش”، حيث تزامنت بعض الهجمات مع حملات اعتقال على الأرض للأفراد المستهدفين من المجتمع المدني والنشطاء الحقوقين، كما أشار التقرير إلى أن جوجل أرسلت لهؤلاء المستهدفين رسائل تؤكد وجود محاولات مدعومة حكوميا لاختراق حساباتهم.

وأكد التقرير أن القراصنة الذين قاموا بهجمات “نايل فيش” هم من المصريين، حيث تضمنت الشفرة البرمجية الخاصة برسائل التصيد الاحتيالي ملاحظات إرشادية كتبوها باللغة العامية المصرية وباستخدام حروف لاتينية، وذلك بطريقة “فرانكو عربي”.

واستهدفت الهجمات الأفراد العاملين في منظمات مصرية من بينهم: المبادرة المصرية للحقوق الشخصية، ومركز القاهرة لدراسات حقوق الإنسان، ونظرة للدراسات النسوية، ومركز النديم لتأهيل ضحايا العنف والتعذيب، ومؤسسة حرية الفكر والتعبير، والمفوضية المصرية للحقوق والحريات، وذلك إضافة لعدد من الأفراد الذين تربطهم صلة غير مباشرة بالمجتمع المدني في مصر.
ا
يذكر أن شركة Seekurity الأمنية كشفت أنها لاحظت خلال نفس الفترة تقريبا هجمات مماثلة لاختراق حقوقيين وأشخاص عسكريين حيث تجهز ورقة بحثية لنشرها خلال الفترة المقبل حول هذه الهجمات، وأوضح الباحث الأمني في الشركة، محمد عبد الباسط النوبي، في تصريح خاص للبوابة العربية للأخبار التقنية، أن هذه الهجمات استهدفت أشخاص من حول العالم، إلا أن التحليل الأولي للبيانات التي حصلت عليها شركته تؤكد وجود مصريين ضمن المستهدفين، وهو التحليل الذي لا يكفي للجزم بوجود رابط فعلي بين هذه الهجمات وبين هجمات “نايل فيش”.

زر الذهاب إلى الأعلى