مصطفى السيد حسين
مصطفى السيد حسين

1,701

في أغسطس (آب) الماضي، هدّد الرئيس المصري عبد الفتاح السيسي بإغلاق مواقع التواصل الاجتماعى، قائلًا: «أنا ممكن بكتيبتين من دول أقفل المواقع دي». بكل بساطة لوّح الرئيس المصري بكتائب إلكترونية تغلق الباب على المساحة الوحيدة الباقية للمعارضة، الإنترنت.

بعد ذلك قدّم لواء المخابرات السابق المقرب من الرئيس وعضو البرلمان تامر الشهاوي مشروع قانون مكافحة الجريمة الإلكترونية، والذي ينص على عقوبات مشددة مثل الإعدام والسجن المؤبد لمستخدمي الإنترنت، غير أن القانون بعد الموافقة عليه من لجنة المقترحات بمجلس النواب لم يشهد أي تطور.

على صعيد آخر تلقى المعارضون للنظام المصري في الفترة الأخيرة العديد من الهجمات الإلكترونية والانتهاكات التي شملت محاولة الاختراق، وسرقة البريد الإلكتروني الشخصي لشخصيات معارضة بارزة، بالإضافة لانتحال الشخصية إلكترونيًّا، ويبدو أن الرابط بين كل هذه الانتهاكات هي اعتماد المهاجمين على الهندسة الاجتماعية بدلًا من الاعتماد على البرامج الإلكترونية المتطورة، فهم يعتمدون بالأساس على أخطاء مستخدمي الإنترنت بشكل عام وأخطاء أهدافهم بشكل خاص، وفيما يلي نرصد من الأحدث للأقدم أبرز هذه الانتهاكات:

انتحال شخصية خالد علي وخالد البلشي

بنفس الطريقة التي تستخدمها الحكومة الإسرائيلية في إغلاق صفحات النشطاء الفلسطينيين، تم إغلاق الحساب الشخصي للمحامي المصري الحقوقي خالد علي، وإغلاق الصفحة الرسمية لحملة الصحافي خالد البلشي المرشح لعضوية مجلس نقابة الصحافيين المصريين.

لا بد أنك سمعت من هنا أو هناك عن حملات قام بها نشطاء فلسطينيون اعتراضًا على إغلاق فيسبوك لصفحات إعلامية فلسطينية، في الحقيقة سياسات فيسبوك في إغلاق الصفحات لا تتبع أي توجه سياسي، ولا تنحاز لإسرائيل ولا لفلسطين ولا لأي شخص، لأن ببساطة المسؤول عن إغلاق الصفحات وإعادة فتحها في العادة يكون روبوتات وليس بشرًا.

لدى فيسبوك خوارزمية معقدة تدخل فيها عوامل كثيرة لإغلاق صفحة أو حساب شخصي، فعلى سبيل المثال سينظر فيسبوك إلى متغيرات مثل عمر الصفحة، والصور المنشورة عليها، وعدد متابعيها، وعدد البلاغات (reports) التي حصل عليها من مستخدمين آخرين يطالبونه بغلق صفحة ما، إذا قدرت على فهم هذه المعادلة ستستطيع إغلاق أي حساب أو صفحة بسهولة، كل ما تحتاجه هو عدد معين من البلاغات (ريبورتات) على الصفحة في فترة زمنية محددة، ولكن عليك فهم الخوارزمية جيدًا، على سبيل المثال إذا قمت بعدد كبير من الريبورتات على حساب فيسبوك بدعوى أن هذا الحساب لا يمثل شخصًا حقيقيًّا، ولكن هذا الحساب قديم، ويتفاعل يوميًّا، ومرتبط ببريد إلكتروني وطريقة دفع (فيزا)، فمن الصعب أن تستجيب الروبوتات المسؤولة عن إغلاق الصفحات بغلق الصفحة، لكن الأمر يختلف إذا ما بلغت عن هذا الحساب على أساس أنه يروّج للمخدرات مثلًا، وهكذا فهم قائدو الهجوم على صفحتي خالد علي وخالد البلشي، تلك المعادلة بشكل أو بآخر كما فهمتها إسرائيل، وقاموا بمحاولة غلق الصفحة الرسمية لحملة المرشح خالد البلشي، وكذلك إغلاق الحساب الشخصي لخالد علي.

إبداع مصري خالص في الانتحال الإلكتروني

غير أنه على عكس الحكومة الإسرائيلية، فإن كتيبة الهجوم هذه التي يشك البعض في تبعيتها ولو بصورة غير مباشرة للنظام المصري، قد أبدعت طريقة جديدة في الانتحال، فبالتزامن مع ذلك الغلق يقوم المهاجمون بتغيير اسم إحدى الصفحات التي تمتلك الكثير من المعجبين، أو عمل حساب جديد وبدء التدوين عليه بنفس طريقة صاحب الحساب الأصلي، ففي حالة خالد البلشي غيّر المهاجمون اسم صفحة تتبع جماهير النادي الأهلي ليصبح اسمها الصفحة الرسمية لحملة المرشح خالد البلشي، وقامت بالتدوين بنفس الشكل، ونشرت البرنامج الانتخابي للحملة بعد حذف كل المنشورات القديمة بالصفحة، وعلى نفس النمط تم إنشاء حساب باسم خالد علي، ونشر الحساب تدوينة يخبر فيها المتابعين أن هذا هو الحساب البديل لخالد علي.

وبالطبع انخدع الكثيرون بهذا الحساب الإلكتروني، كما انخدع آخرون بصفحة الحملة الإلكترونية لخالد البلشي، ويبدو أن هذا بالتحديد هو الغرض من الأمر كله. يقوم أصحاب الحسابات بإصدار بيان بأن هناك صفحات لا تتبع لهم، وتقوم تلك الصفحات بإصدار بيانات أنها صفحات رسمية ليتوه الجمهور بين مختلف الصفحات ولا يعرفون أين يبحثون عن معلومة موثقة.

استرجع خالد علي صفحته بعد تلك المحاولة بيومين، كما أغلق فيسبوك الصفحة المنتحلة بناءً على بلاغ قدمه عدد من المتابعين، والطريف في الأمر أن المنتحل كان يدّعي هو الآخر أنه خالد علي، وأن هناك محاولات لاختراق حسابه.

إلى أن قام خالد علي أخيرًا باسترداد حسابه قبل يومين، الأربعاء، وكتب أن حسابه هو التمثيل الرسمي الوحيد له.

لماذا كل هؤلاء الهنود؟

لماذا يسب كل هذا العدد من مواطني دولة الهند كلًّا من خالد البلشي وباسم يوسف وهيثم الحريري وغيرهم من رموز المعارضة المصرية؟ وكيف يتحدث هؤلاء الهنود العربية باللهجة المصرية بهذه السهولة؟

الأمر ببساطة لا يتعدى كونه حيلةً أخرى من حيل الكتائب الإلكترونية التي يعتقد البعض تبعيتها للنظام المصري، إذ تقوم بزيارة إحدى منتديات المخترقين وتشتري برمجية بسيطة تستطيع فتح مئات حسابات فيسبوك في نفس الوقت، وكل ما عليك هو إدخال عدد من التعليقات وإدخال اسم صفحة تريد مهاجمتها، وستقوم البرمجية بوضع آلاف من التعليقات من حسابات مزيفة بالمحتوى الذي تريده، تشتري الحسابات المزيفة، والبرمجية كلًّا على حدة، ولكل منهما سعره، على سبيل المثال يعرض هذا المنتدى بعض أسعار الحسابات المزيفة.


تواصل «ساسة بوست» مع أحد بائعي الحسابات المزيفة عبر أحد المنتديات للاستعلام عن أسعار هذه المنتجات، واتضح أن لكل حساب مزيف على فيسبوك سعر في أسواق المخترقين، تتراوح أسعار الحساب الواحد بين ثلاثة دولارات وحتى ٢٠ دولارًا على حسب البلد التي يدّعى الحساب أنه منها، وكذلك الفترة التي قضاها هذا الحساب على موقع فيسبوك وغيرها، أما عن البرمجية نفسها التي تقوم بوضع التعليقات فيتراوح ثمنها بين ٥٠٠ إلى ١٠ آلاف دولار أمريكي، أرخص الأسعار هي أسعار الحسابات المزيفة التي تكون من الهند ومن دول الشرق الأدنى بشكل عام، لذلك فإن المخترقين الموالين للنظام المصري يستخدمون في الأغلب حسابات من هذه المنطقة.

استخدمت هذه الحسابات في حالة صفحة خالد البلشي لتؤكد بشكل قاطع ترابطها مع المنتحلين، إذ قامت بإغراق الصفحة الرسمية لحملة البلشي بالتعليقات التي تدّعي أن الصفحة غير رسمية، وأن الصفحة الرسمية هي الكبيرة، والتي كانت من قبل صفحة لمشجعي النادي الأهلي.

نايل فيش: اختراق المجتمع المدني بالهندسة الاجتماعية

محاولة أخرى للإحكام على الإنترنت كانت من مجموعة رصدتها المبادرة المصرية للحقوق والحريات الشخصية، وأطلقت عليها اسم نايل فيش، ورصدت المبادرة قرابة المائة هجمة على العاملين في مؤسسات المجتمع المدني المصري في الفترة من نوفمبر (تشرين الثاني) ٢٠١٦ ليناير (كانون الثاني) ٢٠١٧، اعتمدت نايل فيش على الهندسة الاجتماعية في الاختراق أيضًا، ولكن كان الهدف هذه المرة الوصول إلى البريد الإلكتروني الخاص بالعاملين، وكذلك الوصول لحسابات بعض مواقع تخزين الملفات كخدمة دروب بوكس (DropBox).

من المسؤول عن كل هذا؟

بعملية حسابية بسيطة للموارد، وبدون إضافة رواتب العاملين فإن هناك على الأقل ٥٠٠ حساب مزيف، سعر الحساب الواحد على الأقل ثلاثة دولارات، بإجمالي ١٥٠٠ دولار أمريكي، وبإضافة ثمن البرمجية التي سترسل التعليقات فإننا نضيف على الأقل ٥٠٠٠ دولار؛ لأن البرمجية تتطلب تغيير العنوان الافتراضي IP باستمرار حتى لا يغلق فيسبوك الحسابات، وباعتبار أن البرمجية تشمل مزايا إضافية كميزة إرسال العديد من البلاغات عن حساب، أو صفحة في نفس الوقت من الحسابات المزيفة، فنحن نتحدث عن أكثر من 100 ألف جنيه مصري.

من الذي يدفع كل هذا؟ ولماذا؟ البعض قد يخمن أن الفاعل هو النظام المصري أو أحد الداعمين له، ولا يوجد أية أدلة على هذا، ولكن يمكن للبعض تخمين بعض الافتراضات.

لجان الجارحي الإلكترونية

يذكرنا كل هذا باللجان الإلكترونية التي كان يديرها الإعلامي المحسوب على النظام إبراهيم الجارحي، كان دور اللجان بحسب التسريبات التي خرجت من داخل المجموعة السرية للجنة يقتصر على إدارة ونشر صفحات مؤيدة للنظام، والسخرية والاستهزاء بالمعارضين، فهل تطورت لجان الجارحي لتقوم بتلك المهمات القذرة؟ خاصة أننا حتى الآن لم نر أية وسائل تكنولوجية حديثة أو معقدة مارسها المهاجمون كالتي كان يستخدمها جهاز أمن الدولة قبيل الثورة.

اقرأ أيضًا: سقوط أولى كتائب «تقفيل الإنترنت».. ماذا تعرف عن «سبوبة» اللجان الإلكترونية في مصر؟

وزارة الداخلية المصرية

رصدت المبادرة المصرية في تقريرها عن نايل فيش تزامنًا مذهلًا بين هجمات نايل فيش، وهجمات الشرطة المصرية على المراكز الحقوقية؛ مما يجعل احتمال كون وزارة الداخلية هي من وراء تلك الهجمات احتمالًا واردًا بالنسبة للبعض.

المخابرات العامة

تعدّ المخابرات العامة المصرية لاعبًا مهمًّا فيما يتعلق باحتراف الاختراق، وانتهاك الخصوصية عبر الإنترنت، فقد رصد تقرير رجال الرئيس؟ الصادر عن منظمة الخصوصية الدولية استخدام المخابرات العامة المصرية للعديد من برمجيات الاختراق، وانتهاك الخصوصية.

تعليقات الفيسبوك