المبادرة المصرية:

خلال شهرين.. 92 هجمة إلكترونية على منظمات المجتمع المدني

كتب:

فى: أخبار مصر

11:09 03 فبراير 2017

رصدت المبادرة المصرية للحقوق الشخصية 92 هجمة الكترونية ومحاولة اختراق لمنظمات المجتمع المدني ونشطاء حقوق الإنسان خلال الفترة من 24 نوفمبر 2016 وحتي 31 يناير 2017، موضحة أن بعض الهجمات اتسمت بتنسيق  بين القائمين بالاختراق وقوات الشرطة من حيث المزامنة في التوقيت.

 

وأضافت خلال  تقرير لها بعنوان " كيف تعمل مجموعة نايل فيش على اختراق المجتمع المدني تقنيًّا؟"، أن القائمين بالهجمات انتحلوا هوية أفراد وصفة شركات مثل جوجل ودروبوكس وفيديكس للحصول على بيانات شخصية، موضحاً أنه بعد عدد من الهجمات المتتالية على الحسابات الشخصية تلقى بعض العاملين والعاملات إخطارًا رسميًّا من شركة جوجل بوجود فاعل حكومي يسعى لسرقة كلمة السر.

 المنظمات المستهدفة وتوزيع الهجمات

 

 

بداية الهجمة

 

أوضح التقرير أن الوقائع تعود إلى 24 نوفمبر 2016، حين  رُصدت دعوة أرسلت بالبريد الإلكتروني تنتحل صفة مركز النديم لتأهيل ضحايا العنف والتعذيب لمناقشة مسودة قانون الجمعيات الأهلية قبل إقرارها من البرلمان، وسردت الدعوة أن اللقاء بالشراكة مع منظمات حقوقية ونسوية مختلفة، تم استهداف بعضهم بعد ذلك في سياق نفس الهجمة.

 

وفي نفس الأسبوع لاحظ الفريق التقني لدى المبادرة المصرية استقبال فريق العمل مجموعة رسائل مشبوهة مكثفة في فترة زمنية محدودة ما أثار الحاجة إلى التحقيق في الأمر لبيان شبهة محاولة الاختراق، ومع زيادة كثافة الهجمات اتسع التحقيق التقني ليشمل النظر في هجمات استهدفت 7 منظمات مصرية.

 

من بين هذه المنظمات: المبادرة المصرية للحقوق الشخصية، مركز القاهرة لدراسات حقوق الإنسان،  نظرة للدراسات النسوية، مركز النديم لتأهيل ضحايا العنف والتعذيب، مؤسسة حرية الفكر والتعبير، المفوضية المصرية للحقوق والحريات ، بحسب التقرير.

 

 

وأشار إلي أن كثاقة الهجمات زادت بالتزمن مع زيادة قرارات المنع بالسفر ضد اعاملين في منظمات جقوق الإنسان على خلفية القضية رقم 173 لسنة 2011 والمعروفة باسم "قضية التمويل الأجنبي"، كان من بين الهجمات التي وقعت توزيع رسالة إلكترونية تتضمن ملفًا وهميًّا بعنوان "سري: الممنوعين من السفر 2017".

 

بدأت الهجمة التالية لتوزيع ملف وهمي باسم "سري: من تقرير تجنيد الأمن الوطنى للمنظمات 2015-2016"، وفي نفس الأسبوع ألقى الأمن  القبض على عزة سليمان، مديرة مركز قضايا المرأة، يوم 7 ديسمبر 2016 في القاهرة، التي تعرضت للمنع من السفر يوم 19 نوفمبر.

 

 و بحسب المبادرة المصرية أُرسل ملف وهمي باسم "مذكرة القبض على عزة سليمان " إلى مختلف المنظمات والنشطاء بعد ساعات قليلة من القبض عليها وقبل انتهاء التحقيق على خلفية قضية منظمات حقوق الإنسان وتم إخلاء سبيلها بكفالة في نفس اليوم.

 

وتابعت المنظمة أن بعض الهجمات انتحلت هوية جوجل لإرسال تنبيهات وهمية لتأمين الحساب أو تنبيه باستخدام الحساب من جهاز جديد، وكانت جميع الرسائل تقوم بالإبلاغ عن وقائع وهمية وتطلب من المتلقي الضغط على رابط ما لتغيير كلمة السر بعد إدخال كلمة السر الحالية - والتي تصب بطبيعة الحال لدى طرف المخترق. كما تم انتحال هوية شركات مثل أرامكس وفيديكس وإرسال تنبيهات عن وجود شحنة وتطلب بيانات شخصية. ولاحظ الباحثون في بعض الهجمات وجود أخطاء لغوية في الصياغات

 

 

 

اعلان