## تطبيقات على جوجل بلاي للتجسس على مصريين
– من يومين شركة Check Point Software Technologies، اللي تعتبر واحدة من أكبر شركات الأمن الإلكتروني في العالم، نشرت تقرير بعنوان “عين على النيل”، قالت فيه إنها اكتشفت سلسلة من الهجمات الإلكترونية المتطورة اللي تستهدف صحفيين مصريين وأكاديميين ومحامين وسياسيين معارضين ونشطاء حقوق الإنسان.
– ده مش كلام جديد ولا حاجة، الكلام ده سبق وقالته منظمة العفو الدولية في شهر مارس اللي فات. لكن الجديد في تقرير “Check Point” إنه بيشرح إزاي الهجمات دي تمت، ومين واقف وراها.
*تطبيقات على جوجل بلاي تستخدم للتجسس:
– تقرير “Check Point” بيقول إن الهجمات الإلكترونية اللي تمت متطورة جدًا، وإنها كانت عن طريق عدد من التطبيقات على جوجل بلاي بتدعي إنها بتقدم خدمات معينة لكنها في الحقيقة بتستخدم للتجسس على الهواتف والبريد الإلكتروني للمصريين. بعض التطبيقات دي هي:
-تطبيق “Secure Mail” وده تطبيق بيدعي إنه بيأمن الإيميل بتاعك ولما بتحمله بيبلغك إن حسابك بيتم اختراقه، وبيطلب منك كلمة السر عشان يأمن الحساب، وبعدها بيبدأ التجسس على إيميلاتك وبياناتك المتعلقة بالإيميل.
-تطبيق “iLoud 200%” وده تطبيق بيدعي إنه يقدر يعلي صوت الموبيل بتاعك بنسبة 100%، لكنه في الحقيقة بيتجسس عليك وبينقل موقعك بدقة حتى لو الموبيل مقفول.
-تطبيق “IndexY” وده تطبيق شبيه بتروكولر وبيقوم بتحديد الأرقام اللي مش متسجلة عندك، لكنه في الحقيقة بيتجسس على مكالماتك وبيسجلها وبيسجل تاريخها ومدتها الزمنية. التطبيق ده لوجده تم تحميله 5 آلاف مرة من على جوجل بلاي قبل ميتم حذفه.
– شركة “Check Point” تعاونت مع جوجل وبلغته بالتطبيقات الخبيثة دي وتم حذفها من جوجل بلاي وحظر المطورين اللي حطوها.
*مين المستهدفين من الهجمات دي؟
– جريدة “نيويورك تايمز” نقلت عن شركة “Check Point” إن الهجمات الإلكترونية دي استهدفت صحفيين مصريين وأكاديميين ومحامين وسياسيين معارضين ونشطاء حقوق الإنسان. عدد ضحايا الهجمات غير معروف بشكل دقيق، لكن تم تحديد 33 شخص تم استهدافهم، معظمهم من الشخصيات المعروفة في المجتمع المدني والمعارضة.
– من ضمن الشخصيات اللي وقعوا ضحية للهجمات الإلكترونية دي: الدكتور حسن نافعة، أستاذ العلوم السياسية بكلية الاقتصاد والعلوم السياسية بجامعة القاهرة، والرئيس السابق لحزب الدستور الصحفي خالد داوود، واللي تم القبض عليهما الشهر الماضي بتهمة “مشاركة جماعة ارهابية في تحقيق أغراضها ونشر وإذاعة أخبار وبيانات كاذبة، واستخدام حساب على شبكات مواقع التواصل الاجتماعي لنشر تلك الأخبار الكاذبة”.
– من ضمن المستهدفين كمان الناشط السياسي شادي الغزالي حرب، المحبوس من أكتر من سنة بتهمة “نشر أخبار كاذبة من شأنها التأثير على الأمن القومي للبلاد، والانضمام لجماعة أسست خلافًا لأحكام القانون والدستور”.
– كمان راجية عمران، المحامية الحقوقية وعضو المجلس القومي لحقوق الإنسان (التابع للحكومة)، قالت لـ”نيويورك تايمز” إنها تلقت تحذيرات من قبل باحثين في جماعات حقوقية من إن في محاولات للتجسس على اتصالاتها.
*مين اللي بيقوم بالهجمات دي؟
– شركة “Check Point” بتعتقد بقوة إن الهجمات دي بتتم من مصر، وقالت إن الخادم المركزي المستخدم في الهجمات تم تسجيله باسم “وزارة الاتصالات وتكنولوجيا المعلومات” وإن ده اسم وزارة الاتصالات وتكنولوجيا المعلومات في مصر.
“نيويورك تايمز” نقلت عن “Check Point” إن الإحداثيات الجغرافية الموجودة في تطبيق “iLoud 200٪” واللي بتحدد مكان مطورين التطبيق، بتتوافق مع إحداثيات مقر جهاز المخابرات العامة في مصر.
– ورغم إن “Check Point” بتقول إن الإحداثيات الجغرافية ممكن تتزور لمحاولة توريط الدولة المصرية، لكنها بترجح إن الإحداثيات حقيقية وإنها تركت بطريق الخطأ في الخادم بسبب عدم دقة الأشخاص الذين يديرون العملية.
– مسؤولون في شركة “Check Point” بيقولوا إن في أدلة تانية تشير إلى تورط الحكومة المصرية في الهجمات، منها إن مدة الحملة دي كانت سنوات، وتم جمع كم هائل من البيانات، وده بيحتاج إلى موارد مالية وبشرية كبيرة. كمان المستهدفين من الهجمات هما أشخاص لهم نشاط سياسي، في حين إنها لو جريمة إلكترونية تقليدية كانوا الجناة ركزوا على الحصول على المال من المستهدفين. بالإضافة لده الجناة كانوا متحدثين باللغة العربية والوقت الافتراضي المستخدم في التطبيقات هو الوقت المصري.
#اعرف
مراجع التحقق |
---|
مَا من حوار مَعك بعدَ الآن يا محمد..
— متصدقش (@matsda2sh) December 5, 2022
بمزيد من الحزن والألم، ينعى فريق عمل "متصدقش"، صديقنا، وشريكنا المؤسس، الصحفي محمد أبو الغيط.
قاوم أبو الغيط، مرض السرطان، بصبر وشجاعة نادرة، ورضا بقضاء الله حتى آخر لحظة. pic.twitter.com/9lywyhUbzK