رصد تقرير نشرته مؤسسة المبادرة المصرية للحقوق الشخصية عبر موقعها الرسمي هجوما الكترونيا كبيرا على حسابات العاملين في مؤسسات المجتمع المدني في مصر، وتعرض العاملون في منظمات المجتمع المدني لحوالي 92 هجوما خلال الفترة بين أواخر نوفمبر من العام الماضي 2016 ونهاية شهر يناير الماضي 2017.
واعتمد المهاجمون على الهندسة العكسية لخداع العاملين في مؤسسات المجتمع المدني في مصر بهدف الحصول على بيانات شخصية خاصة بهم، وذلك عبر انتحال صفة مواقع وخدمات شهيرة مثل جوجل وDropbox وفيديكس.
ووفقا للتقرير فقد أرسلت بعض الشركات مثل جوجل تنبيها لعدد من المستخدمين تحذرهم فيه من محاولة جهة حكومية اختراق حساباتهم الشخصية، ويقول التقرير أن بعض الهجمات اتسمت بتنسيق لا مثيل له بين القائمين بالاختراق وقوات الشرطة من حيث المزامنة في التوقيت.
وشملت منظمات المجتمع المدني التي تعرض العاملون بها لهجوم إلكتروني كل من المبادرة المصرية ومركز القاهرة ومستقلين ومركز النديم ومؤسسة حرية الفكر والمفوضية المصرية إلى جانب عدد آخر من المؤسسات، وبدأ الفريق التقني في المبادرة المصرية في التحقيق في وجود هجوم إلكتروني يستهدف المنظمات الحقوقية بعد أن رصدوا مجموعة رسائل مشبوهة مكثفة في فترة زمنية محدودة.
رصد التقرير 92 هجوما الكترونيا على عاملين بمؤسسات المجتمع المدني في مصر
واعتمدت جميع الهجمات التي رصدها التقرير على الهندسة الاجتماعية، وهي الطريقة التي تعتمد على خداع المستخدم بإرسال رسالة مزيفة له تظهر أنها من جهة موثوق بها، صديق على سبيل المثال أو شركة مثل جوجل تطلب إعادة تعيين كلمة المرور، وتحتوي الرسالة غالبا على رابط لموقع مزيف يطلب كلمة مرور المستخدم والتي يتم تمريرها إلى الجهة منفذة الهجوم.
وبدأ الهجوم بإرسال رسالة مزيفة إلى مؤسسات المجتمع المدني تبدو وكأنها من “مركز النديم”، حيث تم استخدام صياغة مشابهة لرسائل سابقة للمركز، لكن مع وجود رابط في نهاية الرسالة يحيل إلى موقع مزيف يطلب كلمة مرور للقراءة، بمجرد إدخال كلمة المرور تحصل عليها الجهة المهاجمة.
“ازدادت كثافة الهجمات على جميع المنظمات بالتزامن مع زيادة الأخبار والقرارات الخاصة بالمنع من السفر ضد العاملين والعاملات في منظمات حقوق الإنسان على خلفية القضية، ومن بين الهجمات التي وقعت توزيع رسالة إلكترونية تتضمن ملفًا وهميًّا بعنوان “سري: الممنوعين من السفر 2017″، وفقا للتقرير.
وتضمنت الهجمات الإلكترونية انتحال هوية شركة “جوجل” عبر إرسال رسائل مزيفة للعاملين في منظمات المجتمع المدني تطلب منهم تأمين حسابهم أو تغيير كلمة المرور مع رابط لموقع احتيالي يسرق كلمة المرور وبيانات حساب جوجل الخاصة، كما انتحل المهاجمون أيضا شخصية شركات شحن مثل فيديكس وارامكس عبر إرسال رسالة بوجود شحنة جاهزة للاستلام.
وأطلق الباحثون اللذين أعدوا التقرير اسم “نايل فيش” على المجموعة المهاجمة لحسابات العاملين في مؤسسات المجتمع المدني، والتي يروا أنها تدعم إحدى الجهات الحكومية أو يوجد تنسيق كبير بينها وبين جهات حكومية، كما رصد التقرير ما يشير إلى أن الهجوم الإلكتروني من مصر.