تعرضت سبع منظمات من المجتمع المدني لأكثر من 92 هجمة إلكترونية في أقل من 10 أسابيع، ما يُعتبر "أكبر هجمة تقنية منظمة لاختراق منظمات المجتمع المدني ونشطاء مستقلين في مصر"، بحسب تقرير أطلقته المبادرة المصرية للحقوق الشخصية اليوم الخميس.

ووصفت المبادرة منفذي هذه الهجمات بمجموعة نايل فيش، وقالت في تقريرها، الذي جاء بعنوان " كیف تعمل مجموعة نایل فیش على اختراق المجتمع المدني تقنیا"، إن حسابات العاملين والعاملات في المنظمات السبع محل البحث، تعرضت لأكثر من 92 هجمة في الفترة من 24 نوفمبر 2016 إلى 31 يناير 2017، أي بمعدل 4 هجمات كل 3 أيام، مع ترجيح زيادة العدد، لأن التقرير لم يستطع حصر مجمل الهجمات التي تعرضت لها منظمات المجتمع المدني.

وقالت المبادرة إن القائمين بالهجمات قاموا بإلهاء المستهدفين بانتحال هویة أفراد وصفة شركات مثل جوجل ودروبوكس وفیدیكس، مع طلب بیانات شخصیة، وكلمات المرور الخاصة بالمستقبلين.

وأشار التقرير إلى أن طريقة الهجوم هذه تُعد "الأرخص"، كما لاحظ الباحثون في بعض الهجمات وجود أخطاء لغویة في الصیاغات.

أما عن احتمالات تورط الحكومة، فهناك عدة مؤشرات على ذلك، كما تقول المبادرة، أهمها أن بعض العاملين تلقوا إخطاراً رسمیاً من شركة جوجل باحتمال وجود فاعل حكومي یسعى لسرقة كلمة السر.

جوجل تخطر المجتمع المدني باحتمال تورط حكومي في هجمات إلكترونية للعاملين بها - صورة من المبادرة

"وهي تحذیرات تؤخذ على محمل الجد لأنها تعتمد على تحلیلات فنیة معقدة لا تستخدمها الشركة إلا إذا رأت ضرورة لذلك، ولا تظهر إلا إذا أدى تحلیل مهندسي الشركة للهجمات إلى أنها تعتمد على بنیة تحتیة یُرجح أنها حكومیة من حیث الكلفة ودرجة التعقید ومعاییر أخرى"، وفقا للتقرير.

كما اتسمت بعض الهجمات بتنسيق "لا مثیل له"، على حد تعبير التقرير، بين القائمين بالاختراق وقوات الشرطة من حیث المزامنة في توقيت الهجمات الإلكترونية والأمنية، حيث ازدادت كثافة الهجمات الإلكترونية على جمیع المنظمات بالتزامن مع زیادة الأخبار والقرارات الخاصة بالمنع من السفر ضد العاملین.

وأفضل مثال على التنسيق الذي "لا مثيل له" هو یوم إلقاء القبض على المحامیة الحقوقیة عزة سلیمان، مدیرة مركز قضایا المرأة، یوم 7 دیسمبر الماضي، حیث تم إرسال ملف وهمي باسم "مذكرة القبض على عزة سلیمان" إلى مختلف المنظمات والنشطاء بعد ساعات قلیلة من القبض علیها وقبل انتهاء التحقیق على خلفیة قضیة منظمات حقوق الإنسان وتم إخلاء سبیلها بكفالة في نفس الیوم.

ويرى معدو التقرير إنه إما أن یكون القائم بالهجمة فاعلا حكومیا وإما أن یكون هناك تنسیق قوي بین المهاجمين وجهة حكومیة.

وربط التقرير هذه الحملات بما وصفه "تضییق من الدولة فیما بات یُعرف بقضیة المجتمع المدني رقم 173".

وهذه القضية مرتبطة باتهامات حكومية لبعض المنظمات بتلقي تمويل أجنبي غير مُرخص، بدأت أحداثها منذ يوليو 2011، عندما تم تشكيل لجنة تقصي حقائق حول التمويل الأجنبي للمنظمات غير المرخص لها في مصر.

وتم القبض على بعض أعضائها وإصدار أحكام ضدهم، ثم تم فتح التحقيق من جديد في مارس 2016، وتم منع بعض أعضاء المنظمات، ومنهم حسام بهجت وجمال عيد، من التصرف في أموالهم والسفر.

وذكر التقرير، الذي استند إلى جهود بحثیة بواسطة فریق مشترك من المبادرة المصریة للحقوق الشخصیة وستزن لاب بمدرسة مونك للشؤون الدولیة في جامعة تورنتو، أن أكثر المنظمات تعرضاً للهجمات الإلكترونية كانت المبادرة المصرية للحقوق الشخصية (34 هجمة)، ثم مركز القاهرة (23 هجمة)، ومركز نظرة (12 هجمة)، ومؤسسة حرية الفكر (8 هجمات).

"هذه أكبر حملات الاختراق الإلكتروني عن طریق الاحتیال وأكثرها إتقانا"، وفقا لوصف التقرير.

ولأن الحملة اعتمدت على أحد تكتیكات انتحال الصفة والذي یسمى الاصطیاد " phishing"، لذا أطلق معدوا التقرير على القائمین بحملة الهجمات "نایل فیش NilePhish".

ويستهدف تكتيك الاصطياد الوصول إلى معلومات خاصة بمستخدمي الإنترنت مثل المعلومات الشخصیة أو البنكیة أو كلمات السر، عن طريق البرید الإلكتروني أو استمارات أو مواقع، اعتمادا على انتحال هویة جهة ما، بعدها تبدأ عملیة الاختراق للحسابات باستخدام البیانات التي تم الوصول إلیها، والحصول على كلمة المرور(password).

وقال التقرير إن هذه الطريقة، التي استُخدمت في كل الهجمات، تعتمد على تقنیة بسیطة من حیث التكلفة المادیة ودرجة التعقید التقنیة.

وأكد التقرير على عدم وجود أي سند قانوني یمنح السلطات حق ممارسة الاصطیاد والاختراق ضد المواطنین.