كشفت مجموعة أبحاث المراقبة الإلكترونية الكندية "سيتيزن لاب" التي تراقب أمن الإنترنت أن "برنامجي تجسس منفصلان، تشغلهما حكومة، اخترقا هاتف المعارض المصري البارز في المنفى أيمن نور، مؤكدا أن أحد البرنامجين هو من إنتاج مجموعة (NSO) الإسرائيلية".
جاء هذا ضمن ما كشفه باحثون ومختصون بشؤون الأمن السيبراني من فيسبوك، ومركز سيتيزن لاب التابع لجامعة تورنتو الكندية، عن شبكة واسعة من أنشطة التجسس والقرصنة، استهدفت مراقبة مئات من الصحفيين والمعارضين والسياسيين في جميع أنحاء العالم.
"سيتيزن لاب"، وهو مركز أبحاث بشؤون الحقوق الرقمية بجامعة تورنتو، كشف عن برامج تجسس صنعتها إحدى شركات المراقبة تدعى " Cytrox"، تم التجسس بموجبه على هاتف المرشح الرئاسي المصري السابق أيمن نور، والمعارض لعبد الفتاح السيسي.
البحث توصل إلى أن هاتف "نور" تم اختراقه بواسطة برامج التجسس التي أنشأتها كل من Cytrox وNSO Group، والأخيرة هي شركة التجسس الإسرائيلية "بيغاسوس".
وأُصيب هاتف أيمن نور في الوقت ذاته بكل من برنامج التجسس Predator (المفترس) من Cytrox وPegasus من NSO Group، واللذان يديرهما عميلان حكوميان مصريان مختلفان.
وكان موقع "ديسكلوز" الفرنسي كشف أن 4 أجهزة أمنية (المخابرات الحربية والعامة وأمن الدولة والرقابة الإدارية) اشترى كل منها منفصلا، برامج للتجسس على المصريين والتجسس علي بعضهم البعض.
وقال بيل مارزاك، الباحث في سيتيزن لاب لشبكة CNN إن "عدة عوامل تشير إلى أن الحكومة المصرية مسؤولة عن اختراق هواتف أيمن نور، بالإضافة على مقدم برنامج إخباري مصري معروف فضلت سيتيزن لاب عدم الكشف عن هويته.
وأضاف ماركزاك "بحثنا حدد الحكومة المصرية كزبون لـ Cytrox والمواقع المستخدمة في اختراق الهاتفين حملت سمات مصرية، وأن الرسائل التي بدأت عملية اختراق الهاتف تم إرسالها من أرقام مصرية على تطبيق واتساب".
ماذا قال معمل سيتزن لاب؟
تقريره معمل "سيتزن لاب" عن واقعة التجسس جاء بعنوان (بيغاسوس PEGASUS ضد بريداتور PREDATOR .. الاستهداف المضاعف لجهاز الآيفون الخاص بمعارض يكشف عن برنامج التجسس المأجور من (Cytrox)
أكد، تم اختراق معارضين مصريين في المنفى؛ وهما السياسي أيمن نور، ومقدم برنامج شهير (والذي يرغب بألا يفصح عن هويته) تم الاختراق بواسطة برنامج التجسس بريداتور (Predator)، والذي تم تطويره وبيعه بواسطة Cytrox لتطوير برمجيات التجسس المرتزقة، وهي شركة غير معروفة مسبقا.
قال "أُصيب هاتف أيمن نور في الوقت ذاته بكل من برنامجي التجسس Predator وNSO Group Pegasus، واللذان يديرهما عميلان حكوميان مختلفان.
·أكد المعمل، كلا الشخصين المستهدفين تعرضا للاختراق بواسطة Predator في شهر تموز 2021، وقد تمكن برنامج التجسس من إصابة آخر نسخة آنذاكمن برنامج التشغيل (14.6) Apple iOS، وذلك عبر نقرة واحدة على رابط أُرسل عبر برنامج واتس أب.
قال "أجرينا مسحا على الإنترنت لخوادم برامج التجسس Predator، ووجدنا عملاء محتملين لـ Predator في كل من أرمينيا، ومصر، واليونان، وإندونيسيا، ومدغشقر، وعُمان، والمملكة العربية السعودية وصربيا".
·تشير التقارير إلى أن Cytrox قد كانت جزءا من Intellexa، ما يسمى بـتحالف النجوم لبرمجيات التجسس، والتي تم إنشاؤها لمنافسة مجموعة NSO، والتي تصف نفسها بأنها مرخصة في الاتحاد الأوربي، وأن مقرها فيه كذلك، لديها ست مواقع ومختبرات بحث وتطوير على امتداد أوروبا."
أكد سيتزن لاب أن، هذا التقرير هو أول تحقيق لكشف إساءة استخدام برنامج Cytrox المأجور لاستهداف المجتمع المدني ومن اللافت للنظر أن أحد الضحايا قد تم استهدافه في الوقت ذاته ببرنامج التجسس Pegasus من مجموعة NSO".
أكد أن استهداف شخص واحد بكل من Pegasus وPredator يؤكد أن ممارسات اختراق المجتمع المدني أوسع من شركة برامج تجسس مرتزقة بعينها.
نتوقع أن يستمر هذا النمط ، ما دامت الحكومات الاستبدادية قادرة على الحصول على برمجيات تجسس متقدمة.
في ظل غياب القوانين الدولية والمحلية، فإن الصحفيين والمدافعين عن حقوق الإنسان وجماعات المعارضة سيظلون عرضة للاختراق في المدى المنظور.
بيان أيمن نور
اتهم أيمن نور في بيان أصدره 16 ديسمبر 2021 عبر حزب غد الثورة الذي يرأسه، الحكومات المصرية والسعودية والإماراتية بالتورط في اختراق هاتفه، ورفضت هذه الدول التعليق على الاتهامات.
كتب أيمن نور علي حسابه على مواقع التواصل قصة التجسس عليه قائلا إن "استهدافه ببرنامجي تجسس يؤكد أن ممارسات الاختراق أوسع وأخطر من شركة مرتزقة بعينها، وستستمر الخروقات مادامت الحكومات الاستبدادية قادرة على الحصول على البرمجيات المتقدمة في التجسس، وفي ظل غياب القوانين سيظل المعارضون في خطر".
https://twitter.com/AymanNour/status/1471872823601868803
قال إن "تقرير سيتزن لاب أشار أنه تلاحظ لباحثيه عمل برنامجين التجسس معا في نفس الوقت يوم 22 يونيو 2021، وبمراجعة أجندتي عرفت السبب، فهذا اليوم الذي أنعقد فيه اجتماع "اللجنة الدولية لمكافحة أحكام الإعدام" والذي دعوت إليه 125 شخصية دولية وعربية.
وقال نور لصحيفة الجارديان إنه "عقد اجتماع زووم مع مصريين وسعوديين وإماراتيين كجزء من مناقشة حول استخدام عقوبة الإعدام في الدول العربية في اليوم الذي علم فيه الباحثون لاحقا أنه تعرض للاختراق".
https://pbs.twimg.com/media/FG0ggCNWYAMGXaN?format=jpg&name=small
قال "لسنوات أدمن إعلام النظام بث تسجيلات لمعارضين ونشطاء بعد التلاعب والاجتزاء بهدف التشويه، فكيف سيتنصل الآن من جريمة التجسس على التليفونات التي كان يخصص برامج كاملة مثل "الصندوق الأسود" لعرض ثمار هذه الجريمة بغير حياء".
قال إن "النظام الذي أذاع مكالمات تليفونية بين رئيس الأركان سامي عنان ونائب رئيس الجمهورية محمد البرادعي، هل لديه شجاعة إنكار تورطه الكامل في التجسس على معارضيه؟"
قال إن "إعلاميا حكوميا (محمد الباز) طلب علنا من أي مصري يحدد موقعي أن يقتلني، وتدفع حكومته في نفس الشهر لشركتين إسرائيليتين ملايين الدولارات للتجسس عليَّ وتحديد موقعي في كل لحظة، فهل هذا محض صدفة؟"
أوضح أن، ملايين الدولارات التي أُنفقت على شركات التجسس الإسرائيلية، كم كان يمكن أن تبني من المستشفيات والمدارس والفصول؟ أليس من بينهم عاقل رشيد؟
قال، سأقاضي حول العالم الوحوش الرقمية الإسرائيلية، المأجورة التي قامت بـ الاختراق المزدوج لتلفوني، وهما شركتي NSO وCytrox وسأقاضي الأنظمة التي دفعت الملايين لهؤلاء المرتزقة.
وأن حزب غد الثورة المسجل في فرنسا أعلن في بيان له اتخاذ الإجراءات القانونية بشأن اختراق تليفون رئيس الحزب أمام المدعي العام الفرنسي بالتعاون مع منظمات فرنسية ودولية ، وأنه سيعقد مؤتمرا صحفيا في باريس عقب إجازة الأعياد يناير2022 للإعلان عن المزيد من التفاصيل والاجراءات القانونية.
من يقف وراء برنامج التجسس الجديد؟
تعرض أيمن نور للتجسس عليه ببرنامج من شركة بيغاسوس الإسرائيلية التي باعت لمصر والإمارات والسعودية، لكن الجديد هو التجسس عليه من شركة أخرى هي "سيتروكس" Cytrox.
بحسب تقرير معمل سيتزن لاب هذه شركة إسرائيلية، حيث أظهرت مراجعة وثائق تسجيل الشركة أن Cytrox لديها ظهور كشركة في إسرائيل وفي هنغاريا.
وظهر في الوثائق اسم ضابط سابق في الجيش الإسرائيلي استحوذ على هذه الشركة عام 2018 ، وهو ما يعني أن مصر والإمارات والسعودية تتعاون مع هذه الشركات الإسرائيلية.
وتعد Cytrox جزءا مما يسمى "Intellexa وهو تحالف" علامة تسويقية لعدد وهي من موردي تقنيات التجسس المأجورة، والتي ظهرت في عام 2019 ومقرها في قبرص واليونان.
كيف تم التجسس؟
بحسب التقرير تم التجسس عبر إرسال أخبار عادية عبر واتس أب لأيمن نور كأنها أخبار بصحف مثل المصري اليوم أو غيرها، لكنها روابط ليست لهذه الصحف وإنما لبرنامج التجسس ومجرد الضغط عليها عبر هاتفه يبدأ التجسس عليه.
حيث أرسلت رسائل الواتس أب التي أرسلت له روابط الاختراق، وتم إرسالها من أرقام واتس أب مصرية.
أرسلت له أرقام مصرية أخبارا عبر واتس أب تقول مثلا "تركيا تطلب من قنوات المعارضة المصرية وقف انتقاداتها لمصر" أو "لحظة سقوط سيارة من كوبري رمسيس" وغيرها وحين يفتحها يتم اختراق هاتفه.
أما الاعلامي الذي تم التجسس عليه أيضا ولم يتم ذكره اسمه (ويرجح أن يكون معتز مطر أو محمد ناصر) فقد تم التجسس عليه عبر إرسال رسائل له على واتس أب من رقم مصر تقول مثلا "شوف ابن الكلب البجح ده اللي الصحف بتطبل له كأن التطبيع عادي"، وحين سأل الإعلام "مين حضرتك" رد عليه من يتجسس قائلا "أنا مساعدة محرر في المصري اليوم".
ثم أرسلت له رابط يبدو كأنه لصحيفة المصري اليوم وهو ليس كذلك، وإنما رابط ليخترق هاتفه ويتجسس عليه وهو رابط الموقع almasryelyuom [.] com
فيس بوك: 48 ألف حساب تعرضت لنشاط ضار
قال تقرير منفصل لشركة "ميتا بلاتفورمز"، المالكة لفيسبوك إنه "يوجد عملاء مصريون لشركة سياتروكس" التي قامت بالتجسس.
وكشف تقرير لصحيفة الجارديان البريطانية 16 ديسمبر 2021 أن شركة فيس بوك المشاركة في التحقيق مع معمل سيتزن لاب حظرت سبع شركات "للمراقبة مقابل الاستئجار" من منصاتها وسيقوم فيس بوك بإرسال إخطارات تحذير إلى 48000 شخص تعتقد الشركة أنهم استهدفوا من خلال نشاط ضار، بعد تحقيق استمر لأشهر في صناعة "المرتزقة عبر الإنترنت".
أوضحت الجارديان أن تحقيق فيس بوك كشف تفاصيل جديدة حول الطريقة التي تمكّن شركات المراقبة عملاءها من خلالها باستهداف الأشخاص بشكل عشوائي عبر الإنترنت لجمع معلومات استخبارية عنهم، والتلاعب بهم، وفي النهاية تعريض أجهزتهم للخطر.
من بين شركات المراقبة التي سمتها فيسبوك في تحقيقها والممنوعة من منصاتها:
بلاك كيوب، وهي شركة إسرائيلية اكتسبت سمعة سيئة بعد أن تبين أن قطب الإعلام المخزي والمدان بالجرائم الجنسية هارفي وينشتاين قد وظفتهما، لاستهداف النساء اللائي اتهموه بارتكاب انتهاكات.
قال فيسبوك "قامت شركة بلاك كيوب بتشغيل شخصيات وهمية مصممة خصيصا لأهدافها، البعض منهم تم تصويرهم على أنهم طلاب دراسات عليا، ومنظمات غير حكومية وعاملون في مجال حقوق الإنسان، ومنتجو أفلام وتليفزيونات"
لكن شركة Black Cube بلاك كيوب زعمت أنها شركة لدعم التقاضي تستخدم طرق التحقيق القانونية للحصول على معلومات للتقاضي والتحكيم وتعمل شركات المحاماة الرائدة في العالم في إثبات الرشوة وكشف الفساد واستعادة مئات الملايين من الأصول المسروقة.
وشركةCobwebs، وهي شركة إسرائيلية قال فيسبوك إنها "مكنت عملاءها من استخدام مواقع الويب العامة والمواقع المظلمة لخداع أهداف للكشف عن معلومات شخصية".
وشركةCytrox ، شركة شمال مقدونيا التي قال فيسبوك إنها "مكنت عملائها من إصابة أهداف ببرامج ضارة بعد حملات التصيد الاحتيالي".
تحقيق Facebook كشف تفاصيل جديدة حول الطريقة التي تستخدم بها شركات صناعة المراقبة وسائل التواصل الاجتماعي مثل فيس بوك وإنستجرام لإنشاء حسابات مزيفة لخداع أهدافهم وإخفاء أنشطتهم الخاصة.
وقالت فيسبوك في تقريرها إنها "أزالت 300 حساب على فيسبوك وإنستغرام مرتبطة بـ Cytrox" وقالت إن "التحقيقات مع Citizen Lab وجدت بنية تحتية واسعة النطاق، ويعتقد أن Cytrox استخدمها للتحايل على كيانات إخبارية شرعية في البلدان التي تهمهم".
قالت الجارديان إن "العديد من الشركات تدعي أنه تم توظيفها لاستهداف المجرمين والإرهابيين، لكن فيسبوك أكد أن هذه الشركات مكنت عملاءها "بانتظام" من استهداف الصحفيين والمعارضين ومنتقدي الأنظمة الاستبدادية ونشطاء حقوق الإنسان وعائلاتهم.
وطالبت فيس بوك الحكومات الديمقراطية إلى اتخاذ مزيد من الخطوات للمساعدة في حماية الأشخاص وفرض الرقابة على بائعي برامج التجسس في كل مكان".
وقالت إنها "لم تكتف بإزالة الحسابات المزيفة للشركات من منصاتها، بل أصدرت أيضا أوامر وقف وكف، وستعمل على ضمان عدم سعي الشركات لإعادة الاشتراك على منصاتها".
ووصفت فيس بوك في تقرير التهديدات بثلاث مراحل يستخدمها عملاء معظم الشركات التي حققت فيها لاستهداف الأفراد.
أولا، مرحلة الاستطلاع، والتي تتضمن "المراقبة عن بعد" لتمييز مصالح الأفراد. ثانيا، ما يسميه Facebook "مرحلة المشاركة"، حيث يقوم عملاء الشركات بعد ذلك بإنشاء اتصال مع الأهداف ويسعون إلى بناء الثقة وطلب المعلومات، و "خداعهم" للنقر على الروابط وتنزيل الملفات.
وثالثا قال Facebook إن "الخطوة الأخيرة تتضمن "القرصنة للتأجير"، حيث يتم اختراق الأفراد أو استهدافهم بواسطة البرامج الضارة وقالت الشركة إنه من المهم التركيز وتعطيل المرحلتين الأوليين من المراقبة الغازية، والتي حظيت باهتمام أقل في التقارير الإعلامية".
وقد كشف رئيس سياسة الأمان في شركة "ميتا" المالكة لـ "فيسبوك" ناثانيال جليشر لـ"رويترز" أن إدارته كشفت 6 شركات تجسس عالمية استهدفت 50 ألف مستخدم على الأقل عبر منصاتها، بينهم السياسي المصري أيمن نور.
ونشرت وكالة الأنباء الفرنسية إعلان مجموعة "ميتا" الخميس أنها أغلقت نحو 1500 حساب على "فيسبوك" و"إنستغرام" مرتبطة بـ "مرتزقة على الإنترنت" استخدموا حساباتهم للتجسس لمصلحة زبائن في كل أنحاء العالم على ما يصل إلى 50 ألف ناشط ومعارض وصحفي بينهم المصري أيمن نور.
وكانت الحسابات مرتبطة بسبع شركات تقدم خدمات تمتد من جمع المعلومات المنشورة عبر الإنترنت، وتشمل استخدام هويات مزيفة للتواصل مع الجهات المستهدفة، وصولا إلى التجسس الرقمي بواسطة القرصنة.
وأشارت "ميتا" في تقرير إلى أن "المرتزقة الإلكترونيين يزعمون في كثير من الأحيان أن خدماتهم تستهدف المجرمين والإرهابيين فقط"
لكنّ الشركة أكدت أنهم يستهدفون "صحافيين ومعارضين ومنتقدي أنظمة استبدادية وعائلات معارضين ونشطاء في مجال الدفاع عن حقوق الإنسان".
ماذا قالت الصحف الأجنبية؟
قالت وكالة رويترز16 ديسمبر 2021 إن "السيسي استعان بإسرائيل للتجسس على هاتف أيمن نور والمعارضين في الخارج".
ونقلت عن مركز «سيتيزن لاب» المتخصص في مراقبة أمن الإنترنت، قوله إن حكومة السيسي استخدمت برنامجي تجسس إسرائيليين.
نشرت صحف غربية أبرزها واشنطن بوست وفوربس وديلي بست تقريرا حول اختراق هاتف أيمن نور عبر برنامج بيجاسوس التابع لمجموعة NSO الإسرائيلية.
صحيفة واشنطن بوست قالت في تقرير عن اختراق آي فون أيمن نور إنه "تم بطريقة مزدوجة من قبل مصر وتم الكشف عن فضائح ومعلومات غاية في الخطورة".
