خبر “هاكينج تيم”.. التجسس على شركات التجسس!

اختراق أكبر شركة مراقبة تتعامل مع الحكومات فقط
التسريبات شملت 400 جيجا تخص 30 دولة تشمل: فواتير ومراسلات وأكواد مشغلة وحسابات بنكية وطلبات تقنية وأبرز العملاء

تقرير: عادل القاضي 

سهلٌ أن تسمع أن شركة تجسس قامت بعملية “هاكر” -اختراق- لحسابات أفراد أو شركات أو حكومات، ولكنها المرة الأولى تقريبًا التي يتم فيها التجسس على شركة متخصصة في التجسس لصالح الدول ولا تبيع معلوماتها إلا للحكومات؛ بعدما تم اختراق شركة “هاكينج تيم” الإيطالية (تعني بالعربية فريق القرصنة) التي تبيع برامج تجسس للحكومات لمساعدتها في التجسس على مواطنيها.

فشركة “هاكينج تيم” hackingteam واحدة من هذه الشركات التي تبيع معلوماتها فقط للحكومات، مثلها مثل شركة “جاما”، بعد التجسس على أفراد الشعوب، ولكن الاختراق الذي حدث لهذه الشركة مؤخرًا أثار ضجة كبرى لا تزال تداعياتها مكتومة؛ لأنها واحدة من أكبر شركات برمجيات المراقبة والاختراق الحكومية وتسريب مراسلات وبيانات العملاء، ومنهم مصر والسعودية والسودان والمغرب وإثيوبيا وإسبانيا، ولأن عملاءها هم الحكومات وأجهزة استخبارية عربية.

وهي تبيع نظم مراقبة لحكومات الدول، خاصة الأنظمة الديكتاتورية التي تتجسس على مواطنيها، وتصف منتجاتها بأنها “تكنولوجيا هجومية فعالة وسهلة الاستخدام للمراقبة والاعتراض القانوني للبيانات”.

وأظهرت بيانات الشركة التي تم قرصنتها (ونشرت عبر الإنترنت) معلومات حول خدمات الشركة، وزبائنها، وفواتيرها، وعمولات المتعاملين التجاريين، والمفاتيح السرية لحلولها الخاصة بالقرصنة، وحلول الفيروسات.

وتستخدم هذه الشركة برامج تجسس مثل: RCS، ودافينشي Davinci الذي يمكنه الدخول إلى الرسائل النصية القصيرة ورسائل البريد الإلكتروني لأي مستخدم تريد الحكومات التجسس عليه، ولديه القدر على اختراق حتى تلك المشفرة عبر PGP وسكايب وغيرها من الاتصالات الصوتية عبر الإنترنت، ويمكن أيضًا تشغيل الميكروفونات والكاميرات عن بعد، وقد صنفتها منظمة “مراسلون بلا حدود” في وقت سابق بأنها “أشد أعدائنا على الإنترنت” و”مرتزقة رقميون”.

حتى الآن، البيانات التي تم تسريبها من شركة هاكينج تيم تقدر بـ400 جيجا، لقرابة 30 دولة، بينهم فواتير ومراسلات وأكواد مشغلة وحسابات بنكية وطلبات تقنية وقوائم عملاء، منها عرض من “هاكينج تيم” لمنتجاتها التي تصيب أجهزة المحمول وتتصنت على كل شيء من أول المكالمات الهاتفية حتى ما تكتبته على جهاز الحاسوب أو الموبايل الخاص بك.

ومن أبرز تسريبات هاكينج تيم: مستند فاتورة بقيمة 58 ألف يورو إلى مصر في يناير 2012 عن خدمات تجسس لصالح الحكومة لشركة وسيطة لقطاع الاستخبارات المصري، وأخرى لوزارة الدفاع المصرية عبارة عن وثيقة تعاقد شركة مصرية مع هاكينج تيم على أجهزة تصنت بفاتورة لوزارة الدفاع بأكثر من مليون و200 ألف جنيه مصري، وفي الوثائق أسماء شركتين في مصر ظاهرين في الإيميلات لتوريد برامج التجسس لمن يريد من المؤسسات الحكومية، قال نشطاء على مواقع التواصل إن إحداها من شركات “مجموعة منصور”.

وأيضًا وثائق باسم الاستخبارات السعودية ووزارة الدفاع بتواريخ العام الجاري 2015، ووثائق باسم وزارة الداخلية الإماراتية والقوات الجوية الإماراتية، وفاتورة مقدمة من إثيوبيا لشركة (هاكينج تيم) بقيمة 1 مليون دولار، فضلًا عن تسريب وثائق أخرى لأكبر شركة بيع أنظمة تجسس لدول أجنبية.

ويرجح خبراء أن يكون اختراق الخارجية السعودية مؤخرًا وتسريب برقيات دبلوماسية فيما عرف باسم “ويكيليكس السعودية” له صلة بهذه الشركة الإيطالية، وبرامج شركة هاكينج تيم المشهورة، وأن سلطنة عمان تقوم باستئجار فريق هاكينج تيم لرصد بعض المستخدمين.

كيف حدث التجسس؟

قام هاكر (مخترق) محترف غير معروف باختراق حساب شركة هاكينج تيم الإيطالية وسرب مجموعة من الوثائق الحساسة للفريق الرئيس بإيطاليا، الشركة المعروفة بعملها مع حكومات حول العالم؛ حيث اخترق بريدها الإلكتروني وقوائم العملاء والقراصنة، وعند تكذيب الرئيس التنفيذي للشركة لهذه التسريبات، قام الهاكر باختراق حساب رئيس الشركة على تويتر ونشر عليه لقطات من رسائل البريد الإلكتروني!

وقد تبين للهاكرز، وفق المعلومات التي نشرت والبيانات والوثائق، أن لهذه الشركة عقودًا مع قرابة 30 دولة لأهداف قمعية، وأنها تشمل من العالم العربي كلًا من: المملكة العربية السعودية ومصر والإمارات العربية المتحدة وعمان والمغرب والسودان وتونس.

كما تشمل من الدول الأجنبية: مكتب التحقيقات الفيدرالي، وزارة الدفاع الأمريكية، وكالة مكافحة المخدرات الأمريكية، هيئات الشرطة من أستراليا، أذربيجان، البحرين، تشيلي، كولومبيا، قبرص، جمهورية التشيك، الإكوادور، إثيوبيا، هندوراس، هنغاريا، لوكسمبورغ، ماليزيا، المكسيك، منغوليا، نيجيريا، بنما، بولندا، روسيا، إسبانيا، كوريا الجنوبية، تايلاند، تركيا، أوزبكستان.

وأظهرت الوثائق المسربة كذب هذه الشركة التي نفت في وقت سابق تعاملها مع الدول التي تنتهك حقوق الإنسان ومراقبة الصحفيين والنشطاء؛ فهناك حوالات مالية تم تسريبها تظهر تقاضيهم أموالًا مقابل بيع منتجات وخدمات للحكومات، منها فاتورة مصرية بأكثر من مليون و200 ألف جنيه مصري، وفاتورة سودانية بقيمة 530 ألف دولار من جهاز المخابرات الوطنية السودانية، وفواتير تظهر تقدم المغرب بثاني أكبر ميزانية بين كبرى الدول لشراء برامج المراقبة، وكشف استعانة السعودية والبحرين وعمان بشركة إماراتية كوسيط لهم لشراء نظام للمراقبة وهي الشركة التي قدمت نفس العرض للأردن دون كشف عن صاحب الشركة الإماراتية.

وعام 2014، وتحت اسم PhineasFisher، اخترق القراصنة شركة المراقبة البريطانية الألمانية (غاما)، التي تبيع FinFisher وبرامج أخرى للتجسس؛ وسربت أكثر من 40 جيجا من بيانات غاما الداخلية، واليوم يدعي نفس القراصنة مسؤولية اختراق ومراقبة شركة هاكينج تيم.

وقد ذكر موقع “سى إس أو” الأمريكي أن مجموعة من قراصنة الإنترنت غير معروفة اخترقوا موقع الشركة “هاكينج تيم” ونشروا معلومات ووثائق تتعلق بتعاملات الشركة مع 30 دولة تفيد بأن الشركة الإيطالية باعت أنظمة Exploit Portal لشركات مصرية وعربية وأجنبية.

وأضاف الموقع، المختص في نشر الأخبار والتحليلات والأبحاث المتعلقة بالموضوعات الأمنية وإدارة المخاطر وأمن المعلومات، أن القراصنة اخترقوا أيضًا موقع التواصل الاجتماعي “تويتر” الخاص بالشركة الإيطالية وقاموا بنشر رابط الملف. بالإضافة إلى ذلك، كشفت إحدى الوثائق المسربة الأخرى -والتي تم نشرها على حساب تويتر SynAckPwn- أن “هاكينج تيم” طالبت عملاءها في مصر ولبنان أن يستخدموا خدمات VPN القائمة في ألمانيا والولايات المتحدة.

وقال الموقع: “إن الشركة الإيطالية رائدة في مساعدة الحكومات في التجسس على مواطنيها”، مضيفة أن منظمة “مراسلون بلا حدود” وضعت “هاكينج تيم” على قائمة الأعداء الإلكترونيين؛ بسبب كثرة عمليات القرصنة التى تقوم بها.

أبرز التسريبات

مصر:

تضمنت أبرز التسريبات فاتورة من مصر عبر شركة تدعى “جي إن إس”، التابعة لمجموعة “منصور” ورئيس مجلس إدارتها هو يوسف لطفي منصور، كوسيطة لقطاع الاستخبارات المصري بقيمة 58 ألف يورو تمت بين هاكينج تيم وهذه الشركة لشراء برنامج RCS للاختراق والتجسس.

وتبين الوثائق أنه في الفترة من 2011 وحتى 2014 حصلت شركة هاكينج من مصر على 598 ألف يورو، وسوف تحصل في الفترة من 2015 إلى 2017 على 137.5 ألف يورو، وفق العقود المنشورة. كما كشفت الخريطة المالية للشركة عن فرص صفقات جديدة مع مصر في 2015 بقيمة 1100 يورو.

كما تظهر أن مصروفات الحكومة المصرية من 2011 إلى 2014 في صفقات شراء وتجديد رخص برنامج RCS للاختراق من شركة هاكينج تيم عبر شركة جي إن إس إيجيبت جاءت كالتالي: 295 ألف يورو عام 2011، و58 ألف يورو عام 2012، و76.6 ألف يورو عام 2013، و38.3 ألف يورو حتى بداية عام 2014.

السعودية:

لم تتواجد تفاصيل كثيرة عن الفواتير سوى الإشارة لواحدة من مكتب مدير الاستخبارات وأخرى من وزارة الدفاع، ولكن سبق لتقرير “سيتيزن لاب” أن كشف عن استخدام السعودية برامج هاكينج تيم للتجسس على النشطاء، وزرع برامج يعطيها القدرة على إجراء المكالمات، وقراءة الرسائل القصيرة وكتابتها، ورصد موقع المستخدم عبر نظام GPS وتنفيذ أوامر على الجهاز وتعديل وحذف الذاكرة.

السودان:

تظهر فواتير شركة “هاكينج تيم” المسربة أنها باعت للسودان -على عكس ما سبق أن أعلنته- بفاتورة دفعها جهاز المخابرات الوطني السوداني بمبلغ 480 ألف يورو برامج تجسس.

الإمارات:

بحسب ما نشر من فواتير، يظهر أن هناك تعاملات من قبل وزارة الداخلية الإماراتية مع شركة فريق القراصنة (هاكينج تيم)، وتعامل آخر للقوات الجوية الإماراتية، ولكن لم تنشر وثائق أو تفاصيل أو أرقامًا لهذه التعاملات.

المغرب:

أظهرت الوثائق المسربة أن المغرب هو ثالث أكبر زبون في العام لـ Hacking Team؛ حيث تفيد البيانات أنه بين 2010 و2014 أنفق المغرب 3 ملايين يورو في علاقته مع الشركة الإيطالية.

وتشير الملفات إلى أن ثمة زبونين للشركة في المغرب: “الدفاع الوطني” و”المديرية العامة لمراقبة التراب الوطني”، وطلبات المؤسستين دارت حول التجسس على الهواتف التي تعمل بالأندرويد، وكذلك المنتج الذي تشتهر به الشركة الإيطالية، المعروف اختصارا تحت اسم  RCS، والذي يحمل الاسم السرى DaVinci، وهو عبارة عن فيروس تجرى عملية إعادة تأهيله باستمرار من أجل الإفلات من عمليات الكشف عن الفيروسات؛ ما يفرض الحاجة إلى إعادة تجديد هذ الحل، الشيء يقتضي إنفاقًا جديدًا عن خدمة ما بعد البيع.

إثيوبيا:

هناك فاتورة مقدمة من إثيوبيا لشركة هاكينج تيم بقيمة 1 مليون دولار، ورسالة بالبريد الإلكتروني من شخص وسيط يزعم صلته بمؤسسة MZF تشير لعلاقة رئيس وزراء إثيوبيا بالشركة حتى وفاته في عام 2012، ثم إعادة التعاون بعد 8 أشهر من وفاته.

وكانت تقارير صادرة عن كلية الحقوق بجامعة تورنتو أكدت أن إثيوبيا تستخدم برامج رقابة للتجسس على الصحفيين بالولايات المتحدة الأمريكية.

وهناك وثائق أخرى عن تعامل الاستخبارات الإسبانية CNI مع شركة القراصنة عام 2010. ووفقًا للسجلات، تم إدراج المركز كعميل نشط بالاتحاد الأوروبي، ويستمر العقد بين الطرفين حتى 2016، بمبلغ إجمالي منذ إبرام العقد حتى 2015 نحو 3.4 ملايين يورو.

وكذا تعامل شركة برازيلية مع شركة القراصنة في استخدام أنظمة التجسس؛ حيث ظهرت فاتورة واحدة تعامل هاكينج تيم مع شركة برازيلية خاصة YasNiTech، لمدة 3 شهور، للحصول على RCS؛ مما يسمح للشركة باختراق الأندرويد وهواتف البلاك بيري وأنظمة ويندوز.

كيف يتم التجسس عليك؟

والفكرة في نظام التحكم عن بعد الخاص بشركة “هاكينج تيم” أنه يزرع برنامجًا عند الهدف بدلًا من محاولة تحليل الاتصالات والبيانات المتبادلة على الشبكة العنكبوتية، ومن أشهر برنامج التجسس: RCS، الذي تستخدمه الحكومة المصرية والسعودية ودول خليجية وعربية أخرى.

وسبق أن كشف تقرير لصحيفة الإيكونومست، في 16 يوليو 2014 بعنوان “نحن نراقبك“، أن مجموعة “سيتيزن لاب” -وهي مجموعة مهتمه بأمن الفضاء الإلكتروني ومقرها تورونتو- رصدت برنامجًا متخصصًا متطورًا للتجسس تستخدمه المملكة العربية السعودية باسم جهاز التحكم عن بعد (RCS)؛ وهو برنامج يقتحم الهواتف النقالة ويعطي الحكومة إمكانية الوصول إلى جميع معلومات المستخدم، وما يكتبه عبر الإنترنت والمواقع التي يتصفحها، وتاريخ المكالمات، وغيرها من المعلومات؛ بل وتحويل الجهاز إلى أداة رصد عن طريق السيطرة على الكاميرا والميكروفون والتحكم فيهما دون أن يلاحظ المستخدم!

وقالت “سيتزن لاب” إن البرنامج كان متنكرًا في شكل نسخة من تطبيق للأخبار على الهاتف المحمول يسمى “القطيف اليوم”، وإنه كان بمجرد تحميل النسخة المزيفة من ذلك التطبيق، فإنه يتم تثبيت برامج التجسس.

ولا تزال مجموعة سيتزن لاب غير قادرة على معرفة عدد الأجهزة التي أصيبت بالعدوى بذلك البرنامج في المملكة، ولكنهم يربطون بين برنامج RCS وفريق إنتاج برامج التجسس القانونية الإيطالي المعروف (هاكينج تيم)، والذي يزعم موقعه على الإنترنت أنه “يوفّر التكنولوجيا للمسؤولين عن إنفاذ القانون وأجهزة الاستخبارات في جميع أنحاء العالم”.

ويقول المدون “محمد الطاهر” عن قدرات برنامج التجسس Remote Control System الذي تستخدمه الحكومة المصرية والسعودية والبحرين والمغرب وسلطنة عمان والسودان وعدد آخر من دول العالم: إن هذا النوع من الأنظمة يُعرف بالتجسس بالاستهداف targeted surveillance في مقابل التجسس الواسع dragnet surveillance الذي يراقب استخدامات كل الناس للاتصالات كل الوقت (بكفاءة أقل)، وبالتالي لن يؤثر على خصوصيتك إلا إذا كنت فردًا ترغب الدولة في تخصيص موارد إضافية من الوقت والأموال للتجسس عليك.

أي: “بإمكانك أن تعتبر هذا النظام يشكل خطرًا عليك إذا كنت تقدر أن الدولة تظنك واحدًا من أخطر خصومها“.

ويضيف: إنهم لا زالوا غير قادرين على زرع برمجيات التجسس (لينكس) بصفة مستديمة بحيث تشتغل تلقائيًا في كل مرة يشتغل فيها النظام؛ أي إنّ أثرها ينتهي بإطفاء النظام، ولكن “تشغيل برمجية التجسس لفترة محدودة قد يكون كافيًا لإحداث الآثار السلبية كلها من سرقة بيانات وغيرها، كما أن كون بقية معارف وزملاء مستخدمي لينكس يستخدمون نظمًا أقل أمانًا يعني تعدد مصادر تسرب المعلومات“.

ويقول “الطاهر” إن لدى برنامج التجسس RCS القدرة على التعامل مع الحواسيب العاملة بنظام التشغيل ميكروسوفت ويندوز إصدارات 10 (تجريبي) و8.1 و8 و7 وVista وP SP3؛ وذلك عبر: التجسس باستخدام الكاميرا، والتجسس على الملفات المُخزّنة على القرص الصلب، والتجسس على خدمة التخزين السحابية GoogleDrive، والتجسس على رسائل البريد الإلكتروني والدردشة وجهات الاتصال في جي ميل وياهو (في المتصفحات كروم وإنترنت إكسبلورر وفايرفوكس).

إضافة إلى التجسس على تويتر، ودردشة وجهات الاتصال والصور والموقع الجغرافي من فيس بوك، وكلمات المرور؛ كل ذلك في المتصفحات كروم وإنترنت إكسبلورر وفايرفوكس، وتحديد الموقع الجغرافي والتقاط صورة لشاشة الحاسوب.

وأن لدى برنامج التجسس RCS القدرة على التعامل مع الحواسيب العاملة بتوزيعات جنو/ لينكس.