اختراق Hacking Team:هل يكشف تجسس الحكومات العربية؟

مباشر

06 يوليو 2015

من الفيديو الترويجي للشركة (يوتيوب)

ليلة واحدة، كانت كفيلةً بتحويل شركة "هاكينغ تيم" Hacking team (فريق الاختراق) من واحدة من أكبر شركات القرصنة وبرمجيّات المراقبة حول العالم، إلى إحدى الشركات المُخترقة. ليتحوّل اسمها إلى "هاكد تيم" Hacked Team (الفريق المُخترق).

والشركة الإيطاليّة، هي واحدة من أكبر شركات القرصنة وبرمجيّات المراقبة حول العالم، وهي معروفة بكونها أكبر مساعد للأنظمة والحكومات على التجسس على المواطنين. والأدوات التي تُنتجها هذه الشركة، تمّ ربطها في السابق باختراقات وعمليّات تجسس. وقد سرّب المخترقون، المجهولون حتى الآن، ملف تورينت بحجم 400 غيغابايت، يحتوي وثائق وإيميلات وملفات ومراسلات.

وبحسب الوثائق، فإنّ الدول التي تتعامل الشركة معها حالياً هي: مصر، وإثيوبيا، والمغرب، ونيجيريا، والسودان، والبحرين، وعمان، والسعودية، والإمارات، وتشيلي، وكولومبيا، والإكوادور، وهندوراس، والمكسيك، وبنما، والولايات المتحدة، وسنغافورة، وكوريا الجنوبية وتايلاند، وأذربيجان، وكازخستان، وماليزيا، ومنغوليا، وأوزبكستان، وفيتنام، وأستراليا، وقبرص، وجمهورية التشيك، وألمانيا، والمجر، وإيطاليا، ولكسومبورغ، وبولندا، وروسيا، وإسبانيا، وسويسرا.

Twitter Post

ويُعتبر "دا فينشي"، وهو "نظام التحكم عن بُعد" الأبرز التابع للشركة، الأداة الأكثر مساعدةً في التجسس واختراق الخصوصيّة، فهو قادر على خرق الإيميلات والملفات وبروتوكولات الإنترنت، بحسب ما تقول الشركة. وكانت منظمة "مراسلون بلا حدود" قد صنّفت الشركة على إنّها أحد أعداء حريّة الإنترنت، بينما تقول الشركة إنّها لا تتعامل مع الأنظمة القمعيّة.

اقرأ أيضاً: ويكيليكس السعودية: ماذا عن التوقيت؟

واخترق القراصنة أيضاً حساب "تويتر" التابع للشركة، قبل أن تستعيد السيطرة عليه. ونشر هؤلاء صوراً جديدة تُظهر تغيير الاسم إلى HACKED TEAM ونشروا أيضاً الملفّ في تغريدات، مرفقاً بتعليق: "بما أنّه ليس لدينا ما نخفيه... ننشر وثائقنا".

Twitter Post

ونقل موقع CSO online، الذي نشر خبر الاختراق بتفاصيله، عن كريستوفر سوغيو قوله إنّ البلدان التي ظهرت في تعاملات الشركة هي: لبنان، كوريا الجنوبية، كازاخستان، السعودية، عُمان ومنغوليا.

اقرأ أيضاً: هجوم "كاسبرسكي": فتّش عن إسرائيل

وتُشير إحدى الوثائق إلى أنّ الشركة باعت نظام مراقبة (RCS Exploit Portal) لشركة GNSE المصريّة عام 2012 مقابل 58 ألف يورو. والشركة هي ملك لـ"مجموعة منصور" المقربة من أجهزة المخابرات المصرية. كما تشير وثيقة أخرى إلى أنّ الشركة الإيطاليّة طلبت من عملائها في لبنان ومصر استخدام خدمات VPN القائمة في ألمانيا والولايات المتحدة الأميركية. وتبيّن فاتورة بتاريخ 30 يونيو/حزيران 2015 أنّ الشركة باعت للجيش اللبناني "نظام التحكم عن بعد" بمليون و156 ألفا و420 دولارا.

وبحسب وثيقة أخرى، نشرها حساب @SynAckPwn على "تويتر"، صنّفت الشركة كُلا من روسيا والسودان على أنها من البلدان "غير المدعومة رسمياً".

وتوضح الوثائق أيضاً أنّ الشركة تُماطل منذ عام في التحقيقات التي تُجريها الأمم المتحدة حول صحّة بيع الأدوات للسودان. رغم أن التسريبات تظهر أن الشركة قد باعت الحكومة السودانية عام 2012 برامج بقيمة 480 ألف دولار. وتوضح وثيقة أخرى أنّ الحكومة الإثيوبية دفعت مليون بر إثيوبي لشراء "أنظمة التحكم عن بعد" وأجهزة عالية التقنية ومعدات اتصال وذلك عقب وفاة رئيس الوزراء الإثيوبي ميليس زيناوي بثمانية أشهر.

كما أوضحت الملفات أن بعض الدول مثل تركيا والمؤسسات الحكومية مثل وزارة الدفاع الأميركية تم إدراجها على أنها "أصبحت غير فعالة" في إشارة إلى إنهاء التعامل معها من جانب الشركة الإيطالية، لكنّ وكالة مكافحة المخدرات الأميركية لا تزال تتعامل معها. وكشفت الوثائق أيضًا أن مكتب التحقيقات الفيدرالي الأميركي كان قد أبرم تعاقدًا مع الشركة حتى 30 يونيو/حزيران 2015.

Twitter Post

وقد بدأت مخاوف حقوقية تظهر إلى العلن عن استخدام الحكومات لهذه البرمجيات في تعقب واعتقال عدد من الناشطين الإلكترونيين، في العالم العربي (مصر، والسودان، والسعودية، والمغرب...) إلى جانب باقي دول العالم، التي تحكمها بشكل أساسي أنظمة قمعية كإثيوبيا وأذربيجان.

من جهة أخر كشفت الوثائق أيضاً كلمات سرّ ومرور لكريستيان بوتزي، الذي يعمل في الشركة. كما كشفت كلمات سرّ لعملاء وتضمّنت أيضاً حسابات على بعض مواقع التواصل الاجتماعي.

وبعد حملة واسعة على مواقع التواصل، تمّ الكشف فيها عن الوثائق ونشرها، وإطلاق وسم #IsHackingTeamAwakeYet، ردّت الشركة، نافيةً هذه المعلومات. كما أطلقت الشركة تهديدات عبر بوتزي نفسه. فكتب بوتزي: "نحن يقظون. المسؤولون عمّا حصل سيلقون عقابهم... نحن نعمل مع الشرطة حالياً".

اقرأ أيضاً: من يوقف اختراقات القرصان الصهيوني أولكان؟

وحاول بوتزي الإشارة إلى أنّ التسريبات غير صحيحة، وأنّ الملف الذي يحتوي عليها ما هو إلا فيروس، ليطلب من المتابعين عدم الضغط عليه وعدم نشره.... قبل أن يقوم الأخير بمسح حسابه عن موقع "تويتر".

وحاز الاختراق اهتماما واسعا من قبل المغردين والمتابعين حول العالم. وسخر كثيرون من الاختراق. وكتب أحدهم: "هل تواجه يوماً صعباً؟ قد يكون أسوأ من ذلك... على أحد الموظفين في شركة "هاكد تيم" الآن الاتصال بالحكومة الروسية وإبلاغها أنّ هناك اختراقا!".

Twitter Post