داخل «صيّادي التصيّد الشبح»: كيف طارد قراصنة نخبة صحفيين مصريين صريحين

العنوان الفرعي: حملة تصيّد موجّهة متقنة وغامضة هدفت إلى إسكات صحفيين مصريين تكشف التهديدات المتطورة التي تواجه حرية الصحافة في العصر الرقمي.

بدأت برسالة بدت وكأنها من آبل - فحص أمني روتيني، ربما. لكن بالنسبة لصحفيين مصريين بارزين، لم يكن ما تلا ذلك روتينيًا على الإطلاق. خلف واجهة الشعارات المألوفة والواجهات الودودة كان يتربص عملٌ مُحكم التنظيم للاختراق مقابل أجر، صُمّم للتسلل والمراقبة والإسكات. ومع انقشاع الغبار، تكشف تفاصيل جديدة عن حملة تمزج بين البراعة التقنية والقمع السياسي، وتطرح أسئلة ملحّة حول الأخطار الرقمية التي يواجهها كاشفو الحقائق حول العالم.

حقائق سريعة

استُهدف صحفيان مصريان بهجمات تصيّد موجّه متقدمة بين أكتوبر 2023 ويناير 2024.
استغلت الحملة هويات مزيفة ورسائل ملفّقة ومنصات مستنسخة - بما في ذلك آبل وسيغنال - لخداع الضحايا.
حاول المهاجمون اختراق حسابات آبل وغوغل معًا لتسليم برامج تجسس وتهريب بيانات حساسة.
يُشتبه في أن مجموعة الاختراق مقابل أجر لها صلات بآسيا واستخدمت بنية تحتية رقمية متداخلة لعدة هجمات.
لم تُخترق حسابات أيٍّ من الصحفيين في النهاية، لكن كليهما واجه سابقًا اضطهادًا من الدولة بسبب عمله.

وفقًا لتقرير مشترك صادر عن «أكسس ناو» وشركة أمن الهواتف المحمولة «لوك آوت»، لم تكن العملية هواةً بأي حال. فمنذ أواخر 2023، استهدف القراصنة حسابات آبل وغوغل الشخصية لمصطفى الأعصر - صحفي ومدافع عن حقوق الإنسان - وأحمد الطنطاوي، البرلماني السابق والناقد الصريح لحكومة مصر. وقد واجه الرجلان السجن والترهيب بسبب تحديهما للنظام السلطوي في مصر.

كانت أساليب المهاجمين تصيّدًا موجّهًا كلاسيكيًا - تواصلًا خادعًا شديد التخصيص يقلّد خدمات وجهات اتصال موثوقة. وباستخدام ملفات تعريف حسابات مزيفة ورسائل مقنعة، استدرج القراصنة أهدافهم نحو أفخاخ مُحكمة الصنع. وفي إحدى الحالات، دفعت رسالة تشبه مراسلات آبل الرسمية أحد الصحفيين إلى إدخال بيانات اعتماده. لكنه، وقد ساوره الشك، أوقف العملية بعد تلقيه تنبيه المصادقة الثنائية من موقع مصري غير مألوف.

كشف التحليل التقني عن بنية تحتية مستمرة وراء الحملة: نطاقات متداخلة واستضافة مشتركة وشيفرة مُعاد استخدامها. وكان يمكن استخدام السقالة الرقمية نفسها لتسليم برنامج تجسس لأندرويد قادر على الوصول إلى الملفات والرسائل وجهات الاتصال وتحديد الموقع الجغرافي، بل وحتى تفعيل الميكروفونات والكاميرات - أي تحويل الهواتف إلى أجهزة تنصت محمولة للمراقبة. كما أتاحت البنية التحتية تثبيت تطبيقات خبيثة، ما يعمّق احتمالات الاختراق.

وبينما لا تزال هوية مجموعة الاختراق مقابل أجر غير مؤكدة، تشير الأدلة إلى روابط في آسيا. ويُعد تعقيد الحملة تذكيرًا صارخًا بالسوق العالمية لأدوات التسلل الرقمي، التي غالبًا ما تُسلّح ضد الصحفيين والمعارضين. وفي حالة الطنطاوي، لم تكن هذه أول مواجهة له مع التجسس الرقمي: إذ كان هاتفه قد استُهدف سابقًا ببرنامج التجسس سيّئ الصيت «بريداتور»، وفقًا لـ«سيتيزن لاب».

وحذّرت مروة فطافطة من «أكسس ناو» قائلة: «تكشف حملة الاختراق مقابل أجر هذه سلاحًا آخر في ترسانة الجهات الخبيثة المصممة على سحق المعارضة وإسكات كاشفي الحقائق في المنطقة». ويؤكد التقرير اتجاهًا مقلقًا: فمع صقل الحكومات والمتعاقدين الخاصين لأساليبهم، باتت كلفة الصحافة الاستقصائية في البيئات القمعية تُدفع على نحو متزايد بدمٍ رقمي.

في الوقت الراهن، أنقذت اليقظة والنظافة الرقمية هذين الصحفيين من اختراق أعمق. لكن الحملة تمثل علامة طريق مخيفة: ففي معركة الحقيقة، تتحول خطوط المواجهة إلى صناديق البريد والدردشات المشفرة، حيث قد تعني نقرة واحدة كارثة. وبينما يواصل الصحفيون حول العالم قول الحقيقة في وجه السلطة، قد تأتي أكبر مخاطرهم لا من الشوارع، بل من ظلال الفضاء السيبراني.

ويكيكروك

التصيّد الموجّه: التصيّد الموجّه هو عملية احتيال عبر البريد الإلكتروني تستهدف أشخاصًا بعينهم، حيث ينتحل المهاجمون صفة مصادر موثوقة لخداع المتلقين للنقر على روابط خبيثة أو مشاركة بيانات حساسة.
اختراق: الاختراق هو وصول غير مصرح به إلى أنظمة أو شبكات الحاسوب، غالبًا لسرقة البيانات أو تعطيل الخدمات أو استغلال الثغرات.
برامج التجسس: برامج التجسس هي برمجيات تراقب أو تسرق المعلومات سرًا من جهازك دون موافقتك، ما يعرّض خصوصيتك وبياناتك للخطر.
اثنان: المصادقة الثنائية (2FA) هي طريقة أمان تتطلب نوعين مختلفين من التعريف للوصول إلى حساب، ما يجعل الاختراق أصعب.
البنية التحتية الرقمية: تشمل البنية التحتية الرقمية أنظمة وتقنيات وشبكات تكنولوجيا المعلومات - مثل مراكز البيانات وخدمات السحابة - التي تشغّل العمليات الرقمية للشركة.