خبراء يعكفون على تحليل بيانات "غاما" المخترقة وحصر أنشطة البحرين التجسسية
2014-08-08 - 3:28 ص
مرآة البحرين (خاص): أكّدت مواقع إلكترونية متخصّصة أن أحد "الهاكرز" قد اخترق شبكة تابعة لشركة "غاما" لتكنولوجيا المراقبة، وقام بنشر 40 غيغابايت من بياناتها الداخلية، بما فيها أسماء زبائنها من الحكومات، وأسماء أهدافهم الذين تجسسوا عليهم.
وقال "الهاكر" إن البيانات التي نشرها تمثّل دليلا قويّا على أن الشركة باعت على حكومة البحرين نسخة من برامج التجسس فين فيشر وفين سباي، ولا تزال تدعم استخدامها، ويعكف خبراء على تحليل هذه البيانات الضّخمة، واستخراج ما يتعلق منها بالبحرين، خصوصا قائمة المؤسسات والأشخاص الذين تجسّس عليهم النظام البحريني باستخدام هذه البرامج.
في تدوينته التي نشر فيها رابط البيانات المسرّبة، استخدم الهاكر حالة "البحرين" بشكل خاص، ضمن حديثه عن العمليات الخطيرة التي تقوم بها شركة غاما، وقال إنّها كذبت في ادّعائها بأن البحرين سرقت النسخة.
وارتبط اسم "غاما"، وبرامجها "فين فيشر" و"فين سباي"، بقضية البحرين طويلا، حين وجد خبراء أمنيون بين أيديهم قبل عامين لأول مرة نسخة من هذه البرامج في أجهزة ناشطين بحرينيين بينهم حسين عبد الله، مدير منظمة ADHRB، وآلاء الشهابي، العضو في منظمة بحرين ووتش، وغيرهما.
وغاما هي شركة أوروبية لديها مقرات في بريطانيا وألمانيا، وتبيع برامج تجسس واختراق إلكتروني، يصعب إيقافها، إلى الحكومات ووكالات الشرطة، وكانت منظّمة "مراسلون بلا حدود" صنّفت شركة غاما على قائمة "أعداء الإنترنت".
وازدادت وتيرة فضائح "التجسس" الإلكتروني في العالم بعد تسريب العديد من وثائق وكالة المخابرات الأمريكية على يد عميلها السابق إدوارد سنودن.
تورّط شركة "غاما" في البحرين
في مايو/أيار 2014، أدانت محكمة بريطانية إدارة الإيرادات والجمارك الحكومية في لندن لرفضها الكشف عن معلومات طلبتها إحدى المنظّمات حول احتمال تصدير برامج التجسس "فين فيشر" إلى البحرين وغيرها بشكل غير قانوني، من قبل شركة غاما، وألزمت المحكمة إدارة الجمارك بالرد على استفسارات وطلبة منظّمة الخصوصية الدولية حيال ذلك، في حين تنظر منظمة التعاون الاقتصادي دعوى أخرى على "غاما" في القضية ذاتها.
الكشف عن تورّط شركة "غاما" في البحرين، قضية أثارتها بقوة وكالة بلومبرغ للأنباء قبل عامين، ولا تزال تثير ضجّة إعلامية وتقنية حتى اليوم. في يوليو/تموز الماضي نشرت "ذي إيكونمست" تقريرا حول رصد برامج تجسس جديدة تستخدم في السعودية، مسلّطة الضوء مجدّدا على الكشف الذي تحقق في العام 2012 عن استخدام برامج "فين فيشر" ضد ناشطين بحرينيين.
"الهاكر" ينشر شفرة البرنامج ومعلومات خطيرة عن مبيعاته
حساب الهاكر على تويتر نشر أنواعا من الوثائق والملفات الخاصة بالشركة أهمها شفرات أحد برامج الشركة "فين فلاي"، وقوائم بالدول التي اشترت برامجها، وكذلك أهدافها من مؤسسات وأفراد، الذين تجسست عليهم باستخدام هذا البرنامج.
وعرض الحساب أيضا وثائق فنّية تخص البرنامج، طرق التجسس، قوائم الأسعار، وغيرها من المعلومات التي قال إنها "مثيرة للاهتمام"، ووعد بأن ينشر أهم ما جاء فيها تدريجيا.
واتّخذ حساب الهاكر على تويتر @GammaGroupPR اسم الشركة ذاتها من باب السّخرية، كما قام بنشر رابط الوثائق على موقع "ريديت"، وهو "مجتمع أخبار" مشهور على الإنترنت، من خلال حساب اتّخذ نفس الاسم.
وتتعلق الوثائق بمنتج فين فيشر/فين سباي، المنتج المتخصص في مهاجمة أجهزة الكمبيوتر والتسلل إليها، والذي تطوّره شركة غاما وتبيعه إلى مختلف الدول حول العالم.
وقال الهاكر، الذي اخترق الشركة، في تدوينة على موقع "ريديت"، إن قصّة اكتشاف برامج فين فيشر تستخدم من حكومة البحرين بشكل خاص، لتخترق وتتجسس على كمبيوترات وهواتف الصحفيين والمعارضين، وكذلك غيرها من حكومات الشرق الأوسط، كادت أن تنتهي قبل عامين حين نفت الشركة المنتجة أن تكون قد باعت هذه "الأنظمة الاستبدادية" نسخة من أدوات القرصنة، وادّعت بأن تلك الدول قد سرقت هذه النسخة.
"كانت ستكون تلك نهاية القصة، حتى بضعة أيام مضت، حين اخترقت شبكات "غاما" وخرجت منها بـ40 غيغابايت من البيانات".
وقال الهاكر، إنّه الآن يمتلك دليلا قويّا على أن "شركة "غاما" كانت تعرف بأنها تبيع (ولا تزال) برامجها لأناس يستخدمونها في مهاجمة ناشطين بحرينيين".
ووضع الهاكر رابط "تورنت" للملف الذي يحوي جميع البيانات التي حصل عليها، وطلب نشره وتحميله على أوسع نطاق.
كما وضع الهاكر في تدوينته رابط البحث التقني الذي أعده قبل عامين مختبر "سيتزن لاب" الكندي بالتعاون مع منظمة "بحرين ووتش"، وحلّل فيه ما وجد من برامج اختراق مزروعة في أجهزة ناشطين بحرينيين، ليستنتج أنها نسخة من برامج "فين فيشر" يعثر عليها لأول مرة.
على حسابه في تويتر، أشار الهاكر إلى أن السيرفر المخترق هو finsupport.finfisher.com، الموقع الذي لا يزال يظهر معطّلا!
موقع ألماني ينشر الملف وويكيليكس يروّج
موقع "نيتز بوليتيك"، الذي كان سبّاقا في نشر عملية الاختراق، قال إن شركة غاما رفضت التعليق على هذه التسريبات.
وموقع "نيتز بوليتيك"، هو موقع ألماني مختص بحماية حقوق الإنسان الرقمية (حقوق الوصول إلى الإعلام الرقمي)، وقد قام برفع ملف "التورنت" الضخم على رابط آخر، بعد إغلاق الرابط الأصلي، بحسب ما أفاد.
ولاحقا ساهمت ويكيليكس في الترويج للخبر، عبر إعادة نشرها تقرير "نيتز بوليتيك"، من على حسابها في تويتر.
وأشار الموقع إلى بعض الوثائق التي نشرها الهاكر على حسابه في تويتر، وهي دليل الاستخدام، ملاحظات الإصدار، نتائج فحص البرامج المضادة للفيروسات من قبل منتج فين فيشر، و3 مقاطع فيديو تسويقية تشرح قدرات المنتج!
وتعرض مقاطع الفيديو كيف تستغل برامج فين فيشر وفين سباي، ثغرات في 3 برامج معروفة لاختراق الأجهزة، وهي برنامج أكروبات ريدر PDF، متصفحات الإنترنت على نظام ويندوز 7، برامج مايكروسوفت أوفس 2010.
واحتوى أحد الملفات النصية المسرّبة على ما يثبت، بحسب الموقع الألماني، التعاون بين شركة غاما، وشركة VUPEN الفرنسية، التي تبيع خدمات مماثلة.
واستنتج الموقع الألماني بأن الملفّات المسرّبة يعود تاريخها في الغالب إلى أكتوبر/تشرين الأول 2011.
"نيتز بوليتيك" قال إنه اتصل بفرع الشركة في ميونخ، وطلب منهم تعليقا، لكنّهم أنكروا في البداية بأن هذا هو رقم هاتف الشركة، ثم قالوا في اتصال آخر في اليوم التالي بأنهم لا يريدون أن يعلّقوا على ذلك.
"فين فيشر": تكنولوجيا التجسس
وتعمل منتجات FinFisher التي تصنعها شركها غاما الدولية عن طريق تثبيت برنامج التجسس على أجهزة الكمبيوتر أوالهواتف المحمولة المستهدفة سرا، وعادة عن طريق خداع المستخدم بحيث يظن أنه يفتح مرفقا عاديا أو يحمّل تحديثات من مصادر وهمية تبدو مشروعة.
ومتى ما قام المستخدم بتثبيت البرنامج، يتسلّل المخترق إلى كمبيوتر الضحيّة أو هاتفه المحمول، ويتمّكن من الاستيلاء عليه، كما يمكن أن تشغّل الكاميرات والميكروفونات في الجهاز عن بعد، ويمكن من خلاله مراقبة رسائل البريد الإلكتروني، الرسائل الفورية والمكالمات الصوتية (بما في ذلك سكايب)، الملفات المحذوفة، بالإضافة إلى إمكانية تعقّب الموقع الجغرافي للمستخدم، والكثير من عمليات المراقبة الأخرى.
ويعمل المنتج على مختلف أنظمة التشغيل المشهورة في الهواتف الذكية، وأجهزة الكمبيوتر، بما فيها لينوكس، ماك، وويندوز، بحسب ما أفادت تحليلات الخبراء قبل عامين.