مخترق شركة غاما يفضح هويّة عناصر المخابرات البحرينية المتورّطين في التجسّس: محمد الماجد، عبد الله العيد، يوسف الصادق، وغيرهم
2014-08-10 - 3:07 ص
مرآة البحرين (خاص): كشف الهاكر، الذي اخترق شركة غاما المتخصصة في إنتاج برامج التجسس، أسماء بعض الأشخاص الذين استخدموا برامجها من البحرين، لاختراق كبار الناشطين والمحامين.
ويرجّح محلّلون أن يكون هؤلاء الأشخاص، عناصر في جهاز المخابرات البحريني.
وقال الهاكر إنّه تمكّن من الوصول إلى الأسماء التالية، من بين مستخدمي البرنامج في الجانب البحريني، وهم: عبد الله حسين، أحمد، عبد الله العيد، يوسف الصادق، رضوان سليم، سيد أنصار حسين، همايون، ومحمد الماجد.
وأوضح أن هؤلاء، المسجلين كمستخدمين users لبرامج التجسس"فين فيشر"، كانوا قد طلبوا من فريق الدعم بالشركة "المساعدة في إعداد موقع على الإنترنت لاستهداف ناشطين في 14 فبراير".
وكان عناصر جهاز المخابرات البحريني، المشرفين على عمليات التجسس، قد بعثوا رسالة طلب دعم فني إلى شركة غاما في2012، أرفقوا بها log file يحتوي على سجل يوثق جميع عمليات التجسس التي قاموا بها، وقد سرّب هذا السجل ضمن عملية اختراق شركة غاما. ويحتوي السجل على أسماء الأجهزة المستهدفة ومستخدميها وعناوين الآي بي الخاصة بها وغيرها، وقد قام خبراء من منظّمة "بحرين ووتش"، ومقرها لندن، بتحليل هذه البيانات والكشف منها عن أسماء عدد من كبار الناشطين والمحامين الذين قام جهاز المخابرات بالتنصّت عليهم بين نوفمبر/تشرين الثاني 2010 وفبراير/شباط 2012.
كما يحتوي السجل على أسماء مستخدمي برنامج التجسس وتفاصيل العمليات التي قاموا بها، وهو ما قام الهاكر بتحليله واستخراج هويّة عناصر جهاز المخابرات البحريني الذين كانوا يشرفون على هذه العمليات من البحرين.
ويبدو أن هذا الخطأ الذي ارتكبه عدد من عناصر المخابرات قد كلّفهم الكثير، بعد أن اُخترقت شركة غاما قبل أيام وسرّبت الكثير من المراسلات بينهم وبينها، بالإضافة إلى وثائق مختلفة أخرى جزء منها كان شفرة بعض البرامج، ومعلومات تقنية هامة تنشر لأول مرة عنها.
المراسلات بين المخابرات البحرينية وشركة غاما
ومن بين المراسلات التي أجريت بين جهاز المخابرات البحريني وقسم الدعم الفني بشركة غاما، رسالة في 20 فبراير/شباط 2012، اشتكت فيها المخابرات للشركة من اكتشاف أحد "مضادات الفيروسات" لملف الاختراق الذي أرسلوه لأحد الضحايا، باستخدام برنامج "فين فلاي"، ما أدّى إلى تعطّل العملية التي يقومون بها جزئيا.
رسالة أخرى مؤرّخة في 21 فبراير/شباط 2012، قالت المخابرات فيها بأنها تواجه مشكلة غير معروفة تمنعها من الدخول إلى برنامج التجسس وتشغيله، وهي الرسالة التي أرفق بها سجل العمليّات الكامل Log File.
في نوفمبر/تشرين الثاني 2011، أرسل جهاز المخابرات البحريني رسالة إلى الشركة عرف منها أنّهم يمتلكون رخصة license لاختراق 30 هدفا في وقت واحد باستخدام البرنامج، وأنّهم في ذلك الوقت كانوا يستخدمونها جميعا فعليّا، وتظهر في الرسالة شكوك من الجانب البحريني بأن برامج مضادات الفيروسات في جهاز أحد الضحايا قد كشفت الاختراق وقامت بإزالة الملف المصاب، ما أدّى إلى "خسارة الهدف" والحيلولة دون استمرار عملية مراقبته بنجاح، كما تظهر في الرسالة مطالبة جهاز المخابرات شركة غاما بإصلاح هذا الخلل، بناء على تأكيداتهم بأن عمليّة الاختراق لا يمكن كشفها من أي برنامج مضاد للفيروسات، وأفادت عناصر المخابرات للشركة بأنّهم لا يستطيعون القيام بعملية اختراق الهدف كل مرة كون الموضوع "حساسا جدا"، كما قالوا إنّهم لا يريدون للضحيّة أن يعرف أنّ أحدا ما يتجسّس عليه.
وقالت "بحرين ووتش" إنّ هذه الأدلة تظهر أن غاما قامت بالتضليلحين ادّعت أنها لا تقوم ببيع منتجات التنصت إلى حكومة البحرين، وأضافت أن غاما كانت تمتلك أدلة قوية على أن حكومة البحرين تستخدم برامج التجسس لاستهداف الناشطين وليس المجرمين.
البحرين تسجّل رقما قياسيا في معدّل استخدام برنامج التجسس فين فيشر: الأولى بـ 1488 هدفا
ويصل سعر حزمة برامج غاما إلى 3 ملايين يورو (مليون ونصف دينار بحريني) بخلاف تكاليف الدعم الفني سنويا.
في حين أظهرت إحدى الإحصاءات من البيانات المخترقة أناستخدام البحرين لبرنامج التجسس سجل رقما قياسيا، إذ فاقتجميع الدول التي تستخدم برامج "فين فيشر" من حيث عددالضحايا المستهدفين، واستهدفت حكومة البحرين 1488 عنوان آيبي IP مختلف، في حين حلّت بريطانيا ثانيا بـ 340عنوان فقط، وهو ما يعني أن حكومة البحرين لم تتربّع فقط على عرش مستخدمي هذه البرامج، بل كان استخدامها 4 أضعاف استخدام الثاني في القائمة.
وشملت القائمة دولا مثل المغرب، إيران، تايلند، بلجيكا، روسيا،الكويت، الولايات المتحدة، ألمانيا، قطر، سويسرا، لبنان، إيطاليا،مصر، السعودية، العراق، قبرص، اليمن، الإمارات، تونس، وغيرها.
وكشفت وثيقة أخرى من الوثائق المخترقة بأن تكنولوجيا التجسس من غاما وصلت إلى انتحال هيئة برامج أخرى، مثل أداة تحديث برنامج فلاش Flash Player، وبرنامج الصوتيات ريال بلاير،بغرض تثبيت برامج التجسس بشكل سرّي من خلالها على جهاز الضحية، وهو الأمر الذي كانت شركة غاما تفاخر به عبر النشرة الإعلانية "البروشور" التي ترسلها إلى الزبائن، وقد عثر على هذه النشرة أيضا ضمن الوثائق المسرّبة أيضا.
خبير الأمن الإلكتروني عبد الله العلي: الجواسيس العرب لا يعرفون استخدام البرنامج
من جانبه قال خبير الأمن الإلكتروني الكويتي عبد الله العلي تعليقاعلى وثائق شركة غاما المخترقة "عرفنا جواسيسكم وانكشف أمركم! الإمارات والسعودية وعمان يستعينون بشركة HackingTeam الإيطالية! وقطر والبحرين وتركيا بشركة GAMMA البريطانية!"
وأضاف متهكّما "عارٌ عليكم أن تأتوا بالأجانب لاختراق مواطنيكم!"، وقال العلي إن "قطر وتركيا والبحرين وإيران من الدول التي اشترت نظام التجسس #FinFisher للتجسس على شعوبهم! والآن تم اختراقهم وانفضحوا".
وأعلن العلي أنّه يقوم بتحليل البيانات المسرّبة والتي تقدّر بـ 40 جيجا بايت، وقال بأن هذه البيانات "تحتوي أسماء الجواسيس العرب، وكيف يستهدفون الناس!"، وأضاف بأن هؤلاء يوجّهون أسئلة تافهة إلى فريق الدعم الفني بالشركة، لأنهم "لايعرفون استخدام البرامج!"
وينشط عبد الله العلي في الأمن الإلكتروني وحماية الخصوصية على الإنترنت، وهو من أكثر الخبراء العرب من حيث النشاط وعدد المتابعين على شبكات التواصل الاجتماعي.
وأعاد العلي نشر تقرير على الموقع العربي المتخصص في الأمن الإلكتروني "سايبركوف"، والذي يشرف على تحريره، لتنبيه مستخدمي الإنترنت حول ما يحتاجونه من برامج وأدوات وتطبيقات للحفاظ على خصوصيتهم وأمنهم الشخصي "في عالم الإنترنت المليء بالجواسيس".