كيف قام ذلك الهاكر باختراق شركة Hacking Team وتسريب وثائق سرية لصفقات مع دول مثل المغرب ومصر والإمارات - مجتمع الأمن المعلوماتي : دليلك الأول نحو الحماية | Secomunity كيف قام ذلك الهاكر باختراق شركة Hacking Team وتسريب وثائق سرية لصفقات مع دول مثل المغرب ومصر والإمارات كيف قام ذلك الهاكر باختراق شركة Hacking Team وتسريب وثائق سرية لصفقات مع دول مثل المغرب ومصر والإمارات

كيف قام ذلك الهاكر باختراق شركة Hacking Team وتسريب وثائق سرية لصفقات مع دول مثل المغرب ومصر والإمارات

حقيقة هذا الموضوع كنت متردد كثيرا في التطرق إليه منذ مدة وأنا أفكر هل فعلا يستحق التحدث حول كيف قامت الدول العربية بالتعامل مع شركة خبيثة لهاته الدرجة ! إنه فعلا لأمر مخز أن تشاهد الدول العربية تنفق ملايير الدولارات للحصول على برامج تافهة بهدف التجس على مواطنيها بدل حمايتهم من ذلك ! لكن على أي سوف نتحدث في هذا الموضوع والذي سوف يكون طويل بعض الشيء من خلاله سوف تعرف بعض الحقائق التي ربما لأول مرة سوف تسمع بها .
لذلك سوف نطرح بعض التساؤلات وإشكاليات وسوف نجيب عليها بالدليل القاطع والسؤال الأول :

من هي شركة Hacking Team :
Hacking Team هي شركة إيطالية متخصصة في بيع وبرمجة برامج التجسس ذو سمعة سيئة في العالم ، تتعامل مع دول كثيرة وذلك لغرض التجسس على المستخدمين والمواطنين وانتهاك خصوصية المواطن ! أمريكا ، الهند ، السودان ، المغرب ، مصر ، نيجيريا والقائمة طويلة من الدول التي المستعملة لبرامج HT الخبيثة بهدف التجسس .
حسنا ! في سنة 2014 قام هاكر باختراق هاته الشركة ! إختراق مدمر جدا حيث تم نسف هاته الشركة إن صح التعبير وتسريب ما يعادل 400 جيچا من البيانات على الأنترنت حيث تم الكشف عن شراكات وإتفاقيات الشركة مع العديد من دول العالم حول بيع وشراء أشهر أداة خبيثة لدى الشركة المسماة RCE Remote Control System ! هاته الأداة تستطيع إختراقك بالقوة والتجسس عليك عن طريق استغلال ثغرات في المتصفح والفلاش والعديد من البرامج ! و إستعراض الترافيك من المكالمات المارة من السكايپ وكل البرامج التي تستخدم Voip تستطيع فك تشفير الايميلات وكل المحادثات المشفرة والتجسس عليك بشكل كلي ومباشر.
وهاته الثغرات لم تكن معروفة لدى الشركات المصنعة لتلك البرامج من بينها ثغرات 0day في العديد من المتصفحات وقارئ Flash الخاص بشركة Adobe
الصورة اعلاه توضح عملية الاختراق التي نتج عنه كذلك إختراق الحساب الرسمي للشركة على موقع تويتر ! حيث تم تداول ذلك الملف في مواقع ومنتديات الهاكرز وهناك من قام باستعمال تلك الثغرات واستغلالها ! لكن على أي دعونا نفهم كيف قام هذا الهاكر باختراق الشركة وبالمناسبة لدينا حديث مطول حول هذا الهاكر الذي ضرب كل الهاكرز في العالم عرض الحائط بالتقنية التي استخدمها للاطاحة بشركة هي نفسها تقوم باختراق الاشخاص والشركات !

جيد ! بعد إختراق الهاكر لشركة HT لم يتم النشر ولا تبني ذلك الهجوم من طرف أي مجموعة هاكرز في العالم بقي الامر كما هو عليه ما يزيد على سنة كاملة حتى قام الهاكر بالكشف عن طريقة الإختراق ! الطريقة كذلك تم نشرها في العالم وتمت معرفة كيف قام الهاكر باختراق هاته الشركة الخبيثة ! في الواقع الهاكر قام بتطبيق سيناريو كلاسيكي بهدف الاختراق أترركم للتعرف على الطريقة عبر هذا الرابط الذي قام هو بنشره : Hacking Team Hacked



لكن أنا متأكد أنك سوف تطرح هذا السؤال في ذهنك ! كيف لشركة تقوم بصناعة برامج تجسس يقوم باختراقها هاكر ويقوم بتدميرها بهاته الشدة ؟ الإجابة عزيزي القارئ تتمحور في مبدأ وسياسة تلك الشركة ، ليس بالضروري لشركة مبرمجة لبرامج إختراق أن تدرك كيفية حماية نفسها من الهاكرز ! بل تمت مباغتتها بشكل مفاجئ في حين كانت منهمكة في إمضاء الشراكات مع رؤساء دولنا وملوكها .
تمام قبل الشروع في التحدث حول موضوع تعامل الحكومات والدول العربية مع الشركة دعوني أبشركم بخبر جيد هو أن الحكومة الإيطالية منعت على الشركة الإتجار ببرامجها خارج النطاق الأوروپي وهذا مما يشكل ضربة قوية للشركة وفقدانها لرخص برامجها بشكل كامل مع الدول العربية وكل الدول خارج أوروپا وللتعرف أكثر عن هذا الموضوع قم بزيارة الرابط التالي : Hacking Team
والآن حان وقت الحقيقة ! إعلم عزيزي القارئ أن هاكينغ تيم كانت تبيع برامجها لكل من  السودان ، المغرب ، مصر ،  الإمارات ! والعديد من الدول العربية حيث نكتفي بذكر فقط هذا القدر من الدول المستعملة لبرامج HT الخبيثة بهدف التجسس ! بالطبع بعد أن قام الهاكر باختراق الشركة تسربت العديد من الوثائق التي تؤكد تورط العديد من المنظمات السرية والاستخباراتية في عمليات الشراء والصفقات الفاشلة مع الشركة ! هنا سوف نسلط الضوء على بعض الجهات المغربية التي ما كان لها إلا الخضوع لطلبات المدير التنفيذي للشركة David Vincenzetti والذي يمجد في الملك محمد السادس ويوقره وببعض الكلمات "سوف ندرج لكم جميع الادلة في ملف واحد" لكن من هي هاته المنظمات والجهات التي تعاملت بشكل مباشر مع موظفي الشركة وبهدف إقنتناء برنامج Remote Control System إليك التالي :


وزارة الداخلية 
من بين الزبناء الاوفيات لشركة هاكينغ تيم هو وزارة الداخلية المغربية حيث قامت بتجديد النسخة الخاصة ببرنامج وذلك سنة 2014 شهر ديسمبر يعني قبل شهور من اختراق الشركة المدمر ! كما ستشاهدون في الصورة تم الشراء تحت إدارة شركة مقرها في الامارات العربية باسم هاته الاخيرة هي الممثل لهاكيينغ تيم في شمال إفريقيا والشرق الأوسط ! للتعرف على هاته المنظمة أدخل هنا

بالنسبة لوزارة الداخلية قامت بإنفاق ما مجموعه 3،173،550 أورو لشراء العديد من البرامج التجسسية التي تستطيع من خلاله التحكم من 300 إلى 2000 نوع من الأجهزة الالكترونية ! من حواسيب هواتف إلى غير ذلك .

الإستخبارات المغربية DST 
بالنسبة للاستخبارات المغربية نفس الشيء قامت بتجديد النسخ الخاصة بتلك البرامج سنة 2014 وهذا ما يدل على ان المغرب زبون رئيسي للشركة ! لا لا لا لا ليس رئيسي بل يعد ثالث أفضل زبون لها مقارنة مع دول العالم ! شاهد الصورة والمغرب يتقدم على الدول العظمى في التعامل مع هاته الشركة ! اللهم زد وبارك .

بعد الفاتورات الخاصة ببعض الدول مثل السودان مصر والامارات والعديد من الوثائق التي نشرها وتسريبها تبين كيف كانت الشركة تتعامل مع زبنائها هنا : الدلائل القطعية

بخطى تابثة قامت المملكة المغربية بتجربة بعض برامج هاته الشركة ! لكن كيف ذلك ؟ إذا كنت مغربي سوف تعلم يقينا الموقع مامفاكينش الذي ضهر مع حركة 20 فبراير سنة 2009 و 2010 والذي كان يجمع العديد من اعداء الدولة والصحفيين المناهضين لتلك الحركات والمعارضين المغاربة !
هنا لكي تتجسس الدولة على تحركات الصحفيين والنشطاء في ذلك الموقع قامت بزرع برنامج خبيث في موقع مامفاكينش وبالتالي استغلال ثغرات في الفلاش او في المتصفح وإختراق جهاز الادمن أو النشطاء داخل الموقع من صحفيين وشخصيات معادية للبلد الموقع حاليا لا يتم تدوال فيه اي نشاطات جديدة حول المعارضة ربما إستطاعت الدولة التوصل لمن هم وراء ذلك الموقع والقبض عليهم وبالتالي عدم ذكر هذا الموقع مرة أخرى.

من ناحية أخرى قامت الحكومة المغربية كذلك باختراق بعض الاجهزة الخاصة بمنظمة الامم المتحدة في ذلك الوقت بهدف التجسس على بعض التقارير حول موضوع الصحراء المغربية وذلك باستعمال بعض برامج هاكينغ تيم ! للقراءة حول هذا الموضوع شاهد هنا : Morocco Hacked UN Computers With Hacking Team Technologies
نذكر أيضا على أن الاستخبارات المغربية قامت بشراء العديد من نسخ برنامج الخاص باختراق هواتف الاندرويد وذلك الايفون ! شاهد هاته الفاتورة والثمن الخيالي التي تم إقتناء به هذا البرنامج الخبيث .. ما يناهز 100 مليون سنتيم مغربي وأسفله جميع البرامج التي تم شراؤها مرفوقة بالثمن الاجمالي التي تم انفاقه مع هاته الشركة !
والآن حان وقت التحدث عن ذلك الهاكر الخطير الذي قام باختراق الشركة بذلك الشكل ! هاكر ليس كاي شخص ! عند قراءتك للطريقة التي قام بها باختراق شركة هاكينغ تيم سوف تعرف عماذا أتحدث لكن لكي أبرهن لكم هذا الكلام !
مؤخرا قام الهاكر بنشر ڤيديو يقوم من خلاله باختراق موقع الشرطة الكتلانية في إسپانيا تحديدا برشلونة ! شاهدو الڤديو مدته 40 دقيقة بجودة عالية يبين فيه الهاكر طريقة الاختراق بشكل متقدم جدا جدا جدا 


لمعرفة المزيد عن ذلك البرنامج الذي تم استعماله في تلك الاختراقات هو نفسه الذي قامت هاكينغ ببيعه لعدد كبير من دول العالم شاهد هذا الڤيديو

للاشارة فجميع ملفات السرڤر المخترق للشركة تم نشرها مباشرة حيث يكنها التعرف عليها وتحميلها ان اردت عبر هذا الرابط : Hacking Team Files
بكثرة بحثي في هذا الموضوع وتتبع جميع اخبار اختراق هاته الشركة ! تمت دعوتي مؤخرا لحدث حول الحماية والامن المعلوماتي في مدينة فاس وتحديدا في مؤسسة الادراسة حيث قمت بالتحدث حول هذا الأمر بالتفصيل بعدها قمت بعمل تجربة  حول كيفية إختراق هواتف الاندرويد تقريبا نفس الشيء الذي كانت تقوم بها الحكومات باستعمال برامج شركة هاكينغ تيم أتركك لمشاهدة بعض الصور من ذلك الحدث : Conn3ted Event
الآن تم كشف المستور وعلمنا يقينا انا دولنا تقوم بالتجسس علينا بشكل أو بآخر ! يبقى السؤال مطروح هنا هل هاته الخطوة لحماية المواطن أم هي للتجسس عليه وإنتهاك الخصوصية الشخصية للافراد .. ؟ يتبع..
هذا الموضوع بقلم محمد لحلو كل الحقوق محفوظة ! ممنوع النسخ للموضوع بدون ذكر المصدر  

بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي