TLAXCALA تلاكسكالا Τλαξκάλα Тлакскала la red internacional de traductores por la diversidad lingüística le réseau international des traducteurs pour la diversité linguistique the international network of translators for linguistic diversity الشبكة العالمية للمترجمين من اجل التنويع اللغوي das internationale Übersetzernetzwerk für sprachliche Vielfalt a rede internacional de tradutores pela diversidade linguística la rete internazionale di traduttori per la diversità linguistica la xarxa internacional dels traductors per a la diversitat lingüística översättarnas internationella nätverk för språklig mångfald شبکه بین المللی مترجمین خواهان حفظ تنوع گویش το διεθνής δίκτυο των μεταφραστών για τη γλωσσική ποικιλία международная сеть переводчиков языкового разнообразия Aẓeḍḍa n yemsuqqlen i lmend n uṭṭuqqet n yilsawen dilsel çeşitlilik için uluslararası çevirmen ağı

 06/07/2020 Tlaxcala, the international network of translators for linguistic diversity Tlaxcala's Manifesto  
English  
 AFRICA 
AFRICA / استهداف الصحفي المغربي عمر راضي بهجمات حقن شبكات الاتصالات باستخدام أدوات مجموعة إسرائلية إن إس أو
Date of publication at Tlaxcala: 22/06/2020
Original: Moroccan journalist Omar Radi targeted with network injection attacks using Israeli NSO Group’s tools
Translations available: Français 

استهداف الصحفي المغربي عمر راضي بهجمات حقن شبكات الاتصالات باستخدام أدوات مجموعة إسرائلية إن إس أو

Amnesty International منظمة العفو الدولية

 

في أكتوبر/تشرين الأول 2019، نشرت منظمة العفو الدولية تقريراً بعنوان: "المغرب: استهداف المدافعين عن حقوق الإنسان ببرنامج تجسس تابع لمجموعة "إن إس أو"، حيث قمنا بتفصيل استهداف المدافعيْن عن حقوق الإنسان المغربيين المعطي منجب وعبد الصادق البوشتاوي، باستخدام تكنولوجيا الرقابة التي تنتجها شركة مجموعة "إن إس إو". وفي هذا التقرير، تكشف منظمة العفو الدولية الآن أن عمر راضي، وهو مدافع بارز آخر عن حقوق الإنسان وصحفي من المغرب، تم استهدافه أيضاً باستخدام أدوات مجموعة إن إس أو.

عمر راضي

لقد كثفت السلطات المغربية مؤخراً حملتها ضد المعارضة السلمية من خلال الاعتقالات التعسفية ومقاضاة الأفراد، بما في ذلك الصحفي عمر راضي، والبعض من مغني موسيقى الراب ومدوني يوتيوب، الذين استُهدف الكثير منهم لمجرد انتقادهم الملك أو مسؤولين آخرين. ومنذ نونبر/تشرين الثاني 2019، وثقت منظمة العفو الدولية عشر حالات لنشطاء تم اعتقالهم بشكل غير قانوني ومقاضاتهم. اتُهم الأفراد العشرة بتهمة "إهانة" الموظفين العموميين أو المؤسسات العامة، الملك أو الملكية، وجميعها جرائم بموجب القانون الجنائي المغربي. وبين نونبر/تشرين الثاني 2019 ومارس/آذار 2020، حُكم على جميع الأفراد والناشطين العشرة بالسجن مدد تتراوح بين أربعة أشهر مع وقف التنفيذ، وأربع سنوات. وقد دعت منظمة العفو الدولية السلطات المغربية إلى إسقاط التهم وإطلاق سراح المحكوم عليهم لممارستهم حقهم في حرية التعبير؛ وإلى إصلاح القانون الجنائي لإلغاء تجريم هذه الأشكال من التعبير المكفول بالقانون.

في 26 دجنبر/كانون الأول 2019، اعتقلت السلطات المغربية راضي بسبب تغريدة نشرها في وقت سابق من ذلك العام، في أبريل/نيسان، وانتقدت النظام القضائي لتأييد الحكم ضد المحتجين من حركة الاحتجاج في 2017 في المنطقة الشمالية المغربية المعروفة باسم حراك الريف. بعد أيام قليلة من اعتقاله، أفرجت عنه محكمة الدار البيضاء إفراجاً مؤقتاً. لكن في 17 مارس/آذار، حكمت عليه محكمة في الدار البيضاء بالسجن أربعة أشهر مع وقف التنفيذ ودفع غرامة قدرها 500 درهم (52 دولاراً).

وعمر راضي هو صحفي استقصائي وناشط مغربي حاصل على جائزة، وعمل في العديد من وسائل الإعلام الوطنية والدولية، بما في ذلك راديو أتلانتيك Atlantic Radio، ومجلة تيلكيل TelQuel. وقام في عمله بالتحقيق في الصلات بين مصالح الشركات والمصالح السياسية في المغرب، وتطرق إلى قضايا الفساد وغيرها من قضايا انتهاكات حقوق الإنسان في المغرب، وكثيراً ما تناول استمرار الإفلات من العقاب، وغياب العدالة في البلاد.

أجرى مختبر الأمن التابع لمنظمة العفو الدولية تحليلاً تقنياً لهاتف عمر راضي، ووجد آثاراً تشير إلى أنه تعرض لنفس هجمات حقن شبكات الاتصالات التي رصدناها لأول مرة ضد المعطي منجب، ووصفناها في تقريرنا السابق. ومن خلال تحقيقنا تمكنا من التأكد من أن هاتفه كان مستهدفاً، ووضع تحت الرقابة خلال نفس الفترة التي حوكم فيها. وهذا يوضح كيف قد يضطر المدافعون عن حقوق الإنسان في كثير من الأحيان إلى مواجهة التحدي المزدوج للرقابة الرقمية إلى جانب أساليب أخرى للتجريم على أيدي السلطات المغربية مما يؤدي إلى تقلص مساحة المعارضة.

حقن شبكات الاتصالات، وأبراج اتصالات مارقة، ومجموعة "إن إس أو"

الافتقار إلى الشفافية حول صناعة الرقابة يجعل من الصعب معرفة الأدوات المستخدمة والمباعة والمشتراة والتي يساء استخدامها، وبالتالي يصعب على الضحايا والمراقبين السعي إلى إجراء المساءلة. وعلى الرغم من ذلك، فقد سلط بحثنا حتى الآن الضوء على كيفية تطور تكنولوجيا مجموعة "إن إس أو". حتى مطلع 2018، وُجد أن زبائن مجموعة "إن إس أو" يستخدمون بشكل رئيسي رسائل نصية قصيرة ورسائل واتساب من أجل خداع الأهداف ليفتحوا رابط خبيث، مما سيؤدي إلى استغلال وإصابة أجهزتهم المحمولة. وكما وثقنا في تقريرنا في أكتوبر/تشرين الأول 2019، لاحظت منظمة العفو الدولية أولاً أن المهاجمين يتبنون تقنيات جديدة لإيصال البرامج الضارة بشكل أشد خلسة وفعالية. فقد أصبح المهاجمون قادرين على تثبيت برامج التجسس دون الحاجة إلى أي تفاعل من قبل الهدف وذلك باستخدام ما نصفه بأنه "حقن شبكة الاتصالات".

في حين أن التقنيات السابقة تعتمد إلى حد ما على خداع المستخدم للقيام بخطوة ما، فإن حقن شبكة الاتصالات تسمح بإعادة التوجيه التلقائي وغير المرئي لمتصفحات وتطبيقات الأهداف إلى مواقع ضارة تحت سيطرة المهاجمين، غالبا ما تكون غير معروفة للضحية. وستعمل هذه المواقع على الاستفادة بشكل سريع من ثغرات البرامج من أجل اختراق الجهاز وإصابته.

وهذا ممكن فقط عندما يكون المهاجمون قادرين على الرصد والتحكم في حركة الهدف على الإنترنت. في كل من حالتي عمر والمعطي تم حقن شبكات الاتصالات أثناء استخدام اتصالهما بالإنترنت عبر الهاتف المحمول من خلال الجيل الرابع 4G/تطور طويل الأمد (LTE).

 وهذا النوع من الهجوم ممكن باستخدام تقنيتين: نشر جهاز يشار إليه عادة باسم "برج اتصالات مارق" أو "ماسك هوية مشترك الهاتف المحمول الدولي - آي إم إس آي كاتشر - IMSI Catcher" أو "ستينغراي - stingray"؛ أو عن طريق الاستفادة من منفذ إلى البنية الأساسية الداخلية لمشغلي الهواتف المحمولة. ومن غير الواضح حالياً أي من هاتين التقنيتين تمّ استخدامها ضد عمر والمعطي.

ومع ذلك، تم وصف إمكانيات مجموعة "إن إس أو" في شن هجمات حقن شبكات الاتصالات بشكل موجز في وثيقة تحمل اسم "بيغاسوس - وصف المنتج" - يبدو أن مجموعة "إن إس أو" قد كتبتها - وتم العثور عليها في تسريب حصل في عام 2015 ل مصنّع برنامج التجسس الإيطالي المنافس، هاكينغ تيم Hacking Team. على وجه التحديد، في يناير/كانون الثاني 2020، أبلغت صحيفة بيزنيس إنسيدر Business Insider عن تكنولوجيا اعتراض الهاتف المحمول لمجموعة "إن إس أو" التي عرضتها خلال معرض ميليبول-Milipol، وهو فعالية ومعرض تجاري حول "الأمن الوطني" عقد في باريس في نونبر/تشرين الثاني 2019.


حقوق الصورة: Becky Peterson/Business Insider

تعرض الصورة ما يبدو أنه نموذج لبرج الاتصالات المارق الذي تبيعه مجموعة "إن إس أو" - وهي أداة يمكن استخدامها في واحدة من التقنيتين اللتين تم تحديدهما أعلاه لإحداث هجوم حقن شبكة الاتصالات.

وتعمل هذه الأجهزة كمحطات قاعدي محمولة تنتحل صفة أبراج خلوية مشروعة من أجل خداع الهواتف في المنطقة المجاورة للاتصال بها، وتمكين المهاجم من التحكم بحركة بيانات الهاتف المحمول الذي تم اعتراضه. يبدو أن برج الاتصالات المارق في الصورة، يتألف من بطاقات مختلفة مكدسة أفقياً، ومن المرجح أنه على هذا النحو من أجل السماح للمشغلين بالاعتراض عبر نطاقات تردد متعددة لشبكات GSM (النظام العالمي للاتصالات المتنقلة)، والجيل الثالث 3G، وشبكات الجيل الرابع 4G ... إلى آخره. وكما بينت المحاكاة التي قامت بها مجموعة "إن إس أو" في كشكها في معرض ميليبول- Milipol، هذه المعدات الإلكترونية يمكن أن تكون صغيرة للغاية، وبالتالي يمكن نقلها وإخفائها بسهولة في المركبات الصغيرة.

وبدلاً من ذلك، يمكن للمهاجمين بالمثل اعتراض وقرصنة حركة بيانات الهواتف الذكية المستهدفة على الإنترنت، إذا تمكنوا من النفاذ إلى بنية مشغل الهاتف المحمول للضحية. في هذه الحالة، بدلاً من وضع برج الاتصالات المارق في المناطق المجاورة للهدف، فإن المهاجمين يعتمدون على البنية الأساسية الحالية للشبكة لمشغل الهاتف المحمول المستخدم من قبل الهدف.

وخلاصة القول، فإن الهجمات السابقة ضد المدافعين عن حقوق الإنسان التي وثقتها منظمة العفو الدولية في المغرب قد أثارت إمكانية استخدام أدوات مجموعة "إن إس أو" في هجمات حقن شبكة الاتصالات. ومن الواضح أيضاً من المعلومات المتاحة للجمهور أن مجموعة "إن إس أو" تبيع إمكانات حقن شبكة الاتصالات. وإن ذلك يعزز الأدلة التي تربط أدوات حقن الشبكات التابعة لمجموعة "إن إس أو" بهذا الهجوم، عندما يؤخذ مع الأدلة التقنية التي نوردها بالتفصيل في القسم التالي، والتي تظهر تداخلات في التوقيت، ومواد التحليل التقني المستعادة والبنى الأساسية للهجوم المرتبطة بهجمات الرقابة السابقة في المغرب باستخدام أدوات مجموعة "إن إس أو".

استهداف عمر راضي بحقن شبكة الاتصالات بين يناير/كانون الثاني 2019 ويناير/كانون الثاني 2020

أشار تحليلنا السابق لهاتف المعطي منجب إلى تنفيذ برامج ضارة عليه منذ أوائل عام 2018 وحتى يونيو/حزيران 2019 على الأقل. في حين أنه تم استهدافه بين عامي 2017 و2018 من خلال رسائل نصية قصيرة تحمل روابط خبيثة  مرتبطة بمجموعة "إن إس أو"، فقد وصفنا في تقريرنا الصادر في أكتوبر/تشرين الأول 2019 كيف يبدو أن هاتف المعطي منجب قد تعرض لعمليات إعادة توجيه ضارة أثناء تصفّحه الإنترنت باستخدام متصفح سفاري Safari. وقلنا إن عمليات إعادة التوجيه هذه كانت أعراضاً لهجمات حقن شبكة الاتصالات التي استغلت حركة انترنت غير مشفرة من أجل إجبار متصفح المعطي منجب على زيارة موقع استغلال، يقع في النطاق free247downloads[.]com، دون علمه.

وأثناء تحليل هاتف آي فون عمر راضي، وجدنا أثاراً لنفس النطاق. تشير مواد التحليل التقني التي استخرجتها منظمة العفو الدولية من الجهاز إلى وقوع هجمات حقن الشبكة في 27 يناير/كانون الثاني و11 فبراير/شباط، و13 شتنبر/أيلول 2019.

بالإضافة إلى نفس موقع الاستغلال، حددنا نفس الأدلة على تنفيذ البرامج الضارة التي استعدناها من هاتف المعطي منجب في هاتف راضي أيضاً. وهذا يوفر لنا أدلة إضافية على أن نفس برنامج التجسس تم استخدامه في كلتا الحالتين، والذي نعتقد - على أساس تداخل البنية الأساسية في كلتا الحالتين وخصائص الروابط المستخدمة - أن يكون برنامج بيغاسوس التابع لمجموعة "إن إس أو".

اقرأ المزيد






Courtesy of منظمة العفو الدولية
Source: https://www.amnesty.org/en/latest/research/2020/06/moroccan-journalist-targeted-with-network-injection-attacks-using-nso-groups-tools/
Publication date of original article: 22/06/2020
URL of this page : http://www.tlaxcala-int.org/article.asp?reference=29171

 

Tags: عمر راضي مجموعة إسرائلية إن إس أو التجسس المخزنالمخابرات المغربيةالمغرب
 

 
Print this page
Print this page
Send this page
Send this page


 All Tlaxcala pages are protected under Copyleft.