عماد النبهاني قام بنشر March 23, 2013 ارسل تقرير Share قام بنشر March 23, 2013 (معدل) كشفت مجموعة وثائق تم تسريبها من أمن الدولة وحصلت «روزاليوسف» علي نسخة منها.. عن قيام جهاز مباحث أمن الدولة السابق باستيراد برنامج تجسس واختراق أمني رفيع المستوي من شركة ألمانية عبر وكيلها المصري. وتتقدم «روزاليوسف» بهذه الوثيقة كبلاغ للنائب العام للتحقيق في صحة ما ورد فيها من وقائع. وتكشف الأوراق التي حصلت عليها «روزاليوسف» عن المواصفات الخاصة بالنظام الجديد والتي تتيح لأمن الدولة اختراق صناديق البريد الإلكتروني.. وطبقا لمواصفات الجهاز التي قدمتها الشركة الألمانية فإنه قادر علي اختراق كل الإيميلات ومن خلالها يتم اختراق جهاز الكمبيوتر الذي يتم التعامل من خلاله أو الشبكة المرتبط بها وبعدها يتم نقل جميع التفاصيل الشخصية للمستخدم، كما يتحول النظام لجهاز تجسس كامل يخترق محادثاته الإلكترونية علي الإنترنت وعلي سكايب.. كما يتيح تسجيل محادثات وتحركات صاحب الجهاز والمحيطين به (صوت وصورة) بالغرفة مكان استخدامه لجهاز الكمبيوتر المخترق (في حالة احتواء جهاز الكمبيوتر المخترق علي كاميرا ومايكروفون). بخلاف تسجيل محادثاته الصوتية والمرئية علي الإنترنت.. كل هذا مقابل 388 ألف يورو مع تدريب 4 ضباط علي اختراق الحياة الشخصية للأشخاص بما يعادل 2 مليون جنيه مصري تقريباً.. ويا بلاش. وقالت وثيقة أخري إن الشركة أبدت استعدادها لإمداد الجهاز بنسخة تجريبية «مجانية» من منتجها المشار إليه (عبارة عن جهاز كمبيوتر محمول مثبت عليه البرنامج المشار إليه) لتجربته لمدة 3 أسابيع للوقوف علي إمكانياته الفنية وقدراته في مجال الاختراق الإلكتروني علي أن يقوم الجهاز والشركة الأجنبية بإبرام عقد تتبلور أبرز بنوده في التعهد بعدم تسريب نسخة من البرنامج لأي جهة أخري خلال تلك الفترة. كما تعهدت الشركة بعدم التصريح لأية جهة أجنبية أو محلية باستخدام الجهاز للبرنامج المشار إليه.. وكشفت مخاطبة داخلية أخري أن تكلفة الاختراق المشار إليه تقدر بحوالي (2 مليون جنيه مصري تقريباً).. نظراً لكونه نظام اختراق أمني رفيع المستوي يحقق العديد من الإمكانيات الفنية في هذا المجال غير متاحة علي مثيلها من أجهزة الاختراق. ويعد حقوقيون - فضلوا عدم الإفصاح عن طبيعتهم - حاليا لمقاضاة الشركة الألمانية التي قامت ببيع نظام الاختراق الإلكتروني وتنظيم حملة فضح ومقاطعة لمنتجاتها لها في ألمانيا بتهم اختراق الخصوصية وبيع برامج للتجسس وانتهاك خصوصية المواطنين والتعامل مع أنظمة استبدادية لانتهاك حريات المواطنين.. ويقوم الحقوقيون حاليا بتجميع شهادات لمتضررين من التجسس الإلكتروني ومن تم انتهاك خصوصيتهم لتحريك قضايا ضد الشركة. وتقول الوثيقة المسربة والمعنونة بسري جدا بتاريخ 1 يناير 2011 والمرفق بها كراسة الشروط الخاصة بالبرنامج المعنون بـ«برنامج فينفيشر» أن شركة أنظمة الاتصالات الحديثة «MCS » وكيلة عن شركة «Gamma» الألمانية العالمية.. المتخصصة في صناعة البرمجيات والأنظمة الإلكترونية الأمنية التي تستهدف اختراق صناديق البريد الإلكتروني.. بعرض لأحد أبرز منتجاتها (برنامج «Finfisher » يتم استخدامه من قبل العديد من الأجهزة الأمنية الاستخباراتية العالمية) وقامت بإمداد الجهاز بنسخة تجريبية «مجانية» منه (عبارة عن جهاز كمبيوتر محمول مثبت عليه البرنامج المشار إليه) لتجربته للوقوف علي إمكانياته الفنية وقدراته في مجال الاختراق الإلكتروني.. تقريباً.. كما يلي: كونه نظام اختراق أمني رفيع المستوي يحقق العديد من الإمكانيات الفنية في هذا المجال غير متاحة في مثيلها من أنظمة الاختراق والتي يتمثل أبرزها في (اختراق صناديق البريد الإلكتروني علي شبكات «hotmail ـ yahoo ـ gmail إمكانية تحديث ملفات التجسس علي أجهزة لعناصر المستهدفة واستخدام أجهزتهم والبصمات الإلكترونية الخاصة بهم في التواصل، التحكم الكامل في أجهزة العناصر المخترقة.. فضلاً عن نجاحه في اختراق عناوين الحسابات الشخصية علي شبكة الـSkype والذي يعد نظام التواصل الإلكتروني الأكثر أماناً بالنسبة لعناصر النشاط الضار علي شبكة الإنترنت لكونه مشفراً. وتكشف الوثيقة عن إمكانيات الجهاز وتشير إلي أنه: بعد اختراق العنصر المستهدف بالنظام المشار إليه بمثابة زرع نظام تجسس كامل بمكان تواجد جهاز الكمبيوتر المخترق.. نظراً لإمكانياته الهائلة والتي تتيح ما يلي: - تسجيل محادثاته الصوتية والمرئية علي شبكة الإنترنت. - تسجيل محادثاته وتحركاته ومحيطيه (صوت وصورة) بالغرفة مكان استخدامه لجهاز الكمبيوتر المخترق (في حالة احتواء جهاز الكمبيوتر المخترق علي كاميرا ومايكروفون كمعظم أجهزة اللاب توب). - التحكم الكامل بجهاز الكمبيوتر المخترق وإمكانية نسخ جميع محتوياته. - إمكانية اختراق أجــــهزة الحاسب الآلي المتصــلة بشبكة محلية بأكملها.. دون الحاجة إلي استهداف كل جهاز علي حدة بعمليات الاختراق الإلكتروني. وتشير الوثيقة إلي أن الشركة المشار إليها تقدمت بعرض أسعار يشمل تكلفة نظام الاختراق المشار إليه كذا تكلفة تدريب عدد 4 ضباط من العاملين في مجال الاختراق الإلكتروني، وتقديم الدعم الفني من الشركة لمدة ثلاثة أعوام.. إذ بلغ إجمالي السعر 604,388 ألف يورو. وكشفت وثيقة مرفقة عن المواصفات الفنية لبرنامج متابعة الأنظمة الإلكترونية والتي جاءت كالتالي: -برنامج لمتابعة الأنظمة الإلكترونية علي شبكات المعلومات بأنواعها المختلفة (داخلية، محلية) تمكن مستخدميها من متابعة البروتوكولات التالية: بروتوكول نقل النص الفائق HTTP والخاص بإرسال واستقبال البيانات العاملة بأنظمة HTML باستخدام المنفذ رقم 80 بروتوكول نقل الملفات FTP والخاص بإرسال واستقبال الملفات الإلكترونية بجميع أنواعها باستخدام المنفذ رقم 20,.21 بروتوكول إرسال البريد البسيط SMTP والخاص بالمعيار الأساسي لإرسال واستقبال المراسلات البريدية علي شبكات المعلومات بجميع أنواعها باستخدام المنفذ رقم .25 بروتوكول مكتب البريد POP3 الخاص بنقل المراسلات البريدية من خوادم مراسلات البريد باستخدام المنفذ رقم 110 بروتوكول الوصول للرسائل البريدية Imap والخاص بنقل المراسلات البريدية باستخدام المنفذ رقم 143 بروتوكول الوصول للرسائل البريدية Webmaii العالمية باستخدام المنفذ رقم .80 تحديد الحسابات والمعرفات (عربي ـ إنجليزي) المستخدمة أثناء الولوج علي المواقع المختلفة العاملة بنظام «VB، IPB، Html» سواء لإدارتها أو للدخول عليها. إدارة الحواسيب عن بعد وكذا نسخ أو تعديل الملفات المتواجدة علي أنظمة الحواسيب العاملة بأنظمة التشغيل المختلفة التي تنتجها شركة مايكروسوفت العالمية. كما حددت الوثيقة مجموعة من الشركات التي يمكن الطرح عليها للمساعدة في استخدام البرنامج والتي حددتها في 4 شركات لكنها لم تحدد موقف الشركات من العرض وهي: الشركة المصرية لإدارة وخدمات الوثائق الهندسية «EDM». شركة أنظمة الاتصالات الحديثة «MCS». شركة تي كمبيوتر شركة تليكوم إنتربريز ..... منقول تم تعديل March 23, 2013 بواسطه عماد النبهاني اقتباس رابط هذا التعليق شارك More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.