كشف تقرير أعده باحثون أمنيون في جامعة تورينتو الكندية، عن أن حكومة الانقلاب التي لم تترك بابًا لنهب المصريين إلا واستغلّته، وصلت إلى حد من الجرأة من خلال بعض الهيئات المرتبطة بها، وقرصنت سرا وسائل المستخدمين المحليين للاتصال بالإنترنت؛ بغرض تعدين العملات الرقمية- مثل “بيتكوين”- “تعدينًا جماعيا” بطريقةٍ سرية.

ونقل موقع “كوارتز” الأمريكي عن عدد من الباحثين أنَّ كشف الدليل على هذا النوع من التدخل الذي ترتكبه دولةٌ قومية كمصر “شديد الصعوبة”؛ لأنَّ اكتشاف التقنيات المستخدمة أمرٌ صعب للغاية.

وتعرَّف باحثون في مختبر “سيتيزن لاب” بالجامعة على برنامج يسمونه “AdHose” يعيد توجيه حركة مرور مستخدمي الإنترنت المصريين سرا إلى برمجيات خبيثة (Malware) تستغل أجهزة الكمبيوتر لديهم في تعدين عملة “مينيرو” الرقمية، أو تصفح الإعلانات. ويعتمد AdHose على معداتٍ مثبتة داخل شبكات شركة المصرية للاتصالات.

وبحسب الموقع الأمريكي، وجد الباحثون أنَّ البرنامج يُستخدم بطريقتين: الأولى هو وضع “Spray”، الذي يؤدي تفعيله إلى أن يعيد أي موقع يحاول المستخدمون المتضررون زيارته، توجيه متصفحاتهم إما إلى شبكة الإعلانات، وإما إلى برمجيات خبيثة تُستخدم لتعدين العملات الرقمية وتُسمَّى Coinhive.

ووجد مسحٌ أُجري في يناير الماضي، أنَّ 95% من الأجهزة، التي وضعت تحت الملاحظة ويزيد عددها على 5700 جهاز، تأثرت بـAdHose، فيما لم يُحدِّد التقرير إجمالي عدد المستخدمين المتضررين.

لكنَّهم قالوا إنَّ وضع “Spray” يُستخدم على نحو ضيق، والبديل عنه هو وضع “Tickle”، الذي يعيد توجيه حركة مستخدمي الإنترنت فقط عندما يزورون مواقع معينة، وتشمل هذه المواقع موقع CopticPope.org (الذي كان موقعا دينيا فيما سبق) وموقع Babylon-X.com الجنسي. واكتشف الباحثون أنَّ الوضع الثاني يُستخدم باستمرار، بحسب الموقع الأمريكي.

ويمكن للمعدات المستخدمة في تشغيل برنامج AdHose أن تتحول إلى أداة رقابة أيضاً تمنع الوصول إلى شبكات إعلامية بعينها مثل “الجزيرة”، ومنظماتٍ غير حكومية مثل “هيومن رايتس ووتش”.

ووجد فريق “سيتيزن لاب” برامج مماثلة بدول أخرى، لكن بدلاً من التعدين أو الإعلانات، تسببت في غزو أجهزة المستخدمين ببرامج تجسس عندما ظنوا أنَّهم يُحمِّلون برامج قانونية لمكافحة الفيروسات.

جديرٌ بالذكر أنَّ الجهة المسئولة عن صناعة هذه المعدات المتطفلة هي شركة كندية تدعى Sandvine، دُمجت مع شركةٍ أخرى تُدعى Procera Networks العام الماضي (2017). وقال الباحثون إنَّ الشركة الكندية وصفت تقريرهم بأنَّه “زائف ومضلل وخاطئ”، عندما أُخطِرَت بالنتائج.

في حين أكد نشطاء مصريون متخصصون على مواقع التواصل، أنهم اكتشفوا أن أحد أسرار بطء أجهزتهم الحاسوبية هو قيام موقع مثل “اليوم السابع”، التابع لمخابرات السيسي، بتعدين العملات الرقمية، وهو ما يؤدي إلى تلف الحاسوب و”البوردة” الخاصة به.

رابط دائم