كشف تقرير جديد أعده باحثون أمنيون في جامعة تورونتو الأميركية، أن الحكومة المصرية، أو بعض الهيئات المرتبطة بها، قرصنت سراً وسائل المستخدمين المحليين للاتصال بالإنترنت، بغرض تعدين العملات الرقمية -مثل “بيتكوين”- “تعديناً جماعياً” بطريقةٍ سرية، ويقول الباحثون إنَّ كشف الدليل على هذا النوع من التدخل الذي ترتكبه دولةٌ قومية كمصر، “شديد الصعوبة”؛ لأنَّ اكتشاف التقنيات المستخدمة أمرٌ صعب للغاية، بحسب تقرير لموقع Quartzالأميركي الجمعة 9 مارس/آذار 2018.
وتعرَّف باحثون في مختبر سيتيزن لاب بالجامعة على برنامج يسمونه “AdHose” يعيد توجيه حركة مرور مستخدمي الإنترنت المصريين سراً إلى برمجيات خبيثة (Malware) تستغل أجهزة الكمبيوتر لديهم في تعدين عملة مينيرو الرقمية، أو تصفح الإعلانات. ويعتمد AdHose على معداتٍ مثبتة داخل شبكات شركة المصرية للاتصالات.
وبحسب الموقع الأميركي، وجد الباحثون أنَّ البرنامج يُستخدم بطريقتين: الأولى هو وضع “Spray”، الذي يؤدي تفعيله إلى أن يعيد أي موقع يحاول المستخدمون المتضررون زيارته، توجيه متصفحاتهم إما إلى شبكة الإعلانات، وإما إلى برمجيات خبيثة تُستخدم لتعدين العملات الرقمية وتُسمَّى Coinhive. ووجد مسحٌ أُجري في يناير/كانون الثاني، أنَّ 95% من الأجهزة، التي وضعت تحت الملاحظة ويزيد عددها على 5700 جهاز، تأثرت بـAdHose، فيما لم يُحدِّد التقرير إجمالي عدد المستخدمين المتضررين.
لكنَّهم قالوا إنَّ وضع “Spray” يُستخدم على نحو ضيق، والبديل عنه هو وضع “Tickle”، الذي يعيد توجيه حركة مستخدمي الإنترنت فقط عندما يزورون مواقع معينة، وتشمل هذه المواقع موقع CopticPope.org (الذي كان موقعاً دينياً فيما سبق) وموقع Babylon-X.com الجنسي. واكتشف الباحثون أنَّ الوضع الثاني يُستخدم باستمرار، بحسب الموقع الأميركي.
ويمكن للمعدات المستخدمة في تشغيل برنامج AdHose أن تتحول إلى أداة رقابة أيضاً تمنع الوصول إلى شبكات إعلامية بعينها مثل “الجزيرة”، ومنظماتٍ غير حكومية مثل “هيومان رايتس ووتش”. ووجد فريق سيتيزن لاب برامج مماثلة بدول أخرى، لكن بدلاً من التعدين أو الإعلانات، تسببت في غزو أجهزة المستخدمين ببرامج تجسس عندما ظنوا أنَّهم يُحمِّلون برامج قانونية لمكافحة الفيروسات.
جديرٌ بالذكر أنَّ الجهة المسؤولة عن صناعة هذه المعدات المتطفلة هي شركة كندية تدعى Sandvine، دُمجت مع شركةٍ أخرى تُدعى Procera Networks العام الماضي (2017). وقال الباحثون إنَّ الشركة الكندية وصفت تقريرهم بأنَّه “زائف ومضلل وخاطئ”، عندما أُخطِرَت بالنتائج.
جدير بالذكر أنَّ موقع “كوارتز” طلب من Sandvine التعليق على الواقعة.