عرض مشاركة مفردة
  #1  
قديم 22-03-2011
HOOK HOOK غير متصل
Registered User
 
تاريخ التّسجيل: Oct 2005
المشاركات: 141
HOOK is on a distinguished road
شركة ألمانية باعت لأمن الدولة نظام الكتروني يخترق الايميلات ويتجسس بالصوت والصورة

كشفت مجموعة وثائق تم تسريبها من أمن الدولة ونشرها ناشط أمريكي على حسابه على تويتر وحصلت البديل على نسخة منها .. عن قيام جهاز مباحث أمن الدولة السابق باستيراد برنامج تجسس واختراق أمنى رفيع المستوى من شركة ألمانية عبر وكيلها المصري. وتتقدم البديل بهذه الوثيقة كبلاغ للنائب العام للتحقيق في صحة ما ورد فيها من وقائع
وتكشف الأوراق التي حصلت عليها البديل عن المواصفات الخاصة بالنظام الجديد والتي تتيح لأمن الدولة اختراق صناديق البريد الالكتروني .. وطبقا لمواصفات الجهاز التي قدمتها الشركة الألمانية فإنه قادر على اختراق كل الايميلات ومن خلالها يتم اختراق جهاز الكمبيوتر الذي يتم التعامل من خلاله أو الشبكة المرتبط بها وبعدها يتم نقل جميع التفاصيل الشخصية للمستخدم كما يتحول النظام لجهاز تجسس كامل يخترق محادثاته الالكترونية على الانترنت وعلى سكايب .. كما يتيح تسجيل محادثات وتحركات صاحب الجهاز والمحيطين به (صوت وصورة) بالغرفة مكان استخدامه لجهاز الكمبيوتر المخترق (في حالة احتواء جهاز الكمبيوتر المخترق على كاميرا ومايكروفون). بخلاف تسجيل محادثاته الصوتية والمرئية على الانترنت … كل هذا مقابل 388 ألف يورو مع تدريب 4 ضباط على اختراق الحياة الشخصية للأشخاص بما يعادل 2 مليون جنيه مصري تقريباً .. ويا بلاش .
وقالت وثيقة أخرى أن الشركة أبدت استعدادها لإمداد الجهاز بنسخة تجريبية “مجانية” من منتجها المشار إليه (عبارة عن جهاز كمبيوتر محمول مثبت عليه البرنامج المشار إليه) لتجربته لمدة 3 أسابيع للوقوف على إمكانياته الفنية وقدراته في مجال الاختراق الإلكتروني على أن يقوم الجهاز والشركة الأجنبية بإبرام عقد تتبلور أبرز بنوده فى التعهد بعدم تسريب نسخة من البرنامج لأي جهة أخرى خلال تلك الفترة..
كما تعهدت الشركة بعدم التصريح لأية جهة أجنبية أو محلية باستخدام الجهاز للبرنامج المشار إليه.. وكشفت مخاطبة داخلية أخرى أن تكلفة الاختراق المشار إليه تقدر بحوالي (2 مليون جنيه مصري تقريباً).. نظراً لكونه نظام اختراق أمنى رفيع المستوى يحقق العديد من الإمكانيات الفنية في هذا المجال غير متاحة على مثيلها من أجهزة الاختراق
و تقول الوثيقة المسربة والمعنونة بسري جدا بتاريخ 1 يناير 2011 والمرفق بها كراسة الشروط الخاصة بالبرنامج المعنون بـ “برنامج فينفيشرو” أن شركة أنظمة الاتصالات الحديثة ” MCS ” وكيلة عن شركة ” Gamma ” الألمانية العالمية.. المتخصصة في صناعة البرمجيات والأنظمة الإلكترونية الأمنية التي تستهدف اختراق صناديق البريد الإلكتروني.. بعرض لأحد أبرز منتجاتها (برنامج ” Finfisher ” يتم استخدامه من قبل العديد من الأجهزة الأمنية الاستخباراتية العالمية) وقامت بإمداد الجهاز بنسخة تجريبية “مجانية” منه (عبارة عن جهاز كمبيوتر محمول مثبت عليه البرنامج المشار إليه) لتجربته للوقوف على إمكانياته الفنية وقدراته في مجال الاختراق الإلكتروني.. تقريباً.. عما يلي:

كونه نظام اختراق أمنى رفيع المستوى يحقق العديد من الإمكانيات الفنية في هذا المجال غير متاحة في مثليها من أنظمة الاختراق والتي يتمثل أبرزها في (اختراق صناديق البريد الإلكتروني على شبكات “hotmail ـ yahoo ـ gmail”، إمكانية تحديث ملفات التجسس على أجهزة لعناصر المستهدفة واستخدام أجهزتهم والبصمات الإلكترونية الخاصة بهم في التواصل، التحكم الكامل في أجهزة العناصر المخترقة).. فضلاً عن نجاحه في اختراق عناوين الحسابات الشخصية على شبكة الـ Skype والذي يعد نظام التواصل الإلكتروني الأكثر أماناً بالنسبة لعناصر النشاط الضار على شبكة الإنترنت لكونه مشفر.
وتكشف الوثيقة عن إمكانيات الجهاز وتشير أنه ”

بعد اختراق العنصر المستهدف بالنظام المشار إليه بمثابة زرع نظام تجسس كامل بمكان تواجد جهاز الكمبيوتر المخترق.. نظراً لإمكانياته الهائلة والتي تتيح ما يلي:
- تسجيل محادثاته الصوتية والمرئية على شبكة الإنترنت.
- تسجيل محادثاته وتحركاته ومحيطيه (صوت وصورة) بالغرفة مكان استخدامه لجهاز الكمبيوتر المخترق (في حالة احتواء جهاز الكمبيوتر المخترق على كاميرا ومايكروفون كمعظم أجهزة اللاب توب).
- التحكم الكامل بجهاز الكمبيوتر المخترق وإمكانية نسخ جميع محتوياته..
- إمكانية اختراق أجهزة الحاسب الآلي المتصلة بشبكة محلية بأكملها.. دون الحاجة إلى استهداف كل جهاز على حده بعمليات الاختراق الإلكتروني.
وتشير الوثيقة أن الشركة المشار إليها تقدمت بعرض أسعار يشمل تكلفة نظام الاختراق المشار إليه كذا تكلفة تدريب عدد 4 ضباط من العاملين في مجال الاختراق الإلكتروني، وتقديم الدعم الفني من الشركة لمدة ثلاث أعوام.. إذ أبلغ إجمالي السعر 388.604 ألف يورو.
وكشفت وثيقة مرفقة عن المواصفات الفنية لبرنامج متابعة الأنظمة الإلكترونية والتي جاءت كالتالي :
- برنامج لمتابعة الأنظمة الإلكترونية على شبكات المعلومات بأنواعها المختلفة (داخلية، محلية) تمكن مستخدميها من متابعة البروتوكولات التالية:

بروتوكول نقل النص الفائق HTTP والخاص بإرسال واستقبال البيانات العاملة بأنظمة HTML باستخدام المنفذ رقم 80.
بروتوكول نقل الملفات FTP والخاص بإرسال واستقبال الملفات الإلكترونية بجميع أنواعها باستخدام المنفذ رقم 20 ، 21.
بروتوكول إرسال البريد البسيط SMTP والخاص بالمعيار الأساسى لإرسال واستقبال المراسلات البريدية على شبكات المعلومات بكافة أنواعها باستخدام المنفذ رقم 25.
بروتوكول مكتب البريد POP3 الخاص بنقل المراسلات البريدية من خوادم مراسلات البريد باستخدام المنفذ رقم 110.
بروتوكول الوصول للرسائل البريدية Imap والخاص بنقل المراسلات البريدية باستخدام المنفذ رقم 143.
بروتوكول الوصول للرسائل البريدية ***maii العالمية باستخدام المنفذ رقم 80.
تحديد الحسابات والمعرفات (عربي ـ إنجليزي) المستخدمة أثناء الولوج على المواقع المختلفة العاملة بنظام “VB، IPB، Html” سواء لإدارتها أو للدخول عليها.
إدارة الحواسيب عن بعد وكذا نسخ أو تعديل الملفات المتواجدة على أنظمة الحواسيب العاملة بأنظمة التشغيل المختلفة التي تنتجها شركة مايكروسوفت العالمية.
كما حددت الوثيقة مجموعة من الشركات التي يمكن الطرح عليها للمساعدة في استخدام البرنامج والتي حددتها في 4 شركات لكنها لم تحدد موقف الشركات من العرض وهي

الشركة المصرية لإدارة وخدمات الوثائق الهندسية “EDM”
شركة أنظمة الاتصالات الحديثة ” MCS”
شركة تى كمبيوتر
شركة تليكوم إنتربريز
الرد مع إقتباس