حتى رجال الشرطة تتم سرقتهم بعض الأحيان. “هاكينج تيم”، واحدة من أكبر الشركات في مجال البرمجة الخبيثة ونظم الاختراق والمراقبة واجهت موقفًا محرجًا على يد مخترق محترف، حيث تم تسريب مجموعة من الوثائق الحساسة للفريق الرئيسي بإيطاليا، الشركة المعروفة بعملها مع حكومات حول العالم تم اختراق بريدها الإلكتروني وقوائم العملاء والقراصنة، وعند تكذيب الرئيس التنفيذي للتسريبات قام الهاكر باختراق حسابه على تويتر ونشر عليه لقطات من رسائل البريد الإلكتروني.

هاكينج تيم هي شركة تعمل بنظام مشبوه، تبيع نظم مراقبة لحكومات الدول النامية والأنظمة الديكتاتورية وتصف منتجاتها بأنها “تكنولوجيا هجومية فعالة وسهلة الاستخدام للمراقبة والاعتراض القانوني للبيانات” بين أدواتها برنامج دافينشي Davinci الذي يمكنه الدخول إلى الرسائل النصية القصيرة ورسائل البريد الإلكتروني وسجل التصفح لأي هدف تحدده الحكومات حتى تلك المشفرة مع PGP وسكايب وغيرها من الاتصالات الصوتية عبر الإنترنت، ويمكن أيضًا تشغيل الميكروفونات والكاميرات عن بعد، وقد صنفتها منظمة “مراسلون بلا حدود” في وقت سابق كأشد أعدائنا على الإنترنت وكمرتزقة رقميين.

تغريدة نشرها الهاكر كما لو أن الشركة نشرتها على حسابها “عودناكم ألا نخفي شيئًا، نحن ننشر كل رسائلنا الإلكترونية والملفات وشفرة المصدر”.

في التسريبات الأولية تم الكشف عما قدره 400 GB تظهر عقودًا برمها “هاكينج تيم” مع 30 بلدًا لأهداف قمعية كعملاء سابقين وحاليين هم مكتب التحقيقات الفيدرالي، وزارة الدفاع الأمريكية، ووكالة مكافحة المخدرات الأمريكية. وكان عملاء آخرون في قائمة الاستخبارات وهيئات الشرطة من أستراليا، أذربيجان، البحرين، تشيلي، كولومبيا، قبرص، جمهورية التشيك، إكوادور، مصر، إثيوبيا، هندوراس، هنغاريا، لوكسمبورغ، ماليزيا، المكسيك، منغوليا، المغرب، نيجيريا، عمان، بنما، بولندا، روسيا، المملكة العربية السعودية، إسبانيا، كوريا الجنوبية، السودان، تايلاند، تونس، تركيا، الإمارات العربية المتحدة، أوزبكستان.

في وقت سابق نفت “هاكينج تيم” تعاملها مع هذه الدول خاصة الأفريقية لانتهاكها حقوق الإنسان ومراقبة الصحافيين والنشطاء غير أن الوثائق المسربة أثبتت حوالات المالية تقاضوها لقاء بيع منتجات وخدمات للحكومات، حيث تشمل الوثائق فاتورة بقيمة 530 ألف دولار تزعم أنها من جهاز المخابرات الوطنية السودانية بتاريخ يونيو 2012، وبعد ثلاث سنوات في يناير 2015، ودفعت تشيلي 2.85 مليون دولار.

تعرف إذا كانت حكومتك متورطة في شراء منتجات هاكينج تيم 

وبعد ساعات قليلة من الاختراق انتشرت قائمة العملاء السابقين والحاليين وغير أنه لم يكن معروف تورط مثل مكتب التحقيقات الفيدرالي وشيلي وأستراليا وإسبانيا والعراق لم ينتظر أن تتقدم المغرب بثاني أكبر ميزانية بين كبرى الدول لشراء برامج المراقبة، وعقد مصر لاتفاق قريب مع هاكينج تيم وتنشيط حالة مصر من ديسمبر 2014 حتى الآن مع عقود مستقبلية، وكشف استعانة السعودية والبحرين وعمان بشركة إماراتية كوسيط لهم لشراء نظام للمراقبة وهي الشركة التي قدمت نفس العرض للأردن دون كشف عن صاحب الشركة الإماراتية مع تفاصيل أخرى قدمتها لنا الوثائق.

مصر، شركة وسيطة لقطاع الاستخبارات المصري

هذه الفاتورة بقيمة 58 ألف يورو تمت بين هاكينج تيم وشركة تدعى جي إن إس تولت الوساطة لقطاع الاستخبارات في مصر لشراء برنامج (RCS) للاختراق، بالبحث تأكد أن شركة جي إن إس إيجيبت تابعة لمجموعة منصور، وتعمل في الجوانب التقنية والحماية ورئيس مجلس إدارتها هو يوسف لطفي منصور.

حسب التسريبات، فإن مصروفات الحكومة المصرية من 2011 إلى 2017 في صفقات شراء وتجديد رخص برنامج (RCS)للاختراق من شركة هاكينج تيم عبر شركة جي إن إس إيجيبت جاءت 295 ألف يورو عام 2011، و58 ألف يورو عام 2012، و76.6 ألف يورو عام 2013، و38.3 ألف يورو حتى بداية عام 2014.

جاء إجمالي دخل شركة هاكينج تيم من مصر ما بين 2011 إلى 2014 هو 598 ألف يورو، وما بين 2015 إلى 2017 هو 137.5 ألف يورو، وكشفت الخريطة المالية للشركة عن فرص صفقات جديدة مع مصر في 2015 بقيمة 1100 ألف يورو.
 

إثيوبيا وميزانية ضخمة لنظم المراقبة

فاتورة مقدمة من إثيوبيا لشركة “هاكينج تيم” بقيمة 1 مليون دولار.

رسالة بالبريد الإلكتروني من شخص وسيط يزعم صلته بمؤسسة MZFتشير لعلاقة رئيس وزراء إثيوبيا بالشركة حتى وفاته في عام 2012، ثم إعادة التعاون بعد 8 أشهر من وفاته، وبالنظر لتواريخ البريد الإلكتروني فهناك اختفاء طويل وعودة كل فترة دون توضيح للمستهدف من وراء هذه المبالغ، إلا أن تقارير صادرة عن كلية الحقوق جامعة تورنتو أكدت أن إثيوبيا تستخدم برامج رقابة للتجسس على الصحافيين بالولايات المتحدة الأمريكية.

السودان تخترق ميثاق الأمم المتحدة من أجل التجسس

وفقًا لمنظمة هيومن رايتس ووتش فإن القوات السودانية قمعت وبعنف متظاهرين ضد الحكومة، وقتلت أكثر من 170 عام 2013، ولهذا كان سبب تشديد الأمم المتحدة على “هاكينج تيم” ألا تقوم بالبيع للسودان وهو ما أكدته الشركة لكن الفواتير جاءت عكس ذلك تمامًا.

فاتورة دفعها جهاز المخابرات الوطني السوداني لشركة هاكينج تيم بمبلغ 480 ألف يورو.

رد هاكينج تيم على الأمم المتحدة لإقناعها أنها لا تبيع منتجاتها في السودان.

وثيقة منفصلة جاءت فيها السودان جنبًا إلى جنب مع روسيا على نحو “غير معتمد رسميًّا”، عكس الحالة “ناشطة” أو “سابقة” والتي عقدت مع باقي العملاء.

الاستخبارات الإسبانية متورطة لـ 6 سنوات

من المعلومات التي تم الإفراج عنها وجود اتصال بين فريق هاكينج تيم والمركز الوطني للاستخبارات بإسبانيا(CNI) عام 2010، ووفقًا للسجلات تم إدراج المركز كعميل نشط بالاتحاد الأوروبي ويستمر العقد بين الطرفين حتى 2016، وبالنظر في المبلغ الإجمالي منذ إبرام العقد حتى 2015 جاء بنحو 3.4 مليون يورو.

شركة برازيلية خاصة تستخدم أنظمة تجسس

وضحت “هاكينج تيم” دورها بـ”توفير الأدوات اللازمة لمنظمات الشرطة والجهات الحكومية الأخرى التي يمكنها منع الجرائم والإرهاب”، وإذا كان هذا حقيقي فإنه يشير إلى استعدادها للبيع للجهات الفاعلة غير الحكومية كذلك، حيث ظهرت فاتورة واحدة تكشف عن تعامل هاكينج تيم مع شركة برازيلية خاصة YasNiTech، واستمر العقد بينهما 3 شهور للحصول على (RCS) مما يسمح للشركة باختراق الأندرويد وهواتف البلاك بيري وأنظمة ويندوز، وبما أنها الشركة الوحيدة بين الأنظمة فلا يوجد دليل لإثبات أن هذا البيع جزء من عقد على نطاق أوسع مع الحكومة البرازيلية.

تقرير سيتيزن لاب عن خروقات السعودية

قبل ذلك كشف تقرير سيتيزن لاب عن استخدام السعودية برامج هاكينج تيم للتجسس على النشطاء، فتقوم برمجياتها الخبيثة عبر تطبيق “القطيف اليوم” الذي يتم تداوله من قبل المعارضين بتحويل المستخدم إلى ملف تنصيب التطبيق الخاص بـ”أندرويد” وطلب عدد كبير جدًّا من الأذونات يعطيها القدرة على إجراء المكالمات، وقراءة الرسائل القصيرة وكتابتها، ورصد موقع المستخدم عبر نظام GPS، وتنفيذ أوامر على الجهاز وتعديل وحذف الذاكرة.

شكرًا على الدعاية المجانية للشركة 

في العام الماضي 2014، قام قراصنة تحت اسم PhineasFisherباختراق شركة المراقبة البريطانية الألمانية غاما، والتي تبيع FinFisherوبرامج أخرى للتجسس وسربت أكثر من 40 جيجا من بيانات غاما الداخلية، واليوم يدعي نفس القراصنة مسؤولية خرق ومراقبة شركة هاكينج تيم.

ربما يتعدى الأمر مجرد منافسة بين شركتين لأمور لم تظهر بعد خاصة أن الهاكر أيضًا مسؤول عن اختراقات هائلة واتهم ببيع برمجيات لحكومات مع سجلات سوداء بحقوق الإنسان، العملية دخلت فيها الشماتة أيضًا بين شركات كبرى في التعليق على تغريدات الهاكر خاصة شركة Vincenzetti كتبت “منافسنا الذي يكيد لنا تم اختراقه بشدة”.
الهاكر الذي سرب الوثائق واخترق حسابات تويتر للفريق الرئيسي للشركة قبل غلقه الحسابات أعلن عن نفسه وأكد أن الملفات التي نشرها تحتوي على كل شيء بما فيها رسائل البريد الإلكتروني الخاصة بالموظفين.