في الثاني عشر من يناير/كانون الثاني مطلع العام الجاري، كشف مطوّر تطبيقات آندرويد مصري يدعى عمرو حسام، استخدام موقع اليوم السابع اكوادًا خفية للتعدين عن العملات الافتراضية إلكترونيًا، وذلك عند زيارة متصفحي اليوم السابع الصفحات الداخلية للموقع. ويستخدم هذا الكود للتعدين عن عملة إلكترونية تحمل اسم "CoinHive" مستغلين أجهزة زوار الموقع في تحقيق أرباح مالية بطريقة خفية. قبل أن يعتذر الموقع في خبر مقتضب.
https://www.facebook.com/plugins/post.php?href=https%3A%2F%2Fwww.facebook.com%2Famrhossamdev%2Fposts%2F1651281261625144&width=500ما هو "CoinHive"؟
بحسب الموقع الرسمي، يتيح "CoinHive" للمستخدمين أكواد "جافا سكريبت" يمكن تضمينها في المواقع الإلكترونية، وذلك للتنقيب عن العملة الافتراضية "Monero". بمعنى أن إضافة الكود في موقعك الإلكتروني يُتيح لك إمكانية تعدين عملة افتراضية لتحقيق أرباح مالية وذلك باستخدام إمكانيات أجهزة زوّار موقعك في التنقيب عن العملات الإفتراضية لجني أرباح دون علمهم.
وتستخدم هذه الأكواد للتنقيب عن عملة "Monero" وهى عملة افتراضية مفتوحة المصدر تم إطلاقها في أبريل/ نيسان عام 2014، على غرار العملة الافتراضية الأشهر عالميًا "بيتكوين" والتي بلغت مستويات قياسية في مقابل الدولار الأمريكي خلال العامين الماضيين، ليصل سعر بيتكوين واحد إلى قرابة 19 ألف دولار أمريكي في ديسمبر الماضي، بينما تساوي وحدة "مونيرو" الواحدة ما يزيد عن 254 دولارًا أمريكيًا.
تقرير سيتيزين لاب.. تعدين وحجب وإعلانات
في أقل من شهرين، وعقب اكتشاف عمرو حسام لواقعة تعدين "اليوم السابع"، استيقظ المهتمون بحرية الإنترنت عامة ومستخدمي الإنترنت خاصة في التاسع من مارس/آذار الجاري في الدول الثلاثة مصر وتركيا وسوريا على إثر نشر معمل "سيتيزين لاب" التابع لجامعة تورنتو في كندا، تقريرًا مطولاً حمل عنوان "أجهزة ساندفين استُخدمت لنشر برامج التجسس الحكومية في تركيا وإعادة توجيه المستخدمين المصريين إلى إعلانات تابعة لها".
التحقيق التقني الذي استندت إليه مؤسسة سيتزن لاب الكندية، يُظهر استخدام أجهزة فحص الرزم العميق للبيانات - DPI - والتي تنتجها شركة ساندفين. وكشف التقرير استخدامها من قبل شركة الاتصالات الحكومية التركية - Turk Telecom - لزرع برامج خبيثة وإعادة توجيه المستخدمين إلى برامج تجسس حكومية. على سبيل المثال عندما يزور أحد مستخدمي الإنترنت في تركيا لموقع "Download.Com" لتحميل أحد البرامج باستخدام الارتباط الغير آمن "HTTP" يتم تحميل برمجيات خبيثة يُعتقد إنها برامج تجسس حكومية.
وأظهر التقرير استخدام تلك التقنية فحص الرزم العميقة للبيانات في المناطق الحدودية مع سوريا التي تتبع الميليشيات الكردية، والتي بدأت أنقرة عملية عسكرية ضد معقلهم في مدينة عفرين السورية يناير الماضي.
كيف يحدث الاختراق؟
بشكل مبسط، عندما يُجري مستخدم الإنترنت بحثًا في موقع يستخدم هذه الأكواد؛ يتم اعتراض النتائج من قبل أجهزة "Deep packet Inspection" وتستخدمها الدول التي تطبق سياسات حجب المواقع الإلكترونية مثل مصر وتركيا. وتقوم تلك الأجهزة بإجراء فحص عميق للبيانات الموجودة في الرزمة للكشف عن كلمات محدّدة تتضمّنها؛ كعنوان البريد الإلكتروني، أو رقم الهاتف، أو عنوان آي بي، أو كلمات مفتاحية معينة.
وفيما يخص استخدام أجهزة ساندفين في مصر للفحص المعمق لرزم البيانات المتداولة على شبكة الإنترنت؛ أظهر التقرير إعادة توجيه المستخدمين في مصر عبر كافة شركات الإنترنت إلى إعلانات تظهر لفترات قصيرة بالإضافة إلى استغلال أجهزتهم في عمليات التعدين عن عملات افتراضية بشكل خفي. وأظهر التحقيق استخدام أكواد التعدين عبر موقع "CoinHIVE" للتنقيب عن العملة الافتراضية "Monero"، وهي الأكواد ذاتها التي استخدمها سابقًا موقع اليوم السابع في يناير الماضي.
كيف يحدث الحجب؟
إلى جانب المحتوى الدعائي لجني الأرباح الذي تقدمه الشركة؛ قال تقرير "سيتزن لاب" أن ساندفين الأمريكية تسوّق لخدمات أخرى مثل إمكانية حجب الوصول لمحتوى بعينه، باعتبارها أحد المميزات المتواجدة في أجهزتها وأنظمتها الإلكترونية.
وعلى الرغم من عدم امتلاك الشركة الأمريكية مكتبًا رئيسيًا لها في القاهرة ؛ إلا أنها توظّف عددًا من المهندسين المصريين في مشروعات مختلفة. أحد هؤلاء الموظفين كان يشغل منصب المدير الإقليمي في مصر، لكنه انتقل إلى شركة إعلام المصريين في وقت سابق من العام الماضي.
إعلام المصريين شركة كان يرأس مجلس إدارتها رجل الأعمال أحمد أبو هشيمة، قبل أن تستحوذ إيجل كابيتال على كل أسهمه. وتضم الشركةتحت مظلتها قنوات تليفزيونية، وصحف ورقية، ومواقع إلكترونية، وشركة إنتاج سينمائي، وأخرى للطيران.
وكشف التقرير عن أسماء عدد من المهندسين المقيمين على مشاريع في مصر، والتي تزايدت استثماراتها خلال العام الماضي، مع توقيع عقد شراكة مع فودافون مصر، في أبريل/نيسان من العام الماضي، ولسنوات قادمة لم يفصح عنها البيان الصحفي الذي كشف عن أسباب اختيار Procera - Sandvine بأنها تستند على "قوة حلولها الافتراضية لتقديم احصائيات عن خبرات المشتركين، حتى عندما يُصبح التشفير سائدًا على الإنترنت".
وفيما يخص أصداء نشر التقرير؛ قال إدوارد سنودن، خبير الأمن المعلوماتي: "مكنّت Sandvine، الشركة الكندية سابقًا والأمريكية حاليًا، دولًا مثل تركيا وسوريا ومصر من تسميم حركة مستخدمي الويب الأبرياء باستخدام برامج التجسس. وهددت Citizenlab بوقف التقرير. يجب أن تخضع Sandvine للتحقيق من قِبَل الحكومات وليس فقط الأكاديميين والصحفيين".