“تيليكوميكس” القراصنة الإلكترونيون المصممين على كشف هؤلاء الذين يحجبون ويراقبون الانترنيت

آندي جرينبيرغ. مختص بتغطية أمور أمن المعلومات، الخصوصية وثقافة القرصنة الالكتروينة.

 

26 كانون الأول/ديسمبر 2011

نعرفكم بـ “تيليكوميكس” Telecomix، القراصنة الإلكترونيون المصممين على كشف هؤلاء الذين يحجبون ويراقبون الانترنيت

في صباح أحد الأيام في منتصف آب، بعد مرور سبع أشهر على بدأ احتجاجات الربيع العربي وقمع الحكومات الذي أوقع آلاف من القتلى، حصل شيء غريب في الانترنت بسوريا. عندما حاول مستخدمو الانترنت الدخول إلى موقع جوجل Google أو فايسبوك Facebook أظهر برنامج تصفح الانترنت صفحة ذات خلفية سوداء عليها كتابة بالخط العربي بيضاء اللون.

لنص كان “هذا توقيف مؤقت ومقصود للانترنت. يرجى قراءة الرسالة التالية بتمعن ونشرها: نشاطك على الانترنت مراقب”.

الصفحة تحولت إلى صفحة بيضاء أخرى مليئة بالتوجيهات عن كيفية استخدام برامج مجانية للتشفير وحماية الخصوصية مثل تور Tor وتروكريبت TrueCrypt لتجنب المراقبة وعمليات حجب المواقع. الزخرفة في أعلى النص كانت عبارة عن رمز غامض: نجمة ضمن حرف أوميجا Ω فوق هرم محاط بالصواعق. و تحت الشعار الكلمات التالية: هنا تيليكوميكس. جئنا مسالمين”.

قام فريق تيليكوميكس –وهو مجموعة ناشطين في مجال القرصنة الالكترونية من أنحاء متفرقة من العالم– بسبر الانترنيت في سوريا سبراً واسعاً، عن طريق توزيع 700000 نقطة اتصال بين أعضاء الفريق في ألمانيا، فرنسا و أمريكا و البحث عن أجهزة عرضة للاختراق باستخدام برامج مثل نماب Nmap وشودان Shodan. تمكنوا من اخترق أنظمة أجهزة الشبكات سيسكو ضعيفة الحماية من أجل الحصول على كلمات سر لأجهزة أخرى، كما تنصتوا على كاميرات مكشوفة تصور الشوارع وحتى مكاتب المسؤولين، وفي إحدى المرات تمكنوا من الحصول على كلمات السر واسماء المستخدمين لـ 5000 محولة انترنيت منزلية والتي استخدموها لبث التحذير من المراقبة المبينة بالصورة المرفقة على متصفحات الانترنيت في كل أنحاء البلد.

و بينما قام القراصنة الالكترونيون الموزعون حول العالم بتمشيط الشبكات في سوريا ونشر ما وجدوه في ملف واحد مشترك، لاحظ أحد أعضاء المجموعة، وهو أميركي يستخدم الاسم الحركي بنكبوب Punkbob، خادمة إف تي بي ويندوز (Windows FTP server) مليئة بمعلومات تعرف عليها: سجلات الكترونية من جهاز Proxy SG 9000 مصنع من قبل شركة بلو كوت سيستمز Blue Coat Systems والتي تتخذ من سنيفيل Sunnyvale كاليفورنيا California مقراً لها. قال بنكبون أن هذه الأجهزة نفسها كانت تستخدم في الشركة التي يعمل بها –وهي شركة تعمل لصالح وزارة الدفاع الأميركية لمراقبة حركة المرور الالكترونية لترشيح [فلترة] وتتبع سلوك الموظفين. أظهرت سجلات الجهاز بسوريا النشاط الذي يقوم به الآلآف على الانترنت، واصلة بين المواقع التي حاولوا زيارتها وكل كلمة من اتصالاتهم على الانترنت مع عنوان حاسوبهم على الانترنت IP الذي يشير مباشرة إلى عناوين منازلهم. باختصار، اكتشف أن تقنية أمريكية تستخدم لمساعدة نظام دكتاتوري وحشي على التجسس على مواطنيه.

قال بنكبوب الذي طلب من فوربس Forbes عدم الافصاح عن اسمه الحقيقي “بالبداية كنا نسبر بشكل عام بدون هدف معين ولكنني عندما رأيت هذا شعرت بالهلع”. “رؤية ماذا تقوم سوريا بتتبعه بالضبط ومن يزودها بالتقنية للقيام بهذا… عندها فقط شعرت أن الأمر خطير”.

أجبر الاهتمام الناتج عن نشر تيليكومكس 54 جيجا بايت من هذه السجلات بلو كوت على الاعتراف أنه قد تم استخدام أجهزتها بسوريا، وهذا على الأرجح مخالفة للعقوبات الدولية على سوريا. لم تستجب الشركة لطلب فوربس لإجراء مقابلة، متذرعة بوجود تحقيق داخلي جارٍ وتحقيق آخر متعلق به من قبل وزارة التجارة. (من الجدير بالملاحظة، أن هذا التحقيق لم يثن الشركة الخاصة ثوما برافو Thoma Bravo ولا صندوق التقاعد لمدرسي مدينة أونتاريو Ontario من عقد صفقة مؤخراً لاستحواذ على شركة بلو كوت بمبلغ 1.3 مليار دولار. الكشف عن معدات بلو كوت في سوريا مهد الطريق لكشف أن أجهزة شركات أميركية أخرى، مثل نيت أب NetApp و إتش بي HP، كانت تستخدم أيضاً من قبل أنظمة على القائمة السوداء. تواجه الآن الشركات العاملة في هذا المجال أسئلة صعبة وجديدة عن مسؤولية شركات التقانة عن كيف يتم استخدام منتجاتها- ومن قبل من.

ترى تيليكومكس أن اكتشافها المتعلق ببلو كوت هو نقطة تحول في مهمة المجموعة: أسست المجموعة للدفاع عن حرية التعبير، ولكنها تهدف الآن لكشف هؤلاء الذين يحاربون تلك القيمة، بما فيهم شركاء التقانة الغربية الذين يساندون الطرف الخطأ. يقول كريس كولينبيرغChris Kullenberg ، وهو طالب سويدي يجري دراسات عليا في العلوم السياسية في جامعة جوتينبيرغ Gothenburg، نحيل القامة يضع حلقة في شفته، ومن مؤسسي تيليكومكس “أتمنى أن يكون موضوع بلوكوت هو بداية لأمر أكبر بكثير”. و يتابع “الهدف هو وضع هذه الشركات تحت ضغط سياسي. بدأ الأمر لدى لشعور بالغيظ والإحباط. ماذا يمكننا أن نفعل؟ يمكننا اختراق بعض الأجهزة وكشفها للعالم. هذا هو الدافع الذي يدفع القراصنة الالكترونيين للدخول في أعماق تفاصيل الشبكات أكثر فأكثر”.

خترق قراصنة تيليكومكس محولات routers في 5000 منزل سوري وأعدوها بحيث تعرض على المتصفحين هذه الرسالة التحذيرية عن المراقبة الحكومية.

خالفت تيليكومكس على الأغلب القانون السوري. لكن بعض من النشطاء التقليديين يقدرون عملهم. يقول بريت سولومون Brett Solomon رئيس مجموعة حقوق الإنسان الرقمية أكسس ناو Access Now “إنهم يتجاوزون حدّاً لسنا مرتاحين لتجازوه”. ولكنه يستدرك قائلاً “أحياناً يلزمنا طرف مثل تيليكومكس لتعطيل تلك المخططات”

اختراق الشبكات بفعالية هو مجال جديد لثوار الانترنت الأعضاء بتيليكومكس. لكن تيليكومكس تشكلت على أسس سياسية وليس كمجموعة القراصنة أنونيموس Anonymous التي ابتدأت بممارسة أعمال قرصنة صبيانية قبل الهجوم على مجموعة الساينتولوجست Scientologists وأعداء ويكيليكسWikiLeaks ومتعهدين لدى وزراة الدفاع. أُنشأت المجموعة في مؤتمر بجوتنبيرغ في عام 2009 للاعتراض على حزمة من قوانين الاتحاد الأوروبي اطلق عليها إسم “حزمة الاتصلات”، وهي مجموعة قوانين طالبت بها شركات قطاع الاتصالات بحيث تعطي الصلاحية لقطع الانترنت عن أي شخص يحمّل باستمرار مواد محمية بحقوق النشر. يقول كولينبيرغ “يمكن ان تنظر إلى الأمر بأن الشركات كانت دائماً هي العدو”.

قرصنة العالم الكترونياً: في البادىء كانوا فعالين بالسويد فقط ولكن تيليكومكس وسعت قاعدة أعضائها لتشمل نشطاء في مجال القرصنة الالكترونية من حول العالم.

بحث القراصنة الالكترونيون و حصلوا على أرقام هواتف كل أعضاء البرلمان الأوروبي وأقنعوا موقع التحميل السويدي الغير ملتزم بحقوق النشر بايرت باي Pirate Bay على نشر رابط –لأرقام الهواتف– على صفحته الرئيسية. في ذلك الوقت زار الموقع 20 مليون زائر كل شهر. تعطلت أجهزة الهاتف في البرلمان لأيام وبالنتيجة سحب مشروع القانون.

بعد ذلك النصر الأولي امتلأت غرف المحادثة للمجموعة –والتي يدخلها المستخدمون بأسماء وهمية– بنشطاء من القراصنة الالكترونيين ذوي الاهتمامات المتشابهة، ونشأت بينهم ثقافة غريبة متمركزة حول الانترنيت ومليئة بالأفكار والسلوكيات المتناقلة: يطلق أعضاء تيليكومكس على بعضهم البعض أسماء من قبيل “عملاء” أو “رواد الانترنت”. تشمل رموز المجموعة، كالتي ظهرت على الرسالة التحذيرية بسوريا، أيقونات غامضة تعود للاشتراكية وعالم التقنية والقرصنة. اسألهم عن قائد المجموعة و سيشيرون إلى كامرون Cameron، برنامج ذكاء اصطناعي تفاعلي صمموه لقراءة والتعلم من محادثاتهم في غرف المحادثة والإجابة عن الأسئلة. (يعترف عنصر تيليكومكس الأيسلندي سماري ماكارتي Smari McCarthy بأن “برنامج الذكاء الصنعي مشوش”. على سبيل المثال، عندما أطبع سؤال لكاميرون أسأله عن هدف تيليكومكس يجاوبني “الهدف هو عيد الميلاد”).

دعنا من روح الدعابة العجيبة، فالمجموعة مازالت جدية بعملها: حيث جعلت الانتفاضات الشعبية في العالم العربي أهدافها –وأعدائها- أكثر وضوحاً. بعد عدة أيام على بدء احتجاجات ال 25 من كانون الثاني/يناير في مصر، أغلق حسني مبارك مخدمات الانترنيت في البلد عدا واحدة. “يعتبر أعضاء تيليكومكس أنفسهم مواطني الانترنت” يقول أحد النشطاء من القراصنة الالكترونيون في تيليكومكس واسمه المستعار الدكتور the Doctor. “لذلك أخذنا الأمر كإهانة شخصية”.

نسق العناصر مع مخدم الانترنيت الفرنسي داتا نيتورك Data Network والمنحاز للقراصنة الالكترونيون لتشغيل أعداد هائلة من أجهزة المودوم وتوفير اتصال دايل أب dial-up مجاني للمستخدمين. ثم قامت المجموعة بارسال آلاف المناشر عن طريق الفاكس إلى جامعات ومكاتب ومقاهي انترنت مصرية يشرحون بها كيف يمكن الالتفاف حول المقاطعة.

معدات النشطاء من القراصنة الالكترونيون: لوحة مفتانيح محمولة، حاسوب صغير وهاتف لينكس مع ملصق عليه شعار تيليكومكس..

ما لبثت غرف المحادثة الخاصة بتيليكومكس أن تحولت إلى نوع من خط للمساعدة التقنية للمعارضيين، حيث ظهر نشطاء من الشرق الأوسط في قنوات التواصل الفوري أي آر سي IRC لتيليكومكس لطلب النصيحة حول كيفية تأمين اتصالاتهم أو تفادي الرقابة. زادت أعداد القادمين من سوريا من بين هؤلاء، وجلبوا العديد منهم أفلام وصور لعنف الشرطة طالبين من عناصر التيليكومكس المساعدة في نشرها.

بدأت تيليكومكس سبر الانترنيت في سوريا كعملية استطلاعية للتحضير لاحتمال توقيف الانترنيت مثلما حصل في مصر. العثور على سجلات البلو كوت كانت صدفة كبيرة. عندما أدرك القراصنة ما الذي وجدوه، حمّلوا حوالي 100 جيجابايت من المعلومات باستخدام شبكة تور Tor للحفاظ على الخصوصية لإخفاء آثارهم، وقد استغرقت عملية التحميل أسابيع نظراً لضعف سرعة الاتصال عبر الانترنيت في سوريا.

أطلقت تيليكومكس في تشرين الأول/أكتوبر مئات الملايين من السطور من النصوص تتضمن مئات من الصفحات قامت الحكومة السورية بحجبها، من المواقع الإباحية إلى الفيسبوك إلى مواقع غرف المحادثة العشوائية، بالإضافة إلى كمية كبيرة من سجلات اتصالات المستخدمين التي تظهر أن النظام كان يستخدم معدات بلو كوت ليس لترشيح المعلومات فقط ولكن أيضاً لمراقبة حركات النشطاء. توضح فضيحة بلو كوت تعقيد عملية سن قوانين تحكم تقنيات المراقبة. تدعي الشركة أنه لم يكن لديها علم بمعداتها في سوريا، مدعية أنهم وصلوا إلى سوريا عن طريق موزع في الإمارات العربية المتحدة.

“تعلم بلو كوت بالعنف في سوريا وهي حزينة للمعاناة الإنسانية والضحايا الذين يمكن أن يكون سببه أعمال نظام مستبد” كتبت بلو كوت في بيانٍ لها. “لا نريد أن تستخدم الحكومة السورية أو أي دولة أخرى مفروضٌ عليها عقوبات من قبل الولايات المتحدة منتجاتنا”. لكن نقاد مثل خبير التشفير بروس شناير Bruce Schneier ومطور التور جاكوب أبيلباوم Jacob Appelbaum يشيرون إلى أن أجهزة بلو كود تقوم بالاتصال بمخدماتها من أجل الحصول على الرخص والتحديثات، مما يوحي أن الشركة غضت البصر عن مستخدميها في سوريا”.

قال بعض عناصر تيليكومكس أنها لاحظوا أيضا أجهزة فورتينتFortinet في سوريا. ردت فورتينت بأن “لديها سياسة منع تصدير منتجاتها إلى البلاد التي عليها عقوبات”. ولكن ماذا عن الموزعين الذين ينقلون منتجاتها إلى تلك البلاد؟ “عندها الأمر يكون خارج سيطرتنا” قال ناطق باسم الشركة.

في بعض الحالات، احتجت الشركات بأن الحد الفاصل بين الاستخدام الأخلاقي واللاأخلاقي لمنتجاتها ليس واضحاً. سيسكو Cisco التي وجدت تيليكومكس مفاتيح شباكات مصنعة من قبلها في سوريا، أحيلت فيما سبق أمام الكونغرس في 2008 بعد ان أظهر ملف بوربوينت PowerPoint مهرب أنها أقترحت على الشرطة الصينية استخدام أجهزتها لتتبع أعضاء حركة فالون جونج Falun Gong المحظورة. قال المستشار العام لسيسكو للجنة الفرعية لحقوق الإنسان في مجلس الشيوخ في عام 2008 “تتضمن محولات ومفاتيح الشبكات المُنتجة من قبل سيسكو على ميزات أساسية ضرورية لعمل الانترنت حيث تعمل على منع القراصنة من تعطيل خدمات الانترنيت والحماية من الفيروسات”. لقد أنكر أن ما عرض في ملف البوربوينت يمثل سياسة الشركة ولكنه أقر “أن تلك الميزات الأساسية التي لا يمكن للانترنت العمل بدونها، يمكن للأسف أن تستخدم من قبل مدراء الشبكات لأغراض رقابية”.

مهما كان الحد مبهماً، من الواضح أن بعض الشركات قد تجاوزته. تظهر وثائق تسويق منشورة من قبل ويكي ليكس WikiLeaks أن 160 شركة تعلن عن معدات مراقبة، باللغة العربية في كثير من الأحيان بالإضافة إلى الانكليزية. تتباهي الشركة البريطانية غاما انترناشينولGamma International أنها تستطيع التجسس على مستخدمي الجي مايل Gmail، سكايب Skype، وأي تونز iTunes: وقد وجدت موادها التسويقية بين ملفات الحكومة المصرية بعد تنحي مبارك.

تيليكومكس مصممة على الاستمرار كجهاز مراقبة ضد الشركات الغربية التي تساند أجهزة الرقابة والتجسس الأجنبية. سجل عضوين سويديين كريس كولينبيرغChris Kullenberg وجوناتان والك Jonatan Walck موقع انترنت يحمل العنوان Internaut.cat حيث يخططان لنشر مكتشفات المجموعة في المستقبل، معتمدين على قوانين الإعلام القوية في السويد لحماية مصادرهم. يقول الطبيب “لقد وصلنا إلى نقطة حيث يمكن لمستخدمي الانترنيت معرفة ماذا يمارس عليهم” ويتابع “على الشركات التي تبيع أجهزة لتتبع الناس أن تتوقع أنها ستفضح”.

 

المصدر:

Forbes

Meet Telecomix, The Hackers Bent On Exposing Those Who Censor And Surveil The Internet 

أضف تعليقاً

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s