شركات المراقبة والتجسس في المنطقة العربية
مجموعة جاما
Gamma Group
شركة (Lench IT Solutions)، والمعروفة أيضًا ب(Gamma Group) هي شركة إنجليزية ألمانية، تعمل من خلال فرع المملكة المتحدة باسم (Gamma International)، ومن خلال فرع ميونخ باسم (Gamma International GmbH). تشتهر الشركة، التي تأسست في عام 1990، ببمرجية التجسس (FinFisher) والتي تعرف أيضًا باسم (FinSpy). تقوم الشركة ببيع برمجياتها بشكل حصري للحكومات.
تروج الشركة أن البرمجية مخصصه لمكافحة الجرائم ولكن في الحقيقة تم استخدام البرمجية في أكثر من موضع للتجسس على الصحفيين والنشطاء والمعارضين في عدد من الدول التي قامت بشراء البرمجية. بدأ اسم الشركة في السطوع في عام 2011، بعد أن اظهرت وثائق تم الحصول عليها بعد اقتحام مقر أمن الدولة بمصر أن الحكومة المصرية استوردت برمجية فينفيشر عبر شركة (MCS Holdings) وهي شركة مصرية محلية تعمل كوكيل لمجموعة جاما. احتوت إحدى الوثائق على عرض مقدم من فينفشر فرع المملكة المتحدة، بتاريخ يونيو 2010، لبيع برمجية (FinSpy) لجهاز أمن الدولة المصري مقابل 287,000 يورو. بينما اظهرت وثائق أخرى أن جهاز أمن الدولة حصل على تجربة مجانية للبرمجية تمكن من خلالها من اختراق إيميلات وحسابات الأفراد على سكايب والسيطرة على أجهزة الحاسوب الخاصة بالأهداف المحتملة. وفقًا للوثائق فإنه باستخدام البرمجية يمكن أيضًا تسجيل المكالمات صوت وصورة، والتحركات من خلال الصوت والفيديو لجهاز الحاسوب المخترق، بالإضافة إلى اختراق أجهزة الحاسوب الأخرى على نفس الشبكة. عاد اسم الشركة مرة أخرى للظهور في عام 2012، بعد أن كشف تحقيق قام به The Citizen Lab عن استخدام الحكومة البحرينية البرمجية لاستهداف النشطاء والمعارضين عن طريق إرسال إميلات تحتوي على مرفقات خبيثة. بينما كشف تقرير أخر لنفس المنظمة في أكتوبر 2015 عن الاشتباه في استخدام 33 حكومة لبرمجية FinSpy من بينها مصر ولبنان والمغرب وعمان والسعودية.
في عام 2016 تعرض المجتمع المجتمع المدني المصري لهجمات تصيّد إلكتروني استهدفت العشرات من النشطاء والمدافعين عن حقوق الإنسان. استهدفت الهجمة التي قام بها (Nile Phish) 7 منظمات غير حكومية مصرية تعمل في مجال حقوق الإنسان. أجرت Citizen Lab تحقيق عن طريق تحليل 92 رسالة تم إرسالها من Nile Phish إلى العاملين بالمنظمات بالإضافة إلى صحفيين ومحامين ونشطاء. اعتمدت تلك الرسائل على الهندسة الاجتماعية لحث متلقي الرسائل على ادخال كلمة المرور الخاصة بهم. عادت تلك الهجمة مرة أخرى في عام 2019، اعتمدت تلك المرة Nile Phish على تقنية للتصيّد تعتمد على إساءة استخدام خدمة أوث OAuth للوصول إلى الحسابات الخاصة. وفقًا لتحقيق منظمة العفو الدولية لتلك الهجمة، التي استهدفت مئات الأشخاص، فإنه يرجح أن تكون مدعومة من هيئات حكومية. بالرغم من أن كلا التحقيقين لم يتمكن من التأكد من هوية القائمين على Nile Phish إلا أن تقرير لاحق لمنظمة العفو الدولية كشف عن استخدام مجموعة Nile Phish لبرمجية FinSpy. فعند تحليل الأدوات والتقنيات المستخدمة من المجموعة، عثر فريق العفو الدولية على موقع خبيث عند الضغط على أي مكان في الصفحة يقوم بتثبيت نسخة من Flash Player تحتوي على برمجية FinSpy.
في مارس 2022 أعلنت منظمة أكسس ناو أن FinFisher أغلقت عملياتها وأنها قدمت طلبًا للإفلاس.
المنشأ
المملكة المتحدة
ألمانيا
أفرع الشركة
المملكة المتحدة
ميونيخ، ألمانيا
شراكات مع شركات عربية
تعمل مع الحكومات
نوعية الهجوم
Zero Day Attack, One Day Exploits
برمجيات مُستهدفة
Microsoft Office, Internet Explorer, Adobe Acrobat Reader, Skype
وظائف المعدات والبرمجيات
استهداف لمستخدمين محددين
أنظمة التشغيل المستهدفة
iOS, Android, Windows
التواجد في المنطقة العربية
البحرين، مصر، الأردن، لبنان، المغرب، المملكة العربية السعودية، الإمارات العربية المتحدة
المواصفات التقنية للبرمجيات والمعدات
برمجية FinFisher هي برمجية تجسس متطورة، تنتجها شركة FinFisher GmbH وتبيعها بشكل حصري للحكومات. عند شراء البرمجية، تتلقى الحكومة خادم FinSpy Master—a C&C. في بعض الأحيان تقوم الجهات الحكومية بعمل وكلاء مجهولين (anonymizing proxies) لإخفاء موقع الخادم الرئيسي. عند إصابة أحد أجهزة الحاسوب بالبرمجية، تتواصل الأجهزة مع الوكيل المجهول والذي غالبًا ما يتم إعداده على مزود خادم افتراضي خاص (Virtual Private Server) في دولة مختلفة. يقوم بعدها الوكيل بإرسال الاتصالات التي يتم عملها على الحاسوب المخترق إلى الخادم الرئيسي (Master server). يتم اختراق الحاسوب الخاص بالشخص المستهدف عبر ارسال إيميل يحتوي على مرفقات خبيثة، عند الضغط عليها وتحميلها يتم تثبيت برمجية حصان طروادة (multi-featured trojan) على الحاسوب. توفر هذه البرمجية للجهة التي قامت بالاختراق القدرة على الوصول السريع عن بعد إلى الحاسوب الخاص بضحية الاختراق بالإضافة إلى امكانية جمع واستخراج البيانات من الحاسوب. من ضمن البيانات التي تجمعها البرمجية ملفات صوت ورسائل من محادثات Skype بالإضافة إلى الملفات المرسلة عبر التطبيق وقائمة الاتصال، كلمات المرور، ولقطات للشاشة (Screenshots)، كما تستطيع البرمجية تسجيل كافة الاتصالات التي تحدث من خلال الإيميل وتطبيقات الدردشة، والتحكم من بعد في الكاميرا والمايكروفون الخاصين بالحاسوب، تحديد البلد التي يقيم فيها الشخص المستهدف، استخراج الملفات من الحاسوب. تستطيع البرمجية أيضًا أن تتجاوز بعض البرامج المضادة للفيروسات (Antivirus Systems).