الخبير "ياسر الحراكي"لـ "زمان الوصل": كره بعض الناشطين لـ"الدولة" أوقعهم في الكثير من "الأفخاخ" الإلكترونية

لم تعد الحرب السورية حرباً عسكرية فحسب كما يظن البعض، بل تحولت إلى حرب على كافة الأصعدة ضد السوريين، وعلى رأسها الإلكتروني الذي يتمثل بالتأثير النفسي والمعنوي على الثوار ومناصري الثورة على حد سواء. ونتيجة تدني مستوى الوعي الأمني لديهم وضعف خبرة الكثير منهم بالأمن الرقمي يقع الكثير من الناشطين بأخطاء فادحة، يمكن أن تكون مصيدة لهم تجلب القتل والدمار من خلال الاستدلال على أماكنهم التي ينقلون من خلالها صورة ما يجري، وثمة قصص واقعية يرويها لـ"زمان الوصل" الخبير في مجال المعلومات والأمن الرقمي "ياسر الحراكي" الذي أنشأ موقعاً إلكترونياً بعنوان "مدونة ابدأ للإعلاميات" لتوعية الناشطين بمخاطر الحرب الإلكترونية التي لا تبقي ولا تذر، فيما إذا كان هناك جهل باستخدامها أو التعامل معها، ويعمل الحراكي على برنامج يمكن لأي ناشط أو مجموعة نشطاء أو أي شبكة تنصيبه، من خلاله التواصل مع فريق عمل كامل لمساعدتهم في أي وقت كان في المجال الرقمي والإلكتروني.

وحول طبيعة الأخطاء التي يقع فيها الناشطون في مجال الأمن الرقمي يقول الحراكي:"أبرز الأخطاء الأمنية التي يقع بها نشطاء الثورة السورية أثناء استخدامهم لـ "ويب" والمعدات الرقمية.

أولاً يستخدمون كلمة سر واحدة في العديد من الخدمات مثلاً في "تويتر" و"فيسبوك" و"يوتيوب" كلمة سر واحدة على أمل أن لا ينسوها لكن في حال تمت سرقة كلمة السر سيتم سرقة حساباتهم الثلاثة "يوتيوب" و"فيسبوك" و"تويتر".

وإن كان هناك المزيد بالطبع ستتم سرقتها"، ولذلك -كما يضيف الحراكي: "يجب عليهم عدم استخدام كلمة سر واحدة في أكثر من خدمتين سواء في موقع أو برنامج أو أداة".

والخطأ الثاني الذي يقع به عدد كبير جداً من الناشطين هو استخدام بريد إلكتروني واحد لكافة الخدمات، ويشرح الحراكي هذا الأمر قائلاً: "على سبيل المثال قام أحد النشطاء بـ إنشاء بريد "جيميل" باسمه يستخدمه هو في "فيسبوك" و" تويتر" و" لينك إن"، وفي كل خدمة تصادفه، وهذا خطأ فادح بكل ما تحمله الكلمة من معنى، ففي حال تم اختراق بريده الإلكتروني سيتم اختراق كافة حساباتهم والأجهزة التي يتعامل معها".

ويلمح الحراكي إلى أن "أغلب الناشطين لا يهتمون بالتحديثات الجديدة، فمعظم برامجهم التي يستخدمونها هي إصدارات قديمة من الشركة".

ويردف:"على سبيل المثال "أدوبي فوتوشوب" إلى الآن هناك شريحة كبيرة من الناشطين يستخدمون النسخة الثالثة منه.

هذا في عالم الأمن والحماية "كفر" لا يجوز أبداً، فيجب أن يتابعوا التحديثات الأخيرة وينتظرونها على أحر من الجمر، لأنه غالباً ما تأتي بـ"ترقيعات أمنية"، ويشرح الحراكي المقصود بهذه العبارة قائلاً: "الترقيعات الأمنية تعني إغلاق ثغرة ما في البرنامج في النسخة السابقة، لاسيما منتجات "أدوبي" التي تعرضت لـكثير من الثغرات، وهي-بحسب الخبير الحراكي- "مستخدمة بكثرة عند النشطاء في أعمال الجرافيك والمونتاج".

ويلفت "ياسر الحراكي" إلى خطأ قاتل يقع فيه ناشطو الثورة السورية ويتعلق بملفات "سكايب"، وبسبب كره البعض لتنظيم "الدولة" يقعون في الكثير من الأفخاخ، حيث يقوم بعض شبيحة النظام بإرسال ملفات لـلنشطاء بعنوان "جرائم داعش"، وهم يستقبلونها بسبب الكره الكبير لهذا التنظيم، وقس على ذلك.

ويشرح الحراكي آلية اختراق حسابات الناشطين التي يكون الغرض منها غالباً التجسس وعند ذلك "لا يشعر الناشط بأنه مخترق بل يظن نفسه أمن ويقوم بكل شيء وهم يتجسسون عليه".

ويردف الحراكي: "يتم التجسس عبر إنشاء برمجيات ضارة عبارة عن "أكواد" برمجية ضارة ثم دمجها بملفات نصية مثل "بي دي إف" هي أخطر أنواع الملفات التي يتم دمج ملفات خبيثة بها".

وبالنسبة لتلقي الملفات من شبكة التواصل الاجتماعي الأولى عالمياً "فيسبوك" ينصح الحراكي الناشطينَ بـ"عدم تلقي أي ملف بصيغة exe عبر "سكايب"، لأنها صيغة قابلة للتنفيذ، ويمكن أن تحتوي برمجيات خبيثة وبنسبة أكثر من 80% تكون الملفات المرسلة بصيغة exe عبر "فيسبوك" خبيثة.

كذلك إن كان يريد تلقي ملف ضروري لا بأس ليتلقاه، لكن قبل ذلك يخضعه لعمليات فحص عميقة عبر مضاد "فايروس" أو عبر موقع virustotal الشهير". وعلى الناشط– بحسب الحراكي "الامتناع عن تلقي أي ملف كراك عبر "فيسبوك" أوجهة غير رسمية، إن كان يريد تحميل برنامج ما، فليذهب إلى الموقع الرسمي، فلكل برنامج شركة ولكل شركة موقع رسمي".

والنقطة الأهم والأخطر في هذا المجال –كما يؤكد الحراكي هي تواصل الناشطين مع جهات غير معروفة على أمل الحصول على شيء من المعدات الإضافية أو المفقودة.

ويروي إن بعض أصدقائه تواصلوا مع جهات داعمة على أساس تزويدهم بمعدات رقمية لمساعدتهم إعلاميا، وتم الإيقاع بهم لكن بحمد الله خرجوا من الأمر بسلامة"، ولذلك ينصح الخبير الحراكي النشطاء الذين يعملون على المستوى الفردي "عدم الوثوق بأي جهة مجهولة على أمل تزويدهم بمعدات رقمية".

فـ"المعدات الرقمية التي يتم تزويد الناشطين السوريين بها من جهات مجهولة غالباً ما يكون فيها شيء من الشرائح للمتابعة أو "التنصت" مؤكداً أن"المطلوب منهم التأكد من الجهات التي تقدم لهم الدعم بـالمعدات الرقمية إن وجدت، وليس السير خلفها بسبب الحاجة بدون وعي أو إدراك".

ولدى سؤاله عن مصدر هذه المعدات غالباً وما الغاية من إرسالها أكد الحراكي: "من يرسل هذه المعدات هي جهات معادية غالباً يكون النظام وأتباعه خلفها، والغاية من إرسالها هو التجسس عليهم".

ويسوق الحراكي مثالاً واقعياً في هذا السياق: "يتم إرسال كاميرا رقمية للناشط، وإذا ذهب إلى مركز للناشطين أوالمقاتلين السوريين يمكن أن يتم تحديد مكانهم، ثم يباشرون بالقصف العشوائي".

ويردف: "هذا ليس كلاماً افتراضياً أو مجرد هراء، بل حصل مع بعض النشطاء فعلاً في بابا عمرو بحمص وفي مناطق سورية أخرى".

وحول ضرورة الإمتناع عن تلقي هذه المعدات كلياً وهل هناك إمكانية للتعامل معها ونزع الشرائح على سبيل المثال، قال "ياسر الحراكي": "لا داعي للمقاطعة الكاملة لهذه المعدات، لكن يجب على من يتلقونها التحقق والتحري عن الجهة المرسلة وبدقة عالية".

ويؤكد محدثنا أن "هناك إمكانية لنزع الشرائح، لكن الأمر يحتاج لـخبراء على مستوى متقدم" مضيفاً: "إن قاموا بالتحقق والتحري الكافي خلف الجهة المرسلة لن يحتاجوا لـفك الكاميرا وفحصها.

ويستدرك: "يفضل إن كان هناك من يريد تزويدهم بالمعدات أن يقوم بتمويلهم مالياً ليقوموا بشراء ما يحتاجون بأنفسهم إن كان هناك حقاً من يريد مساعدتهم".

ويضيف صاحب مدونة" ابدأ" أن "الأجهزة الرقمية تقدمت كثيراً اليوم وباتت عنصراً رئيسياً في محاربة ثوار سوريا، لاسيما الإعلام الرقمي وآخر ما حدث كانت حادثة الطفل المعجزة حيث تم التسويق لـلعملية للإثبات بأن نشطاء الثورة كاذبون".

يردف محدثنا قائلاً: "هناك مثال آخر قوي وهو أجهزة الاتصال الفضائية وأكثرها شيوعاً جهاز "التووي" هذا الجهاز خطير جداً يمكن أن يتم استخدامه ضدهم بأي لحظة هذا إن لم يكن يستخدم فعلياً الآن".

ويستطرد الحراكي: "عبر جهاز "التووي" يمكن لـلشركة المصنعة تحديد موقع الجهاز ويمكن أن يكون هناك تنسيق سري بين النظام وهذه الشركات، وربما يتم تزويد النظام بإحداثيات أجهزة "التووي"، فيتم قصفها جوياً أو مدفعياً" ويسوق "ياسر الحراكي" مثالاً آخر يوضح بأن الحرب الإلكترونية موجودة فعلياً على الساحة السورية:"هناك ما يسمى"الجيش الإلكتروني السوري" الذي يقوم بعمليات قرصنة على نطاق واسع، أين الثوار الإلكترونيون منها!".

وبالمقابل كما يقول محدثنا: "يوجد بعض المجموعات الضعيفة التي لا يمكن أن نحتسبها مجموعات سورية إلكترونية قوية ضد الأسد.

لكن حتماً إن اجتمعوا سيحققون نتائج كبيرة، لم تكن في الحسبان ضد النظام على الصعيد الإلكتروني والإعلامي".

ومن جانب آخر يلمح الحراكي إلى ما يسميه "الوثوق السريع" بالملفات والروابط الإلكترونية ويدلل على ذلك بمثال شاهده بأم عينه -كما قال- إذ "أثناء إرسال ملف من عميد (دون ذكر اسم) إلى أحد النشطاء وهو صديقي قام صديقي بـتلقيه، وأنا قلت له افحصه أولاً فقال لي هذا العميد نثق به كثيراً، وهذا حصل عبر "سكايب".

ويتابع:"هنا يُحتمل أن يتم اختراق حساب العميد ثم إرسال ملفات تجسس أو اختراق من خلال حسابه، لأنه-بطبيعة الحال- يمتلك شعبية كبيرة في الثورة السورية".

وينصح الخبير "ياسر الحراكي" الناشطين بالانتباه إلى هذا الأمر وهو استهداف أشخاص على مستوى عالي ثم بث شيء من خلالهم، ولنفترض أنه ملف تجسس أو اختراق، وهذا حصل فعلاً لاسيما في الفترة الأخيرة، حسب ياسر الحراكي، "حيث أصبح الجيش السوري الإلكتروني يقوم باختراق عميد مثلاً، ثم يبث ملفاً خبيثاً من خلاله بغرض التجسس أو الاختراق".

فارس الرفاعي- زمان الوصل