ابن تحناوت أمين رغيب: اتهام المغرب بالتجسس يحتاج براهين تقنية

 اعتبر أمين رغيب، المدون المغربي المتخصص في تقنية المعلومات، إن كل ما تم ذكره في التقرير الذي يتهم المغرب بالتجسس على الصحافيين “يحتاج إلى المزيد من الحجج التقنية لكي تصدق هذه الرواية.. لأن الشك لا يعطي حق الاتهام”.

وقال ابن تحناوت رغيب، في تدوينة له بهذا الخصوص، إنه قام بمعاينة التقرير رفقة صديق يعمل كمتخصص في مجال الأمن المعلوماتي في إحدى كبريات شبكات التواصل الاجتماعي.

فبخصوص تعرض هواتف صحافيين إلى هجومEVIL Twin BTS، كشف رغيب أنه سبق له شرحه كدرس على قناته، وكذا في محاضرات بجامعات مغربية، موردا أنه عندما رغب في إلقاء المحاضرة نفسها بتونس “تم منعي من دخول التراب التونسي وشرعوا في إجراءات ترحيلي لولا تدخل كوادر في الأمن التونسي، حيث تم السماح لي بدخول التراب التونسي مع منعي من إلقاء تلك المحاضرة.. وهذا له دلالة كبيرة”، يضيف رغيب.

من جهة أخرى، يواصل المدون المغربي: “هذا النوع من الهجمات متعارف عليه، ومن السهل اتهام أي دولة بالقيام به . وليس شيئا مبهرا بالنسبة إلى أي متخصص! لكن الصعب في العملية هو تقديم أدلة تقنية دامغة بأن جهات حكومية/ استخباراتية مغربية وراء هذا الهجوم، وليس هجوم من قبل أطراف معادية للوطن؛ بالنظر إلى سهولة تنفيذ عملية هجوم من قبل أفراد متخصصين دون صفة استخباراتية/حكومية. هذا الشيء الذي يفتقر إليه هذا التقرير والذي اقتصر فقط على شرح الهجوم ولم يقدم ولو نصف دليل مادي؛ بل كل الاتهامات مبنية على افتراضات”.

وأضاف: “كما توجد عدد من الهجمات RCE [0-DAY] التي من الممكن شنها عن بعد وبدون أي تفاعل من طرف الضحية، تكون أكثر احترافية وأبسط تعقيدا من تحميل Exploit إلى هاتف الضحية عن طريق تلغيم نقطة اتصال وهمية وبدون ترك آثار.. كما أن التقرير تحدث عن وصول كامل إلى الهواتف، أي RCE، وهو ما سيكون من السذاجة عدم حذف logs   لأن أبسط قواعد الاختراق أن يتم حذف الآثار”.

وواصل رغيب موردا أن التقرير ذكر موقعين مختلفين على أساس أنهما مواقع تجسسية تم اكتشافها في هواتف الضحايا، مضيفا أننا في استعمالنا اليومي للهاتف نمر بالعديد من المواقع الخبيثة، “مثال بسيط فأنت عندما ترغب في مشاهدة فيلم مقرصن تنبثق العديد من الإعلانات وقد تتحايل عليك بعض المواقع بطرق متنوعة على النقر على بعض الروابط الاحتيالية. فمن منا لم تظهر له رسالة هاتفك أندرويد تم اختراقه قم بالنقر هنا من أجل حماية هاتفك؟”، يضيف رغيب.

واعتبر المدون أن الأمر قد يكون سهوا أو عدم دراية من الضحية لكي ينقر على هذه الروابط، متسائلا: “ما هي العلاقة الوطيدة بين تلك المواقع المكتشفة وبين تجسس جهة معينة على هواتف الصحافيين؟ فقد اكتفى التقرير بذكر أنه عندما يتم فتح متصفح الضحية ينبثق موقع خبيث (هادشي راه أمي وكا يوقع ليها فتيليفونها) !.. فلا يعقل أن تتحمل جهة معينة مسؤولية النشاطات غير الاعتيادية للبعض !. التقرير كذلك يفتقر إلى براهين دامغة تجعل أي تقني يصدق هذا الكلام”.

وزاد: “ما تم ذكر أن الهجوم كان على مرحلتين، المرحلة الأولى انتهت بعدما تم اكتشاف الهجوم، والمرحلة الثانية أثناء تحليل الهاتف. أليس من الغباء أن يقوم المهاجم باستهداف ضحية وهو على علم بالعملية الجارية لتحليل الهاتف؟ (نحن نتحدث عن اختراق احترافي وليس أطفال هاكرز يعبثون)، ثم ألم تقم الجهة المحللة للهاتف بعملية تحليل المالوير أو محاولة عمل هندسة عكسية له؟” يتساءل رغيب.

وختم تدوينته بالقول: “أما بالنسبة لتغير الدومين، فذلك أمر متعارف عليه في عالم السبام، حيث المتصفحات تقوم بتحديثات دورية وتقوم بمنع الروابط الخبيثة.. لذلك، يتم تغيير الروابط باستمرار”.