ـ المتهمون إسلام الدسوقى وإبراهيم شعراوى ومحمود المرشدى وأحمد صابر اعترفوا أمام جهات التحقيق بتشكيل فريق الـ"هاكرز" لاختراق مواقع الحكومة الإلكترونية والحصول على نسخ من قاعدة البيانات وتقديمها لمكتب خيرت الشاطر
ـ خلية "أولاد الشاطر" استخدمت برامج تقنية حديثة فى كسر الأمان بالمواقع الحكومية والدخول على أرشيفها وتخزينها ونقلها خارج البلاد
لماذا شكل خيرت الشاطرخلية التجسس على مؤسسات الدولة؟
مع بدء أولى جلسات برلمان 2012، أصبحت جماعة الإخوان رسميا هى الجماعة الحاكمة فى البلاد لحصولها على أغلبية مقاعد مجلس الشعب بواقع 222 نائبا من أصل 508 بما يعادل 43%، إضافة إلى أن الفائز برئاسة البرلمان كان محمد سعد الكتاتنى، نائب رئيس حزب الحرية والعدالة آنذاك، غير أن رئاسة البرلمان لم تكف، فسعت الجماعة لتنفيذ خطة «التمكين» عبر زرع قياداتها فى الوزارات والمؤسسات الحكومية، عرف فيما بعد بـاسم «أخونة الدولة»، وقت حكم المعزول محمد مرسى، وتزامن مع بدء «الأخونة» السيطرة على مراكز صناعة القرار فى البلاد، وهو ما تطلب خلايا فنية متخصصة فى توفير المعلومات عن كل القطاعات بأجهزة الدولة، والمعلومات هنا أقصد بها «التفصيلية»، حتى وإن كان الطريق للحصول على تلك المعلومات بشكل غير شرعى من اختراق مواقع حكومية أو صفحات إلكترونية.
فى منتصف 2012، صدرت توجيهات رسمية من خيرت الشاطر، نائب مرشد الجماعة آنذاك، بتشكيل خلية سرية لاختراق المواقع الإلكترونية الحكومية وإعداد قاعدة معلومات سريعة لتقديمها إلى مكتب الإرشاد فى أقرب وقت، وكانت التكليفات بالأساس من الشاطر لـ2 من أعضاء مكتبه والمقربين إليه وهما «محمد أبوالصول» و«علاء عبدالحافظ»، وكلاهما من أسرة إخوانية، وبدأ أبوالصول وعبد الحافظ فى البحث بين شباب الجماعة عن أصحاب المواهب التقنية والمتخصصين فى مجال اختراق المواقع الإلكترونية «الهاكرز»، والتقيا بعشرات من شباب الجماعة وتلقيا عشرات من «السير الذاتية» للمتخصصين فى المعلومات التقنية، غير أن الاختيار لم يستقر على شخص بعينه لترشيحه لهذه المهمة، حتى ظهر شاب إخوانى صغير السن لم يتعد 26 عاما، يدعى أحمد صابر محمد لبيب، لقب فيما بعد بمفتاح قضية أولاد خيرت الشاطر لأنه كان حلقة الوصل الأساسية بين مكتب خيرت الشاطر وبين أعضاء الخلية. المعلومات الأولية عن أحمد صابر محمد لبيب أنه مقيم بمحافظة الجيزة ومن مواليد 19 يوليو 1992، وهو من تقابل مع مساعدى خيرت الشاطر «محمد أبوالصول» و«علاء عبدالحافظ» وتناقش معهما بشأن عدد من الأمور التقنية والتكنولوجية وبدا من مناقشته أنه على دراية واسعة بالأمر، مما دفع مساعدى الشاطر لأن يطلبا منه ترشيح 3 أسماء متخصصين فى مجال اختراق المواقع الإلكترونية «الهاكرز»، وبالفعل قدم أحمد صابر الذى عرف فيما بعد باسم حركى «بلال» 3 أسماء لشباب من الجماعة تتراوح أعمارهم بين 25 و40 عاما.
من هم أعضاء الخلية؟
الأسماء الثلاثة الذين رشحهم أحمد صابر أصبحوا فيما بعد أعضاء مؤسسين لخلية أولاد خيرت الشاطر، وهم: إسلام جمعة عبدالهادى الدسوقى من مواليد 21 يوليو 1987 ومقيم بمدينة طلخا- الدقهلية، وإبراهيم سعيد عبدالحميد الشعراوى من مواليد 23 يوليو 1994 ومقيم بمدينة منوف بالمنوفية، ومحمود عبدالرحيم محمد عبدالعزيز المرشدى من مواليد 7 إبريل 1975 ومقيم بالقاهرة، والحقيقة أنه لم يتبين لى سر اختيار الأسماء الثلاثة تحديدا رغم تفاوت أعمارهم السنية واختلاف أماكن ميلادهم وإقامتهم، فهم يمثلون 3 محافظات «الدقهلية، المنوفية، القاهرة»، غير أن الثابت لدى من معلومات أن الشباب الثلاثة من أسر إخوانية بالأساس ولأقاربهم مراتب تنظيمية مختلفة بالجماعة، حتى إن والد المتهم الأول إسلام جمعة عبدالهادى الدسوقى كان مسؤول الإخوان بإحدى قرى مدينة طلخا.
.jpg "المتهم أحمد صابر -اليوم السابع -6 -2015")
المتهم أحمد صابر
كيف بدأ العمل الرسمى وما هى الأهداف المحددة للخلية؟
العمل الرسمى لخلية أولاد خيرت الشاطر بدأ فى مسارين، الأول مسار إدارى، والثانى مسار فنى، الإدارى تمثل فى استئجار شقة فى القاهرة الكبرى وإعدادها كمكتب لبدء تنفيذ المهمة وتقديم طلب لمكتب خيرت الشاطر بكل تجهيزاته ومستلزماته وكانت بالتفاصيل فى البداية شراء جهاز PC وتم تحديد استخدامه للسيرفر الداخلى بقيمة 1500 جنيه وشراء جهاز لاب توب آبل بقيمة 20 ألف جنيه، وشراء عدد 40 فلاشة USP بقيمة 400 جنيه وتحديد 3 آلاف جنيه أجرا شهريا لكل موظف بواقع 30 ألف جنيه لـ10 موظفين عاملين فى المكتب، وفيما بعد طلب أعضاء الخلية 2 لاب توب آبل، أما التجهيز الفنى فكان توفير كل برامج الاختراق الإلكترونى للمواقع الحكومية للتمكن من كسر الأمان المفروض عليها والدخول على قاعدة بياناتها والحصول على نسخة منها ونقلها وتخزينها على «هارد ديسك» جديد يسمح فيما بعد إرسال تلك البيانات إلى مكتب خيرت الشاطر، وتجسدت التكليفات الأولى لعمل الخلية فى 9 مهام رئيسية وهى اختراق قاعدتى بيانات وزارتى الداخلية والدفاع والحصول على قائمة كاملة بأسماء ضباط الشرطة والجيش وأماكن توزيعهم وخدماتهم الأمنية، فضلا عن المراتب التنظيمية والدرجات الوظيفية للوزارتين السياديتين فى الدولة، إضافة إلى الحصول على نسخة أرشيف معلومات البورصة المصرية عن الشركات المتعاملة مع البورصة والأسهم المتداولة بالصعود والهبوط وجميع الإخطارات الواردة إلى البنك المركزى بالتحفظ على الشركات المتعلقة برجال الأعمال المتعثرين والقائمة الكاملة لأسمائهم، وكذلك مراقبة المراسلات الخاصة بالشخصيات العامة لمواقع التواصل الاجتماعى، وتحديدا «الفيس بوك، تويتر»، فضلا عن جمع كل التقارير الصادرة من الأجهزة الرقابية وتحديدا من «الرقابة الإدارية، الرقابة المالية، والمركزى للمحاسبات».
المتهم محمود المرشدى
انتقال أعضاء الخلية لارتكاب العنف بعد القبض على خيرت
بعد القبض على خيرت الشاطر فى يوليو 2013، تغير نهج الخلية بتغير قيادتها، وهو اسم ظهر لأول مرة فى أعقاب فض رابعة تحديدا، وهو قيادة إخوانية يدعى «أيمن محمد على» وسيكون فيما بعد مسؤول التواصل الأساسى مع الخلية، وللتدقيق ورد اسم «أيمن على» فى البيان الأول عن خلية أولاد خيرت الشاطر الاثنين الماضى، واعتقد البعض وقتها أنه هو «أيمن محمد على» مستشار المعزول محمد مرسى لشؤون المصريين فى الخارج، إلا أن «أيمن على» الوارد بتلك القضية هو أستاذ فى كلية العلوم بإحدى الجامعات المصرية وحاليا هارب خارج البلاد، وبحسب المعلومات فإن الخلية تغيرت عقيدتها تماما من جمع المعلومات والتجسس على الشخصيات العامة لتكوين أرشيف معلوماتى للجماعة إلى وسيط أساسى فى نقل تكليفات إخوان الخارج إلى الإخوان فى الداخل وتحديدا أبناء الصفين الثانى والثالث فى الجماعة ممن يعرفون بأعضاء الخلايا النوعية المنفذين للعمليات الإرهابية ضد رجال الجيش والشرطة فى المحافظات، وكانت الخلية هى النواة الأساسية فى أغلب العمليات الإرهابية، لأنها كانت تقوم بالرصد والدعم المعلوماتى عن الشخصيات المستهدفة أو المنتظر وضعها على قوائم الاستهداف، عبر معلومات شخصية عنها يتم تجميعها من مواقع التواصل الاجتماعى بعد اختراقها أو الاستفادة من المعلومات القديمة التى سبق تجميعها مثل قواعد بيانات ضباط الجيش والشرطة والنيابة العامة مثلا، فضلا عن محاولة إحداث خسائر اقتصادية بالدولة عبر محاولات اختراق مواقع البنوك والتلاعب فى بيانات المحاسبية للعملاء.
ـ اللغز.. كيف تعمل شفرة الإرهابيين؟.. يشترون حسابات على مواقع إخفاء الشخصية "VPN" تمكنهم من الدخول على الإنترنت بشكل خفى وتسجيلهم كمستخدمين من خارج مصر
ـ استخدمت 7 خطوات تأمين على كل بريد إلكترونى يتم إرساله لمزيد من السرية وخوفاً من عيون الأجهزة الأمنية.. واستخدموا خاصية تشفير مزدوجة باشتراط كتابة رقم سرى لفتح الرسائل الإلكترونية المتبادلة
المتهم إسلام الدسوقى
ـ أنشأوا برنامجاً خاصاً داخل بريد «gmail» يظهر الرسالة كصورة أو فيديو أو حروف غير منسقة لا تحمل معنى مفهوماً
ـ الرسائل الإلكترونية المتبادلة بين أعضاء الخلية فى مصر وقيادات الإخوان بالخارج.. والمراسلات تكشف الأعمال الإرهابية لخلية خيرت الشاطر ومخطط نشر الفوضى فى يناير 2015
ـ أسرار قائمة الاغتيالات التى وضعها الإرهابيون لاستهداف قيادات الدولة والإعلاميين والقضاة والضباط
ـ الخلية استهدفت "أتوبيس" لأعضاء المحكمة العسكرية واغتيال 2 من وكلاء النيابة وعقيد ومجندين وقطع الطرق ونقلت تكليفات لقيادات جماعة الإخوان بإعداد 400 شاب بكل محافظة وتدريبهم على العمل المسلح
النظرة الأولى لأوراق التحريات والتحقيقات فى قضية «خلية أولاد خيرت الشاطر» تدفعك للاندهاش من الثقة الكاملة لدى أعضاء الخلية بالأمان الشديد، وعدم انكشاف أمرهم، خاصة أن مضمون رسائل البريد الإلكترونى المتبادلة بينهم تتضمن معلومات فى غاية الخطورة عن الأمن القومى للبلاد، وكل رسالة تمهد لصاحبها الطريق إلى طرة طوال الحياة.
المتهم إبراهيم الشعراوى
السبب الأساسى وراء طمأنينة أعضاء خلية «أولاد خيرت الشاطر» هو اتباعهم أكثر من وسيلة للأمان التكنولوجى للرسائل الواردة والمرسلة، مع تشفير الرسائل بالأساس، واللجوء لمواقع خارج مصر تمكنهم من الدخول على شبكة الإنترنت بشكل خفى، وهنا كان التحدى من الأجهزة الأمنية المصرية فى مواجهة خلية «أولاد خيرت الشاطر»، وكشف دوائر الاختراقات التى نجحت فيها الخلية بحق المواقع المصرية الحكومية، ودوائر التأمين التى فرضتها على نفسها فى عملية إرسال البيانات إلى خارج البلاد، والنجاح الذى حققته الأجهزة الأمنية يتجسد فى أن تلك القضية هى الأولى من نوعها فى هذا الشأن بعد 30 يونيو.
«اليوم السابع»، تقدم من واقع أوراق التحقيقات شرحًا مبسطًا بالصور للطرق التى يتبعها أعضاء خلية «أولاد الشاطر» فى إرسال المعلومات التى تحصلوا عليها من المواقع الإلكترونية للمؤسسات الحكومية إلى خارج البلاد.
تخزن كل المعلومات التى يحصل عليها أعضاء خلية «أولاد خيرت الشاطر» على «هارد ديسك»، ورغم أن الـ«هارد ديسك» بحوزتهم، فإنهم تلقوا تعليمات بضرورة تشفير كل المعلومات على «الهارد ديسك» بمعرفة برنامج «TRUE CRYPT»، وهو برنامج يحظى بشهرة واسعة فى سوق التكنولوجيا، ويحظى بثقة أعضاء «خلية خيرت الشاطر» لأنهم سبق أن اختبروه، فهو سريع فى العمل، ولا يؤثر فى استهلاك موارد الجهاز.
لا يدخل أعضاء خلية خيرت الشاطر شبكة الإنترنت عبر الطريق الرسمى لها، إنما يلجأون إلى مواقع الـ«VPN»، أو «Virtual private network»، المعروفة بمواقع التخفى، أو مواقع التصفح الخفية التى تضمن لمشتركيها التنقل بين المواقع بشكل خفى، بعيدًا عن عيون المراقبين تمامًا، وتسجيل مكانهم على شبكة الإنترنت كمستخدمين من دول أخرى، وليس كمستخدمين من الداخل، فمثلًا أعضاء خلية «أولاد خيرت الشاطر» يشترون حسابات من شركة تدعى «HMA»، متخصصة فى التصفح الخفى، وهذه الشركة تتيح لأعضاء الخلية الحصول على «ip «adderesses من خارج مصر، إضافة إلى أن أعضاء خلية «أولاد خيرت الشاطر» لديهم حق اختيار تسجيل مكان الدخول بين 311 مكانًا فى 193 دولة- وفقا لما منشور بالصفحة الرسمية لموقع vpn hma على شبكة الإنترنت- وبالتالى يكون أعضاء خلية «أولاد الشاطر» عبروا أول خطوة فى إرسال البيانات للخارج بعيدًا عن عيون الرقابة.
النقطة الأصعب فهم شبكة التأمين التى يصنعها «أولاد خيرت الشاطر» على أعمالهم، فالأصل أن إرسال الرسائل الإلكترونية واستقبالها يتم بواسطة الإيميلات المعروفة «gmail، yahoo، hotmail».. اختار خلية «أولاد خيرت الشاطر» الـ«gmail» للإرسال، لكن لم يستخدموه بشكله الطبيعى المعروف للجميع، فصمموا برنامج داخل بريد الـ«gmail»، يضمن أن الرسالة المرسلة مشفرة وسرية، وبالتالى عندما يريد أن يدرج أى مستند word داخل البرنامج المصمم ببريد الـ«gmail»، لا يظهر بشكله الطبيعى كمستند word، إنما قد يظهر فى شكل صورة أو فيديو أو حروف غير منسقة لا تحمل معنى مفهوم، وبالتالى الرسائل الواردة والصادرة لا تدفع أبدًا أى جهاز أمنى بالارتباك نحوها لأن مضمونها صور وفيديوهات عادية.
الجديد أن التأمين ليس فقط فى تشفيره الرسالة المشفرة بموقع التخفى، أو باستحداث برنامج داخل بريد الـ«gmail»، لكن أيضًا التأمين يتضمن رقمًا سريًا لابد على مستقبل الرسالة فى الجهة الأخرى أن يعرفه لكى يفتح الرسالة ويستطيع قراءتها، وبالتالى أنت أمام خط تأمين ثالث من الخلية.
الأمر لا يتوقف عند الرقم السرى لفتح الرسالة، لأنه حتى بعد فتحها لابد على مستقبل الرسالة فى الجهة الأخرى إدخال مضمون الرسالة، سواء كان صورة أو فيديو أو حروفًا غير منتظمة على برنامج فك الشفرة، لتظهر فى نافذة منفصلة بالمضمون الأصلى والحقيقى للرسائل.
حتى بعد كل مراحل التأمين وفك الشفرات، لا يزالون يستخدمون تمويهًا، واللافت هنا أنه حتى الرسائل النصية الأصلية تتضمن عبارات تمويه، ومثال على ذلك أن المراسلات تحمل توقيع فتاتين، هما «حنون» و«بيسان»، وليس اسم أى متهم من أعضاء الخلية، أو حتى الأسماء الحركية، كـ«بلال» وهو الاسم الحركى للمتهم الأول فى القضية أحمد صابر، واستخدام أسماء بنات هنا يعكس لك اهتمامهم الشديد بالتأمين والسرية فى الرسائل.
الغريب هنا أن مضمون العبارات المستخدمة فى المراسلات كانت عبارات «البنات»، وحتى الضمير كان «هى»، بمعنى أن الرسائل تبدأ بـ«مرحبا حبيتى، كيفكم حبيبتى، حاولى تردى، تحياتى حبيبتى، حبيبتى الغالية، حاولى تخصلى الموضوع اللى قولتلك عليه، حمد لله على سلامتك حبيبتى، تسلم إيديكى على الملفات اللى بعتيها، حاولى تردى عليا ضرورى».
تتبع عمليات التأمين المشددة من قبل خلية خيرت الشاطر، والتى تصل إلى 7 مراحل تأمين مختلفة على كل رسالة، يثبت لك أن القضية ليست رسالة إلكترونية صادرة وواردة بين قيادات الإخوان فى الداخل والخارج، أو حتى تكليفات منقولة، لكنها تجسد خيانة حقيقية للبلاد، وتطورًا للطرف الآخر «جماعة الإخوان» فى أعمالها الإرهابية التى لا تقف فقط عن اغتيال ضابط جيش، أو زرع عبوة ناسفة فى كمين أمنى إنما تصل أيضًا إلى تسريب معلومات الأمن القومى المصرى إلى خارج البلاد، وإلى اختراق أى موقع حكومى بغرض البلبلة عبر فريق «الهاكرز» لإحداث أى خسائر اقتصادية للنظام الحالى.
