توثيق الهجمات السبرانية

يفيد توثيق الهجمات السبرانية أغراضًا عِدَّة، فتوثيق ما يحدث يساعد في:

• فهم الوضع على نحو أفضل و تحديد مسارات الفعل المناسبة للحماية
• حفظ أدلة يمكن للتقنيين أو القانونيين الذين يقدّمون العون لك
• فهم أنماط الهجوم على نحو أفضل و التعرّف على تهديدات أخرى محتملة
• زيادة اتزانكم النفسي و فهم كيفية تأثير الهجمات عليك عاطفيًّا

سواء كنتم توثّقون لأجل فهمكم الشخصي أو بغرض طلب المساعدة القانونية أو التقنية فإنّ وجود سجّل مُهيكَل بالهجمات يساعدكم على فهم:

• نطاق و حجم الهجوم: إنْ كانت الهجمة مرّة واحدة أم نمطًا متكرِّرًا، و إنْ كانت موجّهة ضدك وحدك أو مجموعة من الناس
• عادات المهاجم: إنْ كان معزولا أم عصوًا في مجموعة منظّمة، و إنْ كان يستعمل معلومات متاحة على الإنترنت أو حصل على معلومات شخصية من عندك، و كذلك التكتيكات و التقنيات التي يستخدمونها.
• إن كانت الإجراءات التي تنتوينها ستقلِّل التهديد المادي أو السبراني أم ستزيده

أثناء جمعكم المعلومات خذوا التالي في اعتباركم:

• هل توثّقين لأجل راحتك النفسية أم لفهم الحاصل
• أترغب في الحصول على دعم تقني لوقف الهجوم؟ عندها طالع قسم الدعم في عُدَّة الإسعاف الأوّلي الرقمي للتعرّف على منظّمات CiviCERT التي تمكنها مساعدتكم.
• أتريدين موالاة المسار القانوني؟

فأسلوب التوثيق قد يختلف قليلا حسب الغرض منه. إذا كنت تريدين أدّلة لأجل التقاضي فسيتوجّب عليك جمع أنواع بعينها من الأدلّة المقبولة في المحكمة، مثل أرقام الهواتف و الأختام الزمنية. الدعم التقني سيطلب على الأرجح أنواعًا إضافيّة من الأدلّة، منها مسارات مواقع الوِب (URL) و أسماء المُستخدمين\الكُنى و لقطات الشاشة. طالعي الأقسام التالية للمزيد من التفاصيل عن المعلومات الواجب تسجيلها لكل مسار.

احرصي على سلامتك العقلية و العاطفيّة أثناء التوثيق

التعامل مع الهجمات السبرانية مؤذٍ، و يجب أن تضع سلامتك الجسدية و العاطفيّة في المقام الأوّل، أيّا كان نوع التوثيق الذي تبتغيه. يجب ألّا يزيد التوثيق من توتّرك. ضع في اعتبارك ما يلي عند الشروع في توثيق هجوم:

• توجد أساليب عديدة للتوثيق و الحفظ. اختاري المريح منها الملائم لأهدافك من التوثيق.
• توثيق الهجمات السبرانية قد يكون حِملا عاطفيًا و يستدعي ذكريات مُكرِبة. إذا شعرت بالإنهاك ففكّر في إسناد التوثيق إلى زميل أو صديق أو شخص آخر موثوق فيه، أو مجموعة مراقبة يمكنها متتابعة توثيق الهجوم دون التعرض للكَرْب.
• إذا كان الهجوم موجّهًا ضد مجموعة فقد يمكن تدوير مسؤولية التوثيق بين عِدَّة أشخاص
• القبول أساسي. يجب ألا يستمر التوثيق إلّا بموافقة الشخص أو المجموعة المعنيّة
• توجد نصائح عن الكيفية التي يمكن بها للأصدقاء و الأسرة المساعدة.

توثيق الهجمات السبرانية أو العنف القائمة على النوع الجندري يتضمّن جمع بيانات عمّا تواجهينه أنت أو مجموعتك. هذا التوثيق لا يجب أن يقتصر على الموضوعي و التقني، بل قد يعينك على التعامل مع العنف بتسجيل مشاعرك بالنصوص و الصور و الصوت و الفيديو أو بمختلف وسائل التعبير الإبداعي. نحثّكم على فعل ذلك بعيدًا عن الإنترنت مع اتّباع الخطوات التاي شرحها لحماية خصوصيّتكم أثناء ذلك.

الاستعداد لتوثيق هجوم

بعد الاطمئنان إلى سلامتك و قبل توثيق التفاصيل يُستحسن عمل خريطة لكل المعلومات المتعلّقة بالهجوم لمساعدتكم على تحديد ما ينبغي توثيقه.

الجانب الأهم في التوثيق هو حفظ سِجلٍّ مُنظَّم. فللأغراض القانونية و التقنية وجود سجلٍّ يحوي مفاتيح البيانات مهمٌّ لتبيين أنماط الهجوم و قصديتها. أما عند التوثيق لأجل راحتك النفسية قد تؤدّي الغرضَ وثيقة نصيّة بغير هيكل محكم. يمكن للسجلّ المُهيكل مساعدتك في التعرّف على الأنماط في الهجمات التي تتعرّضون لها، و هذا السجلّ قد يكون في هيئة وثيقة نصيّة أو جدول ممتدٍّ، كما قد يكون على الورق. الاختيار لك.

كل التفاعلات الرقميّة تترك أثرا (بيانات وصفيّة): التاريخ و المُدَّة و العناوين و الحسابات المُرسلة و المُتلقية، إلخ. هذا الأثر يُحفظ في سجلٍّ في نبائطنا، و كذلك لدى مشغّلي خدمات الاتصال الهاتفي و منصّات التواصل الاجتماعي و مُقدّمي خدمات الاتّصال بالإنترنت و غيرهم. تحليل تلك البيانات يكشف للخبراء القانونيين و التقنيين معلومات هامّة عمّن وراء الهجوم. مثلا، سجلّ أرقام الهواتف مصدر 20 مكالمة هاتفيّة في فترة زمنية مُعيّنة قد يؤسّس لاعتبار ذلك تحرُّشًا.

الاحتفاظ بسجلٍّ منظّم لتلك البيانات يساعد على تبيين أنماط الهجمات على نحو يساعد في بناء قضية، أو يساعد الخبارء التقنيين صدّ الهجمات عن نبائطكم و حساباتكم.

البيانات التالية ستكون مفيدة في أغلب الأحوال، لكن قد توجد تفاوتات بين الحالات. يمكنكم نسخ و لصق ترويسة الجدول التالي في رأس وثيقة جدول ممتد أو وثيقة نصيّة لتساعدكم على هيكلة سجلّاتكم عن الهجمات، مع إضافة المزيد من الأعمدة حسب الحاجة. نوع الهجوم السبراني:

التاريخ	الساعة	عنوان بريد أو رقم هاتف المهاجم	روابط ذات علاقة بالهجوم	اسم (و أسماء المستخدمين و الكُنى) التي يستخدمها المهاجم	تحرّش، تشنيع، إلخ	الأسلوب المستخدم في الهجوم

تجدون هنا أمثلة لهياكل أخرى لسجلّات التوثيق:

• Incident log template from Access Now’s Digital Security Helpline
• Gender-based violence template from Acoso.online

بالإضافة إلى السجلّ احفظوا كل ما يتعلّق بالواقعة في مُجلّدات، بما في ذلك سجلّكم و أيّ قرائن رقمية استخرجتموها أو نزّلتموها أو لقطتموها من الشاشة. حتى القرائن غير ذات الحجيّة القانونية يمكن أن تفيد في بيان حجم الهجوم و المساعدة في وضع استراتيجية الردّ.

احفظوا المعلومات التي تجمعونها بأمان. من الآمن حفظ نسخ احتياطية على نبائطكم الخاصة (و ليس فقط في مستودعات على الإنترنت). و احموا تلك الملفات بالتعمية و في مجلّدات أو أقسام على القرص مخفية إنْ أمكن، و ذلك لتلافي فقد تلك السجلّات أو انكشافها، و هو الأسوأ.

في منصات التواصل الاجتماعي تجنّبي كتم المهاجمين أو الإبلاغ عن حساباتهم قبل جمع و توثيق ما تحتاجين إليه، لأن فعل ذلك قد يحول دون قدرتك على حفظ الأدلة لاحقًا. إنْ كنت قد حظرت أو أبلغت عن المهاجمين فلا تقلقي، فقد يكون بوسعك رفع الحظر عنهم، أو قد تمكن مواصلة التوثيق عبر حساب زميل أو صديق.

لقطات الشاشة

لا تستهِن بأهمية لقطات الشاشة لكل الهجمات (أو طلب ذلك من شخص تثق به). كثير من أنواع المراسلات الرقمية سهل الحذف أو أنها تختفي وسط الزحام و يصعب إيجادها لاحقا. و بعضها مثل التويتات أو رسائل واتسأب لا يمكن استرجاعها إلا بمساعدة إدارة المنصة، و هم عادة ما يشتغرقون وقتًا طويلا للغاية للتجاوب مع بلاغات الهجمات، إنْ استجابوا.

إذا كنت لا تعرف كيفية لقط الشاشة في نبيطتك فأجر بحثا عن “how to screenshot” مع ذكر ماركة و طراز النبيطة و نظام التشغيل (مثلا “Samsung Galaxy S21 Android how to screenshot”).

إذا كنت تأخذ لقطات شاشة لمراسلات في المنصفّح فمن المهم تضمين مسار الصفحة في اللقطة، و هو ما يظهر في حقل المسار في المتصفّح. أحيانا ما تخفي المتصفحات حقل المسار إلى حين الوقوف عندها بالمؤشّر. المسار يظهر موضع التحرّش و يعين الداعمين التقنيين و القانونيين على إيجاده. فيما يلي مثال على لقطة شاشة يظهر فيها مسار الصفحة.

التوثيق للتقاضي

فكّروا في ما إذا كنتم ترغبون في التقاضي، و إن كان ذلك سيُعرِّضكم إلى مزيد من مخاطر، و إنْ كنتم قادرين على بذل الوقت و الجهد المطلوبين. التقاضي ليس دومًا إلزاميًا أو ضروريًّا. فكّروا كذلك في إذا ما كان التقاضي سيعينكم على التعافي.

إذا قرّرتم اللجوء إلى المحكمة، فاطلبوا المشورة من محامين أو منظّمات حقوقيّة تثقون فيها. المشورة القانونية السيّئة قد تؤذي. لا تلجأوا للتقاضي بمفردكم إلّا إن كنتم تعلمون جيّدا ما تفعلون.

في أغلب القضاءات سيتعيّن على المحامي إقناع المحكمة بكون الأدلّة ذات صلة بالقضية و تبيان كيفية الحصول عليها و التحقّق منها، و من أنّها جُمعت على نحو قانوني و أن جمعها كان ضروريًّا لبناء القضية. إذا تمكّن المحامي من ذلك، فإن الأدلّة ستخضع للتمحيص من قِبَل المحكمة.

مما يجب مراعاته عند التوثيق لأجل التقاضي:

• من المهم للغاية حفظ القرائن سريعًا، منذ بدء الهجوم، لأّنها قد تزول أو تُمحى، مما يُصعِّب جمع القرائن لاحقًا.

• حتّى إذا بدا الهجوم بسيطًا فحفظ القرائن هام. فقد يكون جانبًا من نمط لن يتبدّى كونه إجراميًّا إلّا لاحقًا.

• قد تضطّرون إلى أن تطلبوا من منصّات الشبكات الاجتماعية أو مقدِّمي خدمة الاتّصال حفظ معلومات عن الهجوم الرقمي لأجلكم، و قد لا يكون ذلك ممكنًا إلّا لفترة زمنيّة محدودة، أسابيع أو أشهر، بعد الوقائع. طالعوا إرشادات مشروع Without My Consent في شأن طلبات حفظ الأدلة بغرض التقاضي

• الأختام الزمنية و عناوين البريد الإلكتروني و مسارات الوِب مقوّمات هامّة لقبول الأدلّة في المحكمة، إذ يتعيّن على المحامين بيان انتقال الرسائل من نبيطة بعينها إلى أخرى في تاريخ و ساعة مُحدَّدين.

• كما يتعيّن على المُحامين بيان أن الأدلّة لم يجرِ التلاعب بها و أنّها كانت محفوظة بمأمنٍ. لقطات الشاشة و طبعات رسائل البريد الإلكتروني لا تُنظر إليها كأدلّة كافية.

لتلك الدواعي القانونيّة قد يكون من الأفضل لك تعيين خبير مثل كاتب عدل أو شركة توثيق رقمي يمكنها الشهادة في المحكمة عند الحاجة. شركات التوثيق الرقمي عادة ما تكون كلفة تعيينها أقل من شهادات الكتّاب العدول. و في كل الأحوال يجب أن تكون لدى شركة التوثيق الرقمي أو الكاتب العدل المعرفة التقنية اللازمة لأداء المهام المطلوبة التالية عند اللزوم:

• توكيد الأختام الزمنية
• التحقّق من وجود محتوى مُعيّن أو عدم وجوده، بطريق مضاهاة لقطات الشاشة التي تُقدِّمُها و القرائن الأخرى التي تجمعها بمصادرها الأصلية للتأكد من أن ماقدّمته لم يجري التلاعب فيه.
• تقديم براهين على أنّ شهادات التوقيع الرقمي تنطبق على مسارات بعينها
• التحقّق من الهويات، مثل التحقّق من وجود شخص ما ضمن مستخدمي منصة تواصل اجتماعي بعينها و أنّهم يديرون الحساب المُتّهم بالهجوم
• توكيد ملكية رقم هاتف معيّن واردٍ في محادثة واتسأب

مع العلم بأنّ القرائن التي تجمعونها قد لا تقبلها كُلُّها المحكمة. تنبغي دراسة الإجراءات القانونية المتعلّقة بالجرائم السبرانية في القضاء المختص بالنظر في قضيتكم.

توثيق انتهاكات حقوق الإنسان

إذا احتجتم إلى توثيق انتهاكات لحقوق الإنسان و تنزيل أو حفظ محتوى تُواصِل منصات التَّواصُل الاجتماعي إزالته فقد يكون من المفيد اللجوء إلى منظّمات مثل Mnemonic التي تمكنها المساعدة في حفظ تلك المادة.

كيفية حفظ الأدلة لأجل التقاضي و التقارير الجنائية الرقميّة

إلى جانب حفظ لقطات الشاشة إليكم المزيد من الإرشادات إلى كيفية حفظ القرائن على نحو أفضل لدعم قضيّتكم و مساعدة من يدعمكم قانونيًّا و تقنيًّا.

• سجلّات الاتّصالات: الأرقام في المكالمات الواردة و الصادرة تٌحفظ في قاعدة بيانات في الهاتف المحمول.
  • يمكنكم حفظ لقطة شاشة من السجلّ
  • كما يمكنكم حفظ تلك السجلّات بإجراء الحفظ الاحتياطي لنظام الهاتف المحمول أو باستخدام أدوات برمجية خاصّة لاستخراج السجل و حفظه.
• الرسائل النصيّة القصيرة SMS: تتيح أغلب الهواتف المحمولة وظيفة الحفظ الاحتياطي للرسائل النصية إلى مخزن بيانات في الإنترنت، أو قد يمكنك أخذ لقطات شاشة لها. لا يُعتدُّ قانونيًّا بأيٍّ من هاتين الطريقتين كأدلّة بغير تمحيص إضافي، إلّا أنها هامّة لتوثيق الهجمات.
  • أندرويد: إن لمَمْ تكن في هاتفك وظيفة حفظ رسائل SMS فقد تمكنك الاستعانة بتطبيق مثل SMS Backup & restore.
  • آي​أو​إس: يمكن تفعيل وظيفة الحفظ الاحتياطي في إعدادات > iCloud > اسم المستخدم > إدارة التخزين > الحفظ الاحتياطي. ثم بنقر اسم النبيطة التي تستخدمها و تفعيل النسخ الاحتياطي.
• تسجيل المكالمات: تحوي الهواتف الحديثة تطبيقا لتسجيل المكالمات، لكن ينبغي عليكم معرفة القواعد القانونية الحاكمة لذلك في القضاء الذي تعيشون فيه في حالات موافقة الأطراف المُسجَّل لهم و في حالات عدم علمهم أو موافقتهم، فقد يكون فعل ذلك مخالفة قانونية في حدِّ ذاته. فإذا كان فعل ذلك مشروعًا فقد يمكنك ضبط مُسجِّل المكالمات بحيث يعمل تلقائًّيا عند ردّك على المكالمة دون تنبيه المهاجم.
  • أندرويد: في إعدادات > الهاتف > تسجيل المكالمات يمكن تفعيل التسجيل التلقائي للمكالمات كلّها، أو الواردة من أرقام مجهولة أو من أرقام بعينها. إن كانت هذه الوظيفة غير موجودة في هاتفك فقد تمكن الاستعانة بتطبيق مثل Call Recorder.
  • آي​أو​إس: في نظام أپِل قيود أكثر على تسجيل المكالمات و هي مُعطّلة ابتداءً. سيتعيّن تنصيب تطبيق مثل RecMe.
• البريد الإلكتروني*: بكل رسالة بريد إلكتروني ترويسة تحوي معلومات عن مُرسل الرسالة و كيفية إرسالها، شبه العناوين البريدية التقليدية و أختام مكاتب البريد.
  • توجد في دليل مركز الاستجابة للطوارئ السبرانية في لوكسمبورج إرشادات بشأن مطالعة و حفظ ترويسات البريد الإلكتروني (CIRCL).
  • قد يفيدكم كذلك تنصيب تطبيق للبريد الإلكتروني مثل ثَنْدَربِرد على سطح المكتب لتنزيل كل الرسائل باستخدام بروتوكول POP3. توجد إرشادات إلى كيفية إعداد حساب بريد إلكتروني في وثائق ثَنْدَرْبِرْد.
• الصور الفوتوغرافية: تحوي ملفات الصُّوَر الرقمية بيانات وصفية تسجِّل تواريخ التقاطها و بيانات تقنية عن النبيطة المُستخدمة في التقاط الصورة و مواصفاتها البصرية و أحيانا موضع التقاط الصورة.
  • قد تتمكنين من حفظ الصور من مواقع الوِب أو من الرسائل على نحو يحفظ تلك البيانات الوصفية، و هي ستضيع حتمًا إذا اكتفيت بالتقاط لقطة شاشة لها. بالضغط لفترة طويلة على صورة في الهاتف المحمول، أو بالنقر عليها يمينًا بالمؤشر في الحاسوب.
• مواقع الوِب: تنزيل أو حفظ صفحات كاملة من الوِب قد يكون مفيدا لمن يدعمونك.
  • إن كانت الصفحة التي وقع فيها التحرّش علنية، بمعنى أنّه لا يتوجّب على الناس الولوج لمطالعتها، فيمكنك إدخال مسار الصفحة في آلة زمن أرشيف الإنترنت لطلب حفظها.
  • لقطات الشاشة لا تظهر القدر ذاته من التفاصيل إلّا أنها قد تفيد.
• واتسأپ: محادثات واتسأپ يمكن حفظها في ملف نصّي أو مع مرفقاتها من ملفات الميديا، كما يمكن حفظها إلى مستودع iCloud أو Google Drive.
  • توجد إرشادات إلى كيفية تصدير تاريخ محادثة مع فرد أو مجموعة.
• تِلِغرام: لتصدير محادثات تِلِغرام يلزم استخدام تطبيق سطح المكتب، و يمكنكم فيه اختيار التنسيق و الفترة التي تودّون حفظ المحادثات الحاصلة فيها و سيولّد تِلِغرام ملف HTML. يوجد شرح لكيفية حفظ المحادثات ضمن وثائق تِلِغرام.
• مرسال فيسبوك: بعد الولوج إلى حسابك في فيسبوك اذهبي إلى الإعدادات > بياناتك في فيسبوك > تنزيل نسخة من بياناتك. ستظهر خيارات عديدة، اختاري منها "الرسائل". يستغرق فيسبوك بعض الوقت لمعالجة البيانات، إلا أنّه سينبّهك عندما تصبح جاهزة للتنزيل.
• إذا احتجتم إلى حفظ فيديوات كقرائن فجهّز وسيط تخزين خارجي بحيّز تخزين كافٍ، و قد تضطرون إلى استخدتم تطبيق لتسجيل الشاشة. تطبيق الكاميرا أو شريط الألعاب في XBox أو أداة Snipping يمكن استخدامها لهذا الغرض في وِندوز، و Quicktime في ماك، و يُستحسن استخدام مُلحقة للمتصفّح مثل Video DownloadHelper لتنزيل و حفظ الفيديو.
• في حالات الهجمات المنظّمة واسعة النطاق، مثل التي تطال كُلّ ما يُنشر بوسم معيّن أو التي يوظّّف فيها طوفان من التعليقات فقد تحتاجون مساعدة من فريق متخصّص في الأمان أو معملٍ للفحوص الجنائية الرقمية أو جامعة لجمع و معالجة البيانات. المنظّمات التي يمكنكم التواصل معها لهذا الصدد تشمل Citizen Lab و Fundacion Karisma’s K-Lab (working inبالإسبانية) و Meedan و Stanford Internet Observatory و  Oxford Internet Institute.
• المرفقات الخبيثة بالرسائل قرائن قيّمة. ينبغي ألا تنقري عليها أو تفتيحها في أي حال من الأحوال، إلا أنَّ خبيرا مُتخصِّصًا سيكون بوسعه المساعدة على حفظ تلق المرفقات بأمان و إرسالها إلى متخصّصين لفحصها.
  • يمكنك استخدام Danger Zone لتحويل ملفات PDF المشكوك فيها و كذلك وثائف البرامج المكتبية و الصور إلى ملفات PDF آمنة.
  • في حالات الهجمات دقيقة الاستهداف، مثل التي توظّف البرمجيات الخبيثة أو رسائل البريد الخبيثة المفصّلة خصّيصًا لك من المفيد جمع بيانات تقنية أعمق. من المهم إدراك متى تجمعين الباينات بنفسك و متى تتركين ذلك لخبير. إذا كنت غير واثقة فتواصلوا مع مستشار موثوق به.
  • *إذا كانت نبيطتك عاملة، فأبقيها عاملة، و إن كانت مطفئة فأبقيها مطفئة. تشغيل و إطفاء نبيطتك يزيد من احتمال انمحاء بعض أنواع البيانات المحفوظة فيها. لذا فعند الشروع في جمع البيانات لأجل تحقيقات حسّاسة و قانونية من الأفضل اللجوء إلى خبير جنائي قبل إطفاء و تشغيل النبيطة مرّة أخرى.
  • التقط صورًا للنبيطة المشكوك إصابتها ببرمجيات خبيثة، و وثِّق حالتها المادية و الموضع الذي كانت فيه عندما بدأت تشكّ في كونها مُخترقة. هل توجد خدوش أو انبعاجات، أهي رطبة، هل وجدت أدوات بقربها كانت يمكن أن تكون قد استُخدمَت للعبث بها.
  • احتفظي بالنبيطة و بالبيانات المُتسخرجة منها في موضع آمن
  • وسيلة استخراج البيانات تتوقّف على نوع النبيطة. فاستخراج البيانات من حاسوب محمول يختلف عن استخراجها من هاتف ذكي. لكل نبيطة أدوات و معرفة تناسبانها.
• جمع البيانات في حالات الهجمات الموجّهة عادة يتضمّن نسخ ملفات سجِلِّ النظام التي يولّدها الحاسوب أو الهاتف تلقائيًّا. الخبرا التقنيون القائمون على مساعدتك في جمع البيانات قد يطلبون تلك الملفات. و سيساعدونك على حفظ البيانات الوصفيّة و المرفقات و إرسالها إلى من بوسعه فحصها.
  • لحفظ تلك البيانات الوصفية احفظ النبيطة بمعزل عن وسائط التخزين الأخرى، و عطذل وظائف الاتّصال بطروايفاي و بلوتوث و افصل كوابل الشبكة و لا تحرّر ملفات السجلّات نهائيًّا.
  • لا تصل وحدات تخزين و تحاول نسخ ملفات السجلّات إليها.
  • قد تحوي بيانات عن حالة الملفات المحفوظة في النبيطة، مثل ملابسات النفاذ إلى الملفات، أو عن النبيطة نفسها، مثل حالتها من حيث الإطفاء و التشغيل، أو إصدار أوامر حذف الملفات أو محاولات نسخ ملفات منها.