fbpx
المحليات
ما خفي أعظم يكشف وقوف الرياض وأبوظبي وراء جريمة قرصنة الوكالة

اختراق قنا من مقر وزارة سيادية سعودية

شركة وهمية تابعة للإمارات في أذربيجان وراء ثغرة قنا

الإمارات حصلت على ثغرة اختراق قنا والسعودية تولت نشر الخبر

أبوظبي حصلت على الثغرة عبر الشركة الوهمية أواخر 2016

جهات التحقيق جمعت بيانات مفصلة لعناوين إلكترونية للخلية السعودية

رصد جميع البيانات وعناوين الأجهزة في شركات اتصالات سعودية

  • التحقيقات كشفت مشاركة ثغرة اختراق قنا عبر برنامج «سكايب»
  • القراصنة استخدموا نسخاً خاصة من برامج حجب الهوية
  • جهات التحقيق تمكنت من كشف أحد المخترقين وتحديد موقعه
  • أحد المخترقين دخل إلى موقع الثغرة دون استخدام برنامج التخفي
  • النائب العام: تحريك دعوى لاسترداد عشرات المليارات من دول الحصار

 

متابعة – نشأت أمين وهناء الترك ومحمد حافظ وحسين أبوندا:
كشف تحقيق لقناة الجزيرة بثته ضمن برنامج «ما خفي أعظم» أن السعودية والإمارات تقفان وراء عملية اختراق وكالة الأنباء القطرية «قنا» التي جرت في الرابع والعشرين من شهر مايو العام الماضي والتي كانت ذريعة للحصار الجائر المفروض على قطر.

وأظهر التحقيق أن عملية اختراق الوكالة جرت من داخل مقر وزارة سيادية في العاصمة السعودية الرياض، وأن تلك الخلية هي التي قامت بنشر الخبر المفبرك المنسوب إلى حضرة صاحب السمو الشيخ تميم بن حمد آل ثاني أمير البلاد المفدى، حيث مثّل اختراق وكالة الأنباء القطرية ونشر تصريحات مفبركة منسوبة لحضرة صاحب السمو الشرارة الأولى لأكبر وأعمق أزمة في تاريخ دول مجلس التعاون لدول الخليج العربية.

وأشارت التحقيقات إلى أن الإمارات هي من حصلت على الثغرة التي تم من خلالها اختراق وكالة الأنباء القطرية وأن السعودية هي من تولت نشر الخبر المفبرك.. موضحة أن جهات التحقيق حصلت على بيانات مفصلة للأجهزة المستخدمة من قبل خلية القرصنة السعودية في عملية الاختراق والتي جرت من مقر الوزارة السيادية في الرياض.

وكشفت التحقيقات أن شركة وهمية تابعة للإمارات عملت من أذربيجان تواصلت مع ثلاث شركات تركية تقدم خدمات في كشف الثغرات وتأمين المواقع الإلكترونية، وطلبت منها فحص قائمة مواقع من ضمنها موقع وكالة الأنباء القطرية لكشف الثغرات الأمنية فيها بهدف توفير حلول لحماية هذه المواقع.. مشيرة إلى أن الإمارات حصلت على الثغرة عبر الشركة الوهمية أواخر عام 2006، وفور الحصول على البيانات أنهت الشركة الإماراتية عملها في أذربيجان، وقامت بتسليم معلومات الثغرة لفريق الاختراق السعودي.

كما جمعت جهات التحقيق بيانات مفصلة لعناوين إلكترونية لأجهزة هواتف وحواسيب استخدمتها خلية القرصنة السعودية، وتم رصد جميع البيانات والعناوين في شركات اتصالات سعودية.. مشيرة إلى أن القراصنة استخدموا نسخاً خاصة من برامج حجب الهوية، وأن دخول أحد المخترقين إلى موقع الثغرة دون استخدام برنامج التخفي ساعد جهات التحقيق في كشف المخترق وتحديد موقعه، كما كشفت التحقيقات كذلك مشاركة ثغرة اختراق الوكالة عبر برنامج «سكايب».

وكشفت جهات التحقيق أن انهيار موقع وكالة الأنباء القطرية بالكامل بعد ساعتين من نشر الخبر المفبرك نتيجة الضغط الشديد عليه من قبل المتصفحين للتأكد من صحة الخبر، ما ساعد أجهزة التحقيق في اكتشاف معلومات مهمة جداً، حيث عجز المخترقون عن إعادة الدخول لمسح الأدلة، وهو ما ساعدهم في كشف المخترقين وتحديد مواقع الاختراق.. مؤكدة أن السبب وراء انهيار موقع الوكالة لم يكن الاختراق بل طلبات التصفح العالي التي لم يتحملها الموقع. وأكدت أن معلومات المخترقين وحساباتهم بقيت في الموقع ولم يتمكنوا من الدخول مرة أخرى لمسحها، ما أدى لتحديد الفاعلين وعناوينهم بالتفصيل والأجهزة التي اخترقوا بها الوكالة، الأمر الذي وفر أدلة مهمة لفريق التحقيق.

وتزامناً مع عملية الاختراق كشف فريق تقني من معهد قطر للحوسبة أن دول الحصار أنشأت نحو 187 حساباً جديداً على تويتر خلال يوم الاختراق أو قبله بعدة أيام كما استبق الاختراق بإطلاق عدة هاشتاجات تهاجم قطر.
  

أكد ارتكابهم جريمة مكتملة الأركان .. النائب العام:
استرداد عشرات المليارات من دول الحصار

أكد سعادة الدكتور علي بن فطيس المري النائب العام أن قيمة التعويضات التي تطلبها قطر بالمليارات، وفي كل يوم تتغير هذه القيمة، لافتاً إلى أن حضرة صاحب السمو الشيخ تميم بن حمد آل ثاني أمير البلاد المفدى أمر بتشكيل لجنة وهي لجنة المطالبة بالتعويضات لحصر الخسائر التي تسببت بها جريمة قرصنة وكالة الأنباء القطرية التي تفجرت بعدها الأزمة وقضايا التعويضات.

وأشار إلى أن لجنة المطالبة بالتعويضات شكلت فرقاً قانونية من مكاتب عالمية لمباشرة الإجراءات القانونية ضد دول الحصار لاستعادة كل دولار تم خسارته بسبب هذه الأزمة، مشدداً على أن المنطق يقول أن المتسبب في الجريمة يجب أن يدفع التعويضات للمتضررين بالكامل.

وقال سعادته أن كل من يعلم عن قضية الحصار يعلم أنه لم تكن هناك أي وسيلة تواصل مع أي مسؤول في هذه الدول حيث لاتوجد سفارات أو سفراء ولا أي وسيلة تواصل.

وأضاف: عقب فرض الحصار كل الشكوك كانت تحوم حول مسؤولية هذه الدول عن جريمة اختراق وكالة الأنباء القطرية، مضيفاً: وعقب الاطلاع على التحقيقات والتواصل مع الجهات الأجنبية المشاركة في التحقيقات تبين بالأدلة إدانة هذه الدول وارتكابها جريمة مكتملة الأركان.
  

المخترقون سيطروا على شبكة وحسابات قنا نهاية أبريل

حصلت جهات التحقيق على معلومات مفصلة ساعدت في رسم مشهد اختراق موقع الوكالة وصولاً إلى نشر الخبر المفبرك .. ففي السعودية شرع فريق الاختراق في نهاية شهر أبريل عام 2017 في السيطرة المنظمة على شبكة وكالة الأنباء القطرية.

وقال عضو في فريق التحقيق إن أول عملية دخول تمثلت في دخول المتصفح على الثغرة الأمنية والطريقة التي دخل بها تبين أن لديه نوايا خبيثة لأنه دخل إلى الثغرة الأمنية مباشرة.

ومع نهاية شهر أبريل نجح المخترقون في التعرف على كل مفاصل شبكة الوكالة وقاموا بالسيطرة الفعلية على حسابات إدارة الشبكة ومراقبة عمل الموظفين وسلوكهم للحصول على أكبر قدر من المعلومات ودون أن يشعر بهم أحد.
  

 

حواسيب وهواتف خلية القرصنة متصلة بشركة اتصال سعودية

أظهرت التحقيقات بيانات مفصلة لعناوين إلكترونية خاصة بأجهزة حاسوب وهواتف محمولة تعود للخلية التي شاركت في عملية القرصنة وجميعها كانت متصلة بشركة اتصال سعودية .. وبتتبع هذه البيانات توصل فريق التحقيق بشكل دقيق إلى الموقع الذي نفذت منه الخلية عملية الاختراق ونشر الخبر المفبرك .. هذا الموقع كان في مقر وزارة سيادية في العاصمة السعودية الرياض .. هذه المعلومات والتفاصيل توضح الدور المشترك الذي جرى بين أبو ظبي والرياض في عملية الاختراق حيث تولت الإمارات مهمة الحصول على الثغرة الأمنية في موقع قنا نهاية عام 2016 وإدارة الحملة المرافقة لاحقاً، بينما تولت الخلية السعودية من داخل مقر حكومي سيادي تنفيذ عملية الاختراق ونشر الأخبار المفبركة.
  

 

اختراق وكالة الأنباء قرصنة منظمة قامت بها دول

قال سعادة الدكتور علي بن فطيس المري: كل مجرم سيرتكب جريمة من الطبيعي أن يخرج ويعلن للملأ أنه لم يرتكب هذه الجريمة .. سواء اعترفوا بهذه الجريمة أو لم يعترفوا بالجريمة فلدينا من الأدلة ما يغنينا عن اعترافاتهم. وردا على سؤال بشأن ما إذا كان ما حدث هو قرصنة دولة أم قرصنة جهة في الدولة، قال د. المري: ما حدث هو قرصنة دول وهي قرصنة منظمة بنسبة مليون في المائة.

وبشأن تأثير عدم تعاون دول الحصار على مجريات التحقيق، قال سعادته: هذه الدول لم تتعاون لكن في نفس الوقت هذه الدول ليست هي التي تمتلك هذه التكنولوجيا .. بمعنى أن التكنولوجيا المستخدمة لدينا ولديهم والتي تمت بها عملية الاختراق تملكها شركات أخرى في أوروبا وأمريكا وعندما تلجأ إلى هذه الشركات بإمكانك كشف الجريمة بتفاصيلها.
  

 

 
بسبب عجزهم عن الدخول لمسح بياناتهم
انهيار الموقع ساعد في كشف المخترقين

كشف ضابط في فريق التحقيق أن انهيار موقع وكالة الأنباء القطرية «قنا» بالكامل بعد ساعتين من نشر الخبر المفبرك، وفر لأجهزة التحقيق معلومات ثمينة، حيث لم يتمكن المخترقون من إعادة الدخول لمسح الأدلة، وهو ما ساعدهم في الكشف عن المخترقين .. لافتاً إلى أن السبب وراء انهيار موقع قنا لم يكن المخترقين بل لطلبات التصفح العالي التي لم يتحملها الموقع الإلكتروني.

وأكد أن معلومات المخترقين وحساباتهم بقيت في الموقع ولم يتمكنوا من الدخول مرة أخرى لإعادة مسحها، ما أدى لتحديد الفاعلين وعناوينهم بالتفصيل والأجهزة التي اخترقوا بها وكالة الأنباء القطرية، الأمر الذي وفر أدلة مهمة لفريق التحقيق.
  

النقيب عثمان الحمود مساعد رئيس مركز الأمن الإلكتروني بوزارة الداخلية:
المخترقون زرعوا برنامجاً خبيثاً للسيطرة على الجهاز الرئيسي بالوكالة
الاختراق نفذته مجموعة تمتلك مهارات وإمكانيات عالية
استخدام برنامج التخفي الشهير VPN لحجب هويات المخترقين
مشاركة عنوان الثغرة عبر «سكايب» سمح للمحققين بتقفي آثار المخترقين

كشف النقيب عثمان سالم الحمود، مساعد رئيس مركز الأمن الإلكتروني في وزارة الداخلية، أنه بمجرد تلقي البلاغ من مسؤولي وكالة «قنا» كنا نتوقع أن يكون الاختراق مجرد جريمة اختراق عادية وسيتم التصدي لها خلال ساعتين أو ثلاث على الأكثر إلا أننا اكتشفنا بمجرد دخول المبرمجين على الشبكة أن المخترق لا يزال موجوداً ومسيطراً على الشبكة وينتقل من جهاز لآخر للبحث عن الجهاز الرئيسي حتى تمكن من الوصول إلى الجهاز الرئيسي للشخص المسؤول عن الموقع الإلكتروني.

وقال: النتائج الأولية أشارت إلى أن المخترق ليس شخصاً واحداً بل مجموعة تمتلك مهارات وإمكانيات عالية ومدعومة من جهات، مضيفاً إنه بمرور أسبوعين على الجريمة اتضحت الرؤية كاملة.

وحسب برنامج ما خفي أعظم، تكشف المعلومات أن الفريق الذي حصل على الثغرة الموجودة في موقع «قنا» في نهاية 2016 سلمها لفريق آخر هو الذي تولى عملية الاختراق فعلياً في 19 أبريل 2017.
ويقول ضابط – عضو فريق التحقيق: كشفت التحقيقات أن فريقاً آخر استغل هذه المعلومة وبدأ يطوّرها وفي بعض الأحيان كان يطلب المساعدة من الفريق الأول.

وكشف الضابط المشرف على تحليل الأدلة الفنية لفريق التحقيق أن عملية الاختراق استخدمت برنامج التخفي الشهير باسم VPN لحجب هويته وهوية البلد الذي يعمل منه.

وأوضح ضابط، عضو فريق التحقيق، أن برنامج التخفي الشهير باسم VPN يعطي فكرة أن المستخدم في مكان ودولة أخرى كأن يكون في الولايات المتحدة الأمريكية مثلاً ومن المستحيل الوصول إلى المخترق.

ويقول مذيع البرنامج إنه وبالرغم من استخدام المخترقين لبرنامج التخفي إلا أنهم ارتكبوا بعض الأخطاء التي استفاد منها فريق التحقيق لتقفي آثارهم وأولها كان مشاركة عنوان الثغرة عبر برنامج Skybe «سكايب».

إلى ذلك يقول النقيب عثمان سالم الحمود: في 22 أبريل تم استغلال الثغرة في الدخول للشبكة وزرع برنامج خبيث ينفذ أوامر المخترق مثل الاطلاع على بيانات جهاز بعينه أو الاطلاع على الجهاز الرئيسي للشبكة للسيطرة عليها بالكامل.

وأضاف: مشاركة الثغرة مع أحد الأشخاص عن طريق برنامج Skybe سكايب واستخدما هذا الشخص للثغرة من خلال هاتفه الجوال ماركة آي فون في عملية الدخول سهل عملية التعرّف على موقع المخترق.
وكشفت التحقيقات أيضاً أن المخترقين استخدموا نسخاً خاصّة من برنامج VPN واختاروا شركات توفّر هذه الخدمة في دول لا تقوم بالتعاون الحكومي الأمني في هذا المجال.

وبرنامج VPN تخفي أثر المخترقين وتعرقل عمل أجهزة الأمن في الوصول لهُوية المخترقين إلا أنه رغم الاحتياطات الأمنية التي اتبعها المخترقون إلا أن التحقيقات كشفت أن أحد المخترقين قام بالدخول على رابط الثغرة دون تفعيل برنامج التخفي ما ساعد في كشف هُوية أحد المُخترقين.
  

 

استخدام رقم هاتف بريطاني للسيطرة على حسابات الوكالة

أظهرت التحقيقات أن عملية السيطرة على الحسابات أكدت مدى التخطيط والتنظيم العالي المستوى وراء عملية الاختراق، حيث كان من أهم اهداف السيطرة على الحسابات الإلكترونية، الوصول إلى حساب تلفزيون قطر الرسمي والذي تمّ من خلاله نشر مقطع فيديو على موقع يوتيوب به شريط إخباري مفبرك يتبنى الخطاب المزعوم، وكانت العقبة الأولى أمام المخترقين أن هذه المواقع توفر حماية كبيرة لمستخدميها ضد الاختراق، لكن حرفية الفريق المخترق مكنتهم من تجاوز هذه العقبة.. وبلغت حرفية الفريق المخترق من التخطيط أنه توقع محاولة استرداد فريق الوكالة حسابات التواصل الاجتماعي عبر خاصية استرجاع الحسابات باستخدام رقم الهاتف أو البريد الإلكتروني فقام بتغيير ملكية هذه الحسابات.

 وقال النقيب عثمان سالم الحمود إنه تم استخدام رقم هاتف بريطاني في عملية السيطرة على حسابات وسائل التواصل الاجتماعي حيث إن تلك الحسابات يتم وضع رقم هاتف معين عند إنشائها للمساعدة في عملية استرجاع الرقم السري الجديد، ونظراً لأن المخترق وصل إلى الجهاز الرئيسي في الشبكة، استطاع الحصول على كلمة السر الخاصة بحسابات وسائل التواصل الاجتماعي وقام بتغيير رقم الهاتف الموجود على أحد الحسابات ووضعه على رقم هاتف بريطاني، والغريب أن هذا الهاتف البريطاني تم تفعيله يوم الاختراق، وتعاون الجانب البريطاني مع فريق التحقيق القطري وقام بتزويد الفريق بالمعلومات الخاصّة بالهاتف.
  

 

مسؤول إماراتي رفيع خطط لنشر أخبار كاذبة على قنا

تقول إلين ناكاشيما الصحفية في وحدة التحقيقات بواشنطن بوست، طبقاً لمصادر في المخابرات الأمريكية، فإن الحكومة الأمريكية ووكالة الاستخبارات حصلت على معلومات مفادها أن مسؤولاً أمنياً رفيع المستوى في الإمارت خطط لنشر أخبار كاذبة على موقع وكالة الأنباء القطرية، مؤكدة أن ذلك كان في شهري أبريل ومايو 2017. وأضافت: ليس واضحاً على وجه الدقة من نفذ الاختراق فعلياً وبشكل مباشر، لكن الواضح أن الإمارات هي من خططت ووجهت وأدارت تلك الحملة.
  

 

متصفحان بالإمارات دخلا الموقع 45 مرة في ربع ساعة

قال النقيب عثمان سالم الحمود إن التصفح بدأ في الحادية عشرة والنصف مساءً أي قبل حوالي نصف ساعة من نشر الخبر المفبرك عن طريق عنوانين من الإمارات، وهذان العنوانان كانا يتصفحان الموقع بشكل غريب حيث تصفحاه بشكل سريع 45 مرة خلال 15 دقيقة، وكأنّ هذين العنوانين أو الشخصين الموجودين بالإمارات على علم بأن خبراً جديداً سوف يتم نشره وقد واصلا عملية التصفح انتظاراً لبث الخبر حتى يحصلا عليه و يستكملا باقي الإجراءات.

 وأضاف إن المخترق الرئيسي دخل في الساعة الحادية عشرة و45 دقيقة على الشبكة لنشر الخبر المفبرك، وقد نشر الخبر الساعة 12.13 دقيقة، وكان الشخصان الموجودان بالإمارات أول من وصل إلى الخبر المفبرك وذلك في الساعة 12.15 دقيقة بشكل مباشر.
  

 

شرارة الاختراق انطلقت من أبوظبي

كشفت التحقيقات أن شركة وهمية تابعة للامارات عملت من اذربيجان تواصلت مع 3 شركات تركية مختصة في كشف خدمات الثغرات الامنية في المواقع الالكترونية وحمايتها وطلبت هذه الشركة من الشركات التركية الثلاث التي يعمل بها القراصنة الخمسة فحص قائمة مواقع من ضمنها وكالة الانباء القطرية لكشف الثغرات الامنية فيها، وادعت انها تسعى لتوفير حلول لحماية هذه المواقع.

وتوصلت سلطات التحقيق التركية الى أن هذه الشركة الوهمية تقف وراءها دولة الامارات وقد انهت وجودها في اذربيجان بعد الحصول على قائمة الثغرات الامنية نهاية عام 2016 وشكل الحصول على الثغرة الأمنية في موقع وكالة الانباء القطرية شرارة انطلاق التحضيرات لحملة مدروسة كانت تدبر خلف الكواليس في الوقت الذي كانت فيه منطقة الخليج تتحضر للزيارة التاريخية للرئيس الاميركي دونالد ترامب الى العاصمة السعودية الرياض في العشرين من مايو عام 2017 .. بينما كان الأمور تجري ظاهرا على مايرام كان في الخفاء يتم الاعداد لهجوم على الدوحة بعلم بعض الحاضرين، كما انتشرت في تلك الفترة بعض الوسوم المهاجمة لقطر على وسائل التواصل الاجتماعي دون معرفة مصدرها لكن بعد الاختراق اكد انها كانت جزءا من التحضير للحملة.
  

 

المخترق أنشأ مستخدمين خاصين به على الشبكة
السيطرة على حسابات وسائل التواصل

قال النقيب عثمان سالم الحمود عضو فريق التحقيق: بعد أن دخل المخترق على موقع وكالة الأنباء القطرية أخذ يتنقل من جهاز لآخر، لكي يحاول أن يكتشف الشبكة وعدد الأجهزة الموجودة ومستويات المستخدمين، ومن هو الأدمن ومن هو غير الأدمن ومن المسؤول عن الخدمات، وهذه كلها عمليات تستغرق وقتاً، حيث بدأ في الدخول إلى الأنظمة التشغيلية الموجودة لكي يعرف الشخص المسؤول عن الشبكة، وقام بالسيطرة على الشخص المسؤول عن الشبكة وبهذه الطريقة يمكنه إضافة نفسه على الشبكة وكأنه موظف موجود، كما قام بإنشاء مستخدمين خاصين بهم كأنهم موظفون في الوكالة، حتى لو تم اكتشاف السيطرة على الشبكة فإنه يكون لديه حساب بالوكالة كأنه موظف بها.

وقال عضو آخر بفريق التحقيق إن المخترق بعد أن نفذ عملية الاختراق ركز على أهم 5 حواسيب في الشبكة التي تتيح له التحكم في الشبكة بشكل كامل.

وأكد البرنامج أن المخترقين لم يكتفوا بالسيطرة على حسابات مسؤولي شبكة حواسيب الوكالة بل نجحوا أيضاً في السيطرة على حسابات وسائل التواصل الاجتماعي، من بينها حسابات على انستغرام وتويتر عربي وإنجليزي.

العلامات
زر الذهاب إلى الأعلى
إغلاق
إغلاق
X