شركة رقمي
نقل من موقع 
الدوحة - الراية : تم عرض فيلم تسجيلي حول عملية القرصنة التي تعرضت لها وكالة الأنباء القطرية ومواقع التواصل الاجتماعي التابعة لها، حيث قدّم شرحاً مفصلاً لعملية القرصنة، مؤكداً أن عمليات القرصنة الإلكترونية تعد من أخطر الجرائم التي تواجهها دول العالم كما أنها إحدى وسائل الإرهاب التي تستخدم ضد دول بهدف زعزعة المواقف وإحداث الفوضى واختلاق الأكاذيب. وحسب الفيلم التسجيلي فإنه بعد شروع الجهات المختصة في جمع الاستدلالات، أظهرت نتائج التحقيق وجود أدلة فنية تؤكد وقوع جريمة الاختراق، كما أظهرت نتائج الفحص الفني تمكن المخترقين من اكتشاف ثغرة برمجية للدخول إلى أنظمة النشر وكلمات المرور الخاصة بالوكالة وحساباتها وأوضح الفيلم أن الجهات المختصة توصلت إلى أنه في الـ 19 من أبريل تسلل المخترق باستخدام برامج للتخفي VPN وأجرى كشفاً كاملاً على الموقع بعملية استطلاع في 22 أبريل قام المخترق باستغلال الثغرة والدخول إلى الشبكة وتثبيت البرامج الخبيثة، ثم قام بمشاركتها مع شخص آخر عن طريق برنامج SKYPE كما توصلت التحقيقات إلى أن المخترق قام بالدخول عند 5:47 ص من عنوان (IP) لجوال آيفون من إحدى دول الحصار، وقام في الأيام التالية بتطوير البرامج. في 28 من أبريل استهدف المخترق الجهاز الرئيسي لشبكة الوكالة وتمكن من الحصول على البيانات، وقام بمشاركتها مع شخص آخر عن طريق برنامج SKYPE وفي 29 أبريل تمكن المخترقون من الدخول إلى الثغرة عن طريق عنوان (IP) من إحدى دول الحصار. أما في 20 مايو فقام المخترقون بعملية فحص أخيرة للبرامج الخبيثة للتأكد من فاعليتها استعداداً للهجوم عن طريق (IP) من إحدى دول الحصار. في 23 مايو وقبيل بدء الهجوم بدقائق لوحظ ازدياد تصفح الموقع بشكل كبير، وذلك عن طريق عنواني (IP) من إحدى دول الحصار عند الساعة 11:45 م بدأ الهجوم الفعلي، وتم نشر التصريحات المفبركة، وبعدها بدقيقتين تم تسجيل أول تصفح للموقع من بعض دول الحصار. ومع ازدياد التصفح بشكل غير مسبوق خلال دقائق معدودة من نشر التصريحات المفبركة توقف الموقع عن الخدمة عند الساعة 3 ص تم احتواء الاختراق وإعادة التحكم بالموقع الإلكتروني، كما تمت إعادة كافة حسابات الوكالة عند الساعة 7 م على الرغم من استخدام المخترقين لأساليب مبتكرة، تمكن الفريق الفني من العثور على أدلة تؤكد وجود اتصال مباشر مع عناوين (IP) من بعض دول الحصار. كما تمكن الفريق الفني من التوصل إلى رقم هاتف أوروبي تم استخدامه في عملية الاختراق. العميد عبدالله المفتاح: حصر الأدلة وتجميعها خلال الأسابيع الماضية لتقديمها للعدالة كشف العميد عبدالله خليفة المفتاح مدير إدارة العلاقات العامة بوزارة الداخلية عن أن فريق التحقيق في الجريمة الإلكترونية التي استهدفت اختراق موقع وكالة الأنباء القطرية والحسابات التابعة لها انتهى من جمع كافة الأدلة وتم رفعها إلى النيابة العامة لاتخاذ الإجراءات المناسبة، لافتا إلى أن فريق التحقيق استمر على مدار الأسابيع الماضية في جمع الاستدلالات وحصرها لتقديمها للعدالة. وأكد العميد المفتاح أن موقع وكالة الأنباء القطرية شهد زيادة في التصفح من قبل موقعين مختلفين بدولة الإمارات العربية المتحدة وهو ما أثبتته التحقيقات التي أجراها فريق البحث. رفع الأدلة للنيابة العامة لاتخاذ الإجراءات المناسبة المقدم علي المهندي: دول شقيقة وصديقة أبدت استعدادها للمشاركة بالتحقيق سرد المقدم علي محمد المهندي مدير الشؤون الفنية مركز القيادة الوطني بوزارة الداخلية ورئيس فريق التحقيق، التسلسل الزمني لعملية القرصنة لافتاً إلى أنها حدثت يوم 24 مايو الساعة 12:13 دقيقة بعد منتصف الليل حيث تم نشر أخبار مفبركة نقلا عن صاحب السمو الشيخ تميم بن حمد آل ثاني أمير البلاد المفدى على الموقع الرئيسي لوكالة الأنباء القطرية وعلى الحسابات الإلكترونية التابعة لها على مواقع التواصل الاجتماعي. ولفت إلى أنه تم على الفور تشكيل فريق من وزارة الداخلية للتحقيق وجمع البيانات والاستدلالات عن عملية القرصنة موضحاً أنه في اليوم التالي وردنا طلبات من دول شقيقة وصديقة للتعاون في التحقيقات الخاصة بهذه الجريمة. وقال نجحنا في استعادة السيطرة على موقع وكالة الأنباء القطرية في نفس يوم الاختراق في الساعة الثالثة فجراً وفي اليوم التالي تحديداً في السابعة مساء تم استعادة السيطرة على مواقع التواصل الاجتماعي. وأكد أن الأدلة التي توصل إليها فريق التحقيق كثيرة جداً ويمكن استخدامها لتحريك دعوى قضائية بها موضحاً أنه لا يمكن استعراض كافة الأدلة التي تم التوصل إليها حيث إن ذلك يمكن أن يؤثر على سير القضية كما أن عرضها يحتاج إلى وقت طويل وتتطلب وجود فنيين لإدراكها جيداً. وأوضح أن جريمة الاختراق ثابتة وتتضمن ثلاثة أجزاء أولها هو جريمة الاختراق من خلال السيطرة على الشبكة وتثبيت البرامج الخفية بها والجزء الثاني هو نشر الأخبار المفبركة والجزء الثالث هو من المستفيد من نشر هذه الأخبار المفبركة وهو الذي كان ينتظر الخبر، مؤكداً أن الموقعين اللذين قاما بعملية الاختراق هما من دولة الإمارات العربية المتحدة، موضحاً أن الغريب في الموضوع هو الهجمة الإعلامية اللاحقة لهذا الاختراق وهو ما يؤكد وجود تخطيط مسبق. وأوضح أن العناوين الموجودة والتي تم رصدها عناوين صحيحة ولكن تحديد هوية الشخص تكون من الدولة نفسها التي تمت منها عملية الاختراق، مشيراً إلى أن فريق التحقيقات على ثقة بأن التصفح أو الاستفادة من هذا الاختراق كان من دولة الإمارات العربية. وأكد أنه من الواضح أنه كان هناك عملية تبادل الأدوار بين المخترقين والمستفيدين لكن من كان مستفيداً من الاختراق هم من كانوا يتصفحون موقع الوكالة كل دقيقة لينتظروا الخبر المفبرك ويبدأوا الحملة الإعلامية. وأوضح أن عملية التصفح من السهل رصدها ومن المتصفحون والمكان الذي تم التصفح منه ولذلك فمن السهل أن نقول إنها من مواقع داخل دولة الإمارات العربية المتحدة. وقال تم تحويل نتائج التحقيق للنيابة وتم بالفعل تحريك دعوى قضائية ضد المخترقين موضحاً أنه توجد معلومات مؤكدة لدينا حول عملية الاختراق ولكن لا يوجد بيننا وبين دول الحصار تواصل للتعاون حول تحديد هوية من قاموا بعملية الاختراق. النقيب عثمان الحمود: المخترقون تصفحوا الموقع 45 مرة خلال ربع ساعة قدم النقيب عثمان سالم الحمود مساعد مدير أمن المعلومات بوزارة الداخلية وعضو فريق التحقيق شرحاً تفصيلياً للتسلسل الزمني لعملية القرصنة لافتاً إلى أن التصفح لموقع وكالة الأنباء القطرية على مدار شهر سابق من يوم الاختراق كان عادياً جداً وفي المعدل الطبيعي والساعة 11:30مساء يوم 23 مايو ولكن منذ ذلك الوقت بدأ التصفح للموقع يتغير بشكل غريب وغير مسبوق مساء يوم 23 مايو. وأضاف أنه في أول 15 دقيقة بعد 11:30 مساء يوم 25 مايو كان التصفح قد حدث 4 مرات وفي الربع ساعة الثانية أي في الثانية عشرة إلا ربعاً مساء وحتى الثانية عشرة مساء كان التصفح قد ارتفع إلى 45 مرة من خلال شخصين من إحدى دول الحصار، وخلال الربع ساعة التالية تم نشر الخبر المفبرك وعند النشر كان معدل التصفح قد وصل إلى 41 مرة خلال ربع ساعة فقط، لافتا إلى أنه تم رصد هذا التصفح من خلال فريق البحث الذي توصل إلى أن موقعين في إحدى دول الحصار كانا يقومان بتصفح الموقع وتنشيطه أكثر من مرة كأنهما ينتظران نشر خبر معين. وأضاف أن اللافت للنظر والشيء المثير للدهشة أن العناوين أو الأشخاص الذين قاموا بتصفح الموقع لم يقوموا بتصفحة منذ أكثر من شهر من تاريخ الاختراق وكان أول اتصال لهم بالموقع يوم 23 مايو الساعة 12 إلا ربعا مساء . وردًا على سؤال حول تأكيد جريدة الواشنطن بوست أن دولة الإمارات العربية المتحدة هي التي تقف خلف هذا الاختراق وهل يؤكد فريق التحقيق هذا الأمر؟ قال النقيب عثمان الحمود إن فريق التحقيق يقوم بالتحقيق فقط ولا يوجه اتهامات بل يقوم بجمع الأدلة والاستدلالات ويقوم برفعها للجهات المسؤولة التي تقوم بدورها بتوجيه الاتهام أو لا. ورداً على سؤال حول ما أثير عن كيفية القيام باختراق وكالة الأنباء القطرية من خلال استخدام جهاز آيفون؟ ، قال النقيب عثمان الحمود إن شخصاً معيناً استطاع أن يزرع ثغرة في الشبكة الخاصة بوكالة الأنباء القطرية وقام بمشاركة هذه الثغرة مع شخص آخر وقام هذا الآخر باستخدام التليفون الجوال من طراز آيفون في عملية الدخول لهذه الثغرة لافتاً إلى أن فريق التحقيق استطاع تحديد نوع الآيفون وأي شبكة اتصالات كان يستخدمها وتفاصيل فنية كثيرة في هذا الأمر. ولفت النقيب عثمان الحمود إلى إن فريق التحقيق استطاع تحديد مصدر الاختراق والعناوين التي قامت بذلك ولكن تحديد هوية الذين قاموا بالاختراق يكون من خلال الدولة التي يوجد بها هذا المصدر أو العنوان الذي قام بالتصفح أو الاختراق ، لافتا إلى أن المؤكد هو أن المتصفح كان من دولة الإمارات العربية المتحدة. وأشار إلى أن المستوى الفني الذي استخدم في عملية الاختراق يؤكد أن الأمر يتعدى الأفراد، بل إن مهارات عالية تقف وراءها دولة. ورداً على السيطرة على حسابات التواصل الاجتماعى للوكالة قال النقيب الحمود إن المخترقين استطاعوا الحصول على الأرقام السرية لمواقع التواصل عندما سيطروا على الشبكة وبالتالي استطاعوا بث البيانات والأكاذيب عبر تلك الحسابات، لافتاً إلى أنه بعد الاختراق تم وضع سياسات أمنية إلكترونية متقدمة في الوكالة وكذلك سيتم تعميم السياسة الأمنية على جميع جهات الدولة، مؤكداً أن المستوى الفني الذي قام المخترقون باستخدمه يؤكد أنهم ليسوا أفراداً هواة ولكنهم محترفون وتقف وراءهم دولة.
مشاركة :
