< كشف خبير في الأدلة الرقمية الجنائية عن استغناء السلطات القطرية عن فريق من مكتب التحقيقات الفيدرالي التابع لوزارة العدل الأميركية، أو ما يعرف بـ«إف بي آي» من قضية اختراق وكالة أنباء قطر المزعومة. وقال عضو الأكاديمية الأميركية للطب الشرعي المتخصص في مجال الأدلة الرقمية الدكتور عبدالرزاق بن عبدالعزيز المرجان، أن قطر استعانت بفريق من هذا المكتب، إلا أنها سارعت بالاستغناء عنه «فور إعلان بدء التحقيق، وهو ما يؤكد وجود غموض كبير في الأدلة الرقمية التي تربط مسرح الجريمة الافتراضي والضحية والمتهم». وشكك المرجان في صحة ما أعلنته السلطات القطرية في شأن نتائج تحقيقاتها حول مزاعمها باختراق وكالتها للأنباء أواخر أيار (مايو) الماضي، بعد تصريحات منسوبة إلى أميرها الشيخ تميم بن حمد بثتها الوكالة في حينها. وأوضح أن قراءة مشهد التحركات القطرية في قضية الاختراق المزعومة يشير في وضوح إلى ارتباك الدوحة وعدم ترابط روايتها، وافتقارها إلى التماسك الجنائي لإثبات صحتها، لافتاً، في اتصال مع «الحياة» أمس (الإثنين) إلى أن «التحقيقات في الاختراق المزعوم لوكالة الأنباء القطرية سلكت مسلكاً بدائياً في علم التحقيق الجنائي الرقمي، كاشفة عن افتقارها إلى أساسيات علم الأدلة الرقمية الجنائية (الطب الشرعي الرقمي) إذ اتسمت النتائج المعلنة بالغموض وعدم الشفافية في عرض الأدلة الرقمية والكشف عنها، وهو ما أدى أخيراً إلى رسم صورة ذهنية متضاربة، وبخاصة أسلوب وطريقة توجيه الاتهامات». وأضاف: «وجهت الدوحة في البداية اتهامات مباشرة إلى المملكة العربية السعودية والإمارات والبحرين وعدد من الدول، من دون أن تقدم دليلاً واحداً على صحة اتهاماتها، ثم قامت أخيراً بالانتقال إلى نقل اتهاماتها إلى قراصنة أتراك تم إعلان إيقافهم». وشدد على أن «ما يشير إلى تخبط الدوحة في البحث عن مسرح للجريمة المزعومة، هو ما نسميه في علم التحقيق الجنائي الرقمي بـ«الصورة النهائية» لأية جريمة، حتى وإن كانت إلكترونية»، مشيراً إلى أن هذه الصورة تتكون «من ثلاثة أطراف؛ الأول: الضحية، وهي - بزعمهم - موقع الوكالة القطرية، والثاني: المتهم المجهول أو المخترق، والثالث: مسرح الجريمة، وهنا يبدأ العمل الفني لإيجاد رابط بين هذه الأطراف الثلاثة، أو ما يسميه العاملون في هذا المجال بالدليل، والذي تختلف درجة قوته بناء على موثوقيته». واستعرض الخبير المتخصص في الأدلة الرقمية الجنائية، التسلسل الزمني لنتائج التحقيقات منذ تصريح الخارجية القطرية في الـ٢٥ من أيار (مايو) الماضي، وتأكيدها «اختراق الموقع الإلكتروني لوكالة الأنباء القطرية» و«فبركة التصريح الأميري»، وأنه سيتم تشكيل فريق للتحقيق فيها للوصول إلى مرتكبيها وتقديمهم للقضاء. ولم يحدد الجهة المسؤولة عن الاختراق في حينها. وقال إن موقع CNN نشر في السابع من حزيران (يونيو) الماضي النتائج الأولية لتحقيقات قطر في قضية الاختراق، وأشار الموقع، وفقاً لما أعلنته الدوحة أن مصدر الاختراق يعود إلى قراصنة من روسيا، وأن المعلومات تم الحصول عليها من مسؤولين أميركيين اطلعوا على التحقيق الذي تعمل عليه السلطات القطرية. وفي الـ٢٠ من حزيران (يونيو) وجه النائب العام القطري اتهاماً مباشراً إلى الدول الخليجية الثلاث؛ السعودية والبحرين والإمارات، وقال في مؤتمر صحافي إنها تقف خلف الاختراق، مستنداً إلى عناوين إنترنت (آي بي) للجهاز الذي يستخدمه المخترق. ونشرت صحيفة واشنطن بوست في الـ١٦ من تموز (يوليو) خبراً مفاده أن مسؤولين من الاستخبارات الأميركية أكدوا ضلوع الإمارات في الاختراق المزعوم، من دون ذكر كيفية وقوع الاختراق، ما يحول الاتهام من الدول الثلاث إلى الإمارات فقط. وعقدت وزارة الداخلية القطرية في الـ٢٠ من تموز (يوليو) مؤتمراً صحافياً لوصف الحادثة، وفيه كذلك عدم عرض أية أدلة رقمية موثوقة، ولم يتم ذكر ما هو دور البرنامج الخبيث المستخدم في الاختراق أو نوعه، فيما ركز المؤتمر على تأكيد وقوع جريمة الاختراق، وكيفية وقوع الاختراق ومن يقف خلف هذا الاختراق، مشيرين إلى أن المخترق بدأ بمسح الشبكة مستخدماً VPN، ومعنى ذلك أنه استخدم عنوان إنترنت وهمياً يصعب تعقبه، وأنه قام بتبادل المعلومات بعد الاختراق مع شخص آخر من طريق «سكايب»، وقام هذا الشخص بدخول موقع الوكالة من طريق هاتفه، وبعنوان إنترنت تابع لإحدى دول المقاطعة، وأيضاً لم تعرض الوزارة أي دليل رقمي يؤكد هذا الادعاء. وفي اتهام أخير صرح النائب العام القطري في الـ٢٥ من آب (أغسطس) الجاري بأن السلطات التركية ألقت القبض على خمسة أشخاص لهم علاقة بعملية اختراق وكالة الأنباء القطرية، وهنا نكتشف أن الدوحة اتهمت خلال فترة التحقيقات فقط خمس دول؛ هي: روسيا، مروراً بالسعودية والبحرين والإمارات، وأخيراً تركيا. ... وتخالف مراحل التحقيق الجنائي الرقمي < أوضح عضو الأكاديمية الأميركية للطب الشرعي المتخصص في مجال الأدلة الرقمية الدكتور عبدالرزاق بن عبدالعزيز المرجان أن التحقيق الجنائي الرقمي يمر بأربع مراحل، إضافة إلى عمليات فنية مهمة للوصول إلى الأدلة الرقمية للجريمة. وقال لـ«الحياة» أمس إن «هذه الأدلة هي: جمع المعلومات، والفحص، والتحليل، ثم كتابة التقرير، وفي هذه القضية نجد أن الاتهامات طاولت العديد من الدول بشكل مباشر من دون الإعلان عن انتهاء مراحل التحقيق أو استعراض الأدلة الرقمية ما يشكك في صحة التحقيقات المزعومة». وتابع أنه في التحقيق الجنائي الرقمي يوجد سجل يرصد جميع الخطوات الفنية التي تم اتخاذها للوصول إلى النتيجة، وأي طرف آخر يقوم بتتبع جميع هذه الخطوات لا بد أن يصل إلى النتيجة ذاتها، وأي اختلاف يلغي الاعتماد على الأدلة الرقمية، متسائلاً عن مدى إمكانية نشر وزارة الداخلية القطرية ممثلة في إدارة نظم المعلومات بقسم الجرائم الإلكترونية، للخطوات الفنية التي قادت إلى النتائج التي تم إعلانها بشكل تناقضي على فترات متقاربة. وأشار إلى «استغناء السلطات القطرية عن جهاز التحقيق الأميركي إف بي آي بعد الاستعانة به فور الإعلان عن بدء التحقيق، ما يؤكد وجود غموض كبير حول الأدلة الرقمية التي تربط مسرح الجريمة الافتراضي والضحية والمتهم». وشدد خبير الأدلة الرقمية على «ضرورة قيام السلطات القطرية بكشف آلية الوصول إلى نتائج التحقيق للاختراق المزعوم، وخصوصاً وأن قرار دول المقاطعة جاء بناء على حقائق وإثباتات تفيد تورط الدوحة في الإرهاب منذ فترة، وليست كما تزعم قطر بأنه جاء بناء على تصريح أميرها التي تسوق على أنه مفبرك». وأكد المرجان أنه «على رغم أن الهدف من التحقيق الرقمي هو إيجاد دليل رقمي إلا أن التحقيق لم يبرز أي دليل كعناوين (الآي بي) أو أرقام هواتف أو سجلات اتصال بين الأطراف، أو بريد إلكتروني، أو عمليات (تحويلات) مالية بين الدول والمخترقين، أو رسائل واتساب، أو برامج الاختراق، إضافة إلى سجل زيارة الموقع المستهدف». وأشار إلى أنه «لم يوجد أي ربط بين الأطراف، وكل ما تم ذكره مجرد عناوين للإنترنت من دون عرضها ورقم هاتف أوروبي لم توضح قطر كيفية الحصول عليه أو ملابسات الحصول عليه». يذكر أن السلطات القطرية أعلنت في آيار (مايو) الماضي أن موقع وكالتها للأنباء تعرض لهجوم من قراصنة، لبث تصريحات عدائية نُسبت إلى أميرها الشيخ تميم بن حمد، ثم اتهمت الدول الداعية إلى مكافحة الإرهاب في الوقوف وراء الاختراق عبر جهاز آيفون، قبل أن تكشف أيام عن القبض على 5 أشخاص في تركيا على خلفية اختراق الموقع.
مشاركة :