عواصم وكالات:
ما زالت المفاجآت تتوالى في قضية قرصنة الموقع الإلكتروني لوكالة الأنباء القطرية والأسباب الحقيقة للأزمة الخليجية المستمرة منذ ما يقرب من 5 أشهر، حيث كشفت آخر التحقيقات والنتائج التي أعلن عنها الجهاز الوطني لمكافحة الجريمة السيبرانية في بريطانيا “كوارتز”، مفاجأة جديدة تتعلق بقرصنة “قنا” وتفاصيل “الفخ” الذي حاول قادة الحصار إيقاع الرئيس الأمريكي ترامب فيه.
التفاصيل المهمة التي أعلن عنها “كوارتز” شديدة الأهمية في المسار الذي بدأته الدوحة لإثبات حقها في مجابهة التصعيد الإماراتي السعودي المفاجئ ضدها بشكل جديد كلياً، ما قد يؤدي إلى دخول الولايات المتحدة على الخط ضد دول الحصار، وبشكل أكثر عنفاً، بحسب موقع “وطن” الذي نشر أمس تقريراً حول النتائج الجديدة التي تم التوصل إليها في قضية قرصنة وكالة الأنباء القطرية.
وكان سعادة الدكتور علي بن فطيس المري النائب العام أكد في 20 يونيو الماضي، أنّ دول الحصار وراء اختراق وكالة الأنباء القطرية، موضحاً أن التحقيقات كشفت الخيوط الأولية للخروقات التي تمت من أجهزة آيفون لأرقام هواتف استخدمت ومنIP من تلك الدول، مؤكداً أنّ المعلومات التي توصلت إليها أجهزة التحقيق الأمريكية والبريطانية ووزارة الداخلية تم التحقق منها لدرجة اليقين.
المفارقة هنا أن التصعيد من أبو ظبي والرياض “ومَن خلفهما” كان يستهدف في الأساس إثارة واشنطن ضد قطر، لكن يبدو أن الرياح لا تزال مصرة على أن تمضي عكس ما تشتهيه سفن السعودية والإمارات.
ويوضح موقع “وطن” أن الصحفي والمحلل المختص بشؤون الشرق الأوسط وشمال أفريقيا بيتر ساليسبري كشف عن تفاصيل الأمر في تقرير نشره موقع “كوارتز” نفسه، قائلاً: “كل شيء بدأ باختراق سيبراني”.
وجاءت أهم الحقائق التي كشفتها “كوارتز” كالتالي:
1- المحاولة بدأت قبل نحو شهر من القرصنة الحقيقية، وبالتحديد في 19 أبريل، حينما نجح قراصنة من الوصول إلى موقع الويب على شبكة الإنترنت التابع لوكالة الأنباء القطرية “قنا”.
2- عناوين بروتوكولات هؤلاء القراصنة كانت روسية (لكن تقنياً فإن ذلك لا يثبت أن الاختراق قد تم من داخل روسيا).
3- بعد ثلاثة أيام من محاولات القراصنة البحث عن ثغرات موقع “قنا”، وجدوا أخيرا ضعفاً في ترميز الشبكة الداخلية لوكالة الأنباء واستطاعوا الدخول، وفي غضون بضعة أيام أخرى، كان المتسلل يسيطر على الشبكة بالكامل، وبدأ في جمع عناوين البريد الإلكتروني وكلمات السر والرسائل.
4- بعد أسابيع، وفي مساء يوم 23 مايو، دخل الهاكر نظام وكالة الأنباء القطرية، وقام بتحميل قصة إخبارية ملفقة وتصريحات مغلوطة منسوبة إلى حضرة صاحب السمو الشيخ تميم بن حمد آل ثاني أمير البلاد المفدى.
5- في حوالي الساعة 11 مساء يوم 23 مايو، قبل نشر الخبر المزيف بقليل، بدأ موقع وكالة الأنباء القطرية على شبكة الإنترنت في ملاحظة ارتفاع غير عادي في حركة المرور، وقام اثنان من عناوين الـ”آي بي” في دولة الإمارات بالوصول إلى الصفحة الرئيسية لموقع الويب وتحديثها عشرات المرات على مدار الساعة والنصف التالية، ويبدو أنهم كانوا في انتظار “خبر ما”.
6- بالاطلاع على وثائق حركة السيرفر من مسؤولي “كوارتز”، تم بالفعل ملاحظة أن معظم النقرات التي جاءت من عناوين “آي بي” إماراتية للصفحة الرئيسية لوكالة الأنباء القطرية كانت من نصيب “آي بي” واحد، وبتتبعه تم اكتشاف أنه يعود إلى هاتف محمول، ومرة أخرى، فقد كان من دولة الإمارات، وكان الهاتف الذي يحدث الصفحة الرئيسية لوكالة الأنباء مراراً وتكراراً، أول من وصل إلى هذه المادة، قبل أن يعود المستخدم إلى المقالة أكثر من 40 مرة خلال نصف ساعة.
“فخ دول الحصار لترامب”
ويقول موقع “وطن” إن التحليل الذي ساقه بيتر ساليسبري بعد ذلك أشار إلى أن كل ما تم كان طُعماً ليس لاستدراج قطر، ولكن لاستدراج الرئيس الأمريكي دونالد ترامب، والذي ابتلع الطعم وذهب في رد فعله إلى القدر الذي دفع إلى الاعتقاد بأن قرار حصار قطر، والذي اتخذته الإمارات والسعودية والبحرين ومصر، كان فكرته، لكنه حث بعد ذلك دول الخليج على إيجاد حل دبلوماسي لمشاكلها، تحت ضغط من المسؤولين في البيت الأبيض.
“آندرو بوين”، الأستاذ الزائر في معهد أمريكان إنتربرايز، عبر عن اعتقاده بأن المستهدف الحقيقي من هذا الاختراق كان الرئيس ترامب نفسه، قائلاً: “لم أر مسؤولاً أمريكياً واحداً يدين الهجوم الفعلي نفسه، كان الهدف في الأساس تشويه بلد آخر واستخدام ذلك كوسيلة لاستهداف رئيس الولايات المتحدة، وهذا أمر فوجئت بأن البيت الأبيض لم يعلق عليه صراحة”.
ومما سبق يعني بوضوح أنه قد يكون هناك توجه أمريكي باعتبار ما حدث محاولة لتوريط الولايات المتحدة في نزاع سياسي عنيف كاد أن يتطور إلى عسكري، بشهادة أمير الكويت نفسه، في واحدة من أكثر مناطق العالم حساسية.
وهو أمر يمكن أن يتم تكييفه، من وجهة نظر أجهزة الاستخبارات الأمريكية، إلى أنه نية مبيتة للمساس بالأمن القومي الأمريكي، لا تقل في فداحتها عن قضية الهجمات الإلكترونية المتعلقة بانتخابات الرئاسة الأمريكية الأخيرة.
ويضيف “آندرو بوين”، الأستاذ الزائر في معهد أمريكان إنتربرايز: إن محاولة استفزاز ترامب وأمريكا باختلاق تصريحات لأمير دولة قطر تتحدث عن التقارب مع إيران تبدو من وجهة نظر واشنطن حالياً تطوراً غير مستساغ.
الآن، وفي ضوء تلك المعلومات يمكن فهم جانب جديد من حقيقة التحركات المحمومة التي أجراها وزير الخارجية الأمريكي ريكس تيلرسون، وأمير الكويت، بين دول الأزمة الخليجية، خلال الأيام السابقة، ولهجة الأول التي بدت محبَطة من إمكانية التوصل إلى حل قريب، وتحذير الثاني من تطور الأزمة الخليجية إلى آفاق مؤسفة تؤثر على أمن الخليج ووحدته، وتأكيده بأن الأجيال المقبلة لن تنسى لمن ينفخ في نار تلك الأزمة دوره السلبي.
تفاصيل عملية القرصنة
وكان سعادة الدكتور علي بن فطيس المري النائب العام كشف في 25 أغسطس الماضي، عن إيقاف 5 أشخاص لهم صلة بعملية اختراق وكالة الأنباء القطرية، موضحاً أنه وفي إطار التعاون بين قطر وتركيا في مجال مكافحة الهجمات والجرائم الإلكترونية، فقد قامت السلطات التركية بإيقاف 5 أشخاص متورطين في جريمة اختراق موقع وكالة “قنا”، مؤكداً أنه سيتم الإعلان عن كافة التفاصيل المتعلقة بالموضوع عقب نهاية التحقيقات.
وفي الثاني من يونيو الماضي، بدأ محققون من مكتب التحقيقات الفيدرالي الأمريكي “إف بي آي” في تحديد مصدر القرصنة التي تعرضت لها “قنا”، وعقب التحقيقات المشتركة بين قطر والإف بي آي، أعلنت وزارة الداخلية في 8 يونيو النتائج المبدئية للتحقيقات بشأن جريمة القرصنة، حيث أكد فريق التحقيق أن عملية القرصنة استخدمت فيها تقنيات عالية وأساليب مبتكرة من خلال استغلال ثغرة إلكترونية على الموقع الإلكتروني لوكالة الأنباء القطرية، وتمكن فريق التحقيق من تحديد المصادر التي تم من خلالها القيام بجريمة القرصنة، كما أكد الفريق بأنه قد تمت عملية تثبيت ملف الاختراق بشهر إبريل، والذي تم استغلاله لاحقاً في نشر الأخبار المفبركة.
وكشفت وزارة الداخلية خلال مؤتمر صحفي في 21 من يوليو الماضي، تفاصيل جريمة قرصنة مواقع وكالة الأنباء القطرية بالأدلة والبيانات، التي تضمنت الإعلان عن أن موقعين من الإمارات استخدما في اختراق الوكالة، وأكدت أنه تم التصفح 45 مرة من خلال شخصين من الإمارات خلال ربع ساعة بداية من الساعة 23:45 يوم 23 مايو قبل الاختراق، ثم التصفح 41 مرة في الربع الساعة التالية من إحدى دول الحصار.
كما تم استخدام هاتف آيفون برقم أوروبي لاستغلال الثغرة للدخول إلى موقع وكالة “قنا” وتنفيذ عملية الاختراق، حيث تم اختراق الجهاز الرئيسي لشبكة الوكالة وتمكن من الحصول على البيانات، وقام أحد المشاركين بعملية القرصنة بمشاركتها مع شخص آخر عن طريق برنامج SKYPE.
وفي 29 أبريل تمكن المخترقون من الدخول إلى الثغرة عن طريق عنوان (IP) من إحدى دول الحصار.