كتب– عبدالله غانم المهندي
شارك في التغطية محمد أبو حجر
كشفت وزارة الداخلية أن اختراق موقع وكالة الأنباء القطرية ونشر أخبار مفبركة على لسان حضرة صاحب السمو الشيخ تميم بن حمد آل ثاني أمير البلاد المفدى، قد تم من قبل إحدى دول الحصار، مؤكدين أنه بعد الاختراق بدقائق ازدادت معدلات زيارة موقع وكالة الأنباء القطرية من قبل موقعين في دولة الإمارات العربية المتحدة.
جاء ذلك خلال مؤتمر صحفي عقدته الوزارة بالأمس تحدث خلاله المقدم علي محمد المهندي مدير الشؤون الفنية بمركز القيادة الوطني ورئيس فريق التحقيق والنقيب عثمان سالم الحمود مساعد مدير إدارة أمن المعلومات.
في البداية قال العميد عبدالله خليفة المفتاح مدير إدارة العلاقات العامة بوزارة الداخلية إن فريق التحقيق في الجريمة الإلكترونية التي استهدفت اختراق موقع وكالة الأنباء القطرية والحسابات التابعة لها على مواقع التواصل الاجتماعي انتهى من جمع كافة الأدلة وتم رفعها إلى النيابة العامة لاتخاذ الإجراءات المناسبة، لافتا إلى أن فريق التحقيق استمر على مدار الأسابيع الماضية في جمع الاستدلالات وحصرها لتقديمها للعدالة.
وسرد المقدم علي محمد المهندي مدير الشؤون الفنية بمركز القيادة الوطني بوزارة الداخلية ورئيس فريق التحقيق التسلسل الزمني لعملية القرصنة لافتا إلى أنها حدثت يوم 24 مايو الساعة 12:13 دقيقة بعد منتصف الليل حيث تم نشر أخبار مفبركة نقلا عن حضرة صاحب السمو الشيخ تميم بن حمد آل ثاني أمير البلاد المفدى على الموقع الرئيسي لوكالة الأنباء القطرية وعلى الحسابات الإلكترونية التابعة لها على مواقع التواصل الاجتماعي.
ولفت إلى أنه تم على الفور تشكيل فريق من وزارة الداخلية للتحقيق وجمع البيانات والاستدلالات عن عملية القرصنة موضحا أنه في اليوم التالي وردتنا طلبات من دول شقيقة وصديقة للتعاون في التحقيقات الخاصة بهذه الجريمة مشيرا إلى أن النتائج الأولية التي تم نشرها مسبقا أكدت حدوث عملية الاختراق.
ولفت إلى أن اختراق الموقع تم قبل فترة زمنية من نشر الأخبار المفبركة حيث قام المخترق بالسيطرة على موقع الوكالة وسرقة الحسابات الخاصة بالموقع الإلكتروني وموقع التواصل الاجتماعي لنشر الأخبار المفبركة.
وقال: نجحنا في استعادة السيطرة على موقع وكالة الأنباء القطرية في نفس يوم الاختراق في الساعة الثالثة فجرا وفي اليوم التالي وتحديدا في السابعة مساء تمت استعادة السيطرة على مواقع التواصل الاجتماعي، لافتا إلى أنه تم جمع كافة الاستدلالات الخاصة بعملية القرصنة ورفعها إلى الجهات المسؤولة لملاحقة المتهمين بهذه الجريمة.
وأكد أن الأدلة التي توصل إليها فريق التحقيق كثيرة جدا ويمكن استخدامها لتحريك دعوى قضائية موضحا أنه لا يمكن استعراض كافة الأدلة التي تم التوصل إليها حيث إن ذلك يمكن أن يؤثر على سير القضية كما أن عرضها يحتاج إلى وقت طويل وتتطلب وجود فنيين لإدراكها جيدا.
وأوضح أن جريمة الاختراق ثابتة وتتضمن ثلاثة أجزاء أولها هو جريمة الاختراق من خلال السيطرة على الشبكة وتثبيت البرامج الخفيفة بها والجزء الثاني هو نشر الأخبار المفبركة والجزء الثالث هو من المستفيد من نشر هذه الأخبار المفبركة وهو الذي كان ينتظر الخبر، مؤكدا أن الموقعين اللذين قاما بعملية الاختراق هما من دولة الإمارات العربية المتحدة، موضحا أن الغريب في الموضوع هو الهجمة الإعلامية اللاحقة لهذا الاختراق وهو ما يؤكد وجود تخطيط مسبق.
وقال المهندي إن العناوين الموجودة والتي تم رصدها عناوين صحيحة ولكن تحديد هوية الشخص تكون من الدولة نفسها التي تمت منها عملية الاختراق، مشيرا إلى أن فريق التحقيقات على ثقة بأن التصفح أو الاستفادة من هذا الاختراق كان من دولة الإمارات العربية.
وأكد أن الواضح أنه كانت هناك عملية تبادل أدوار بين المخترقين والمستفيدين فقد يكون المخترق من أي مكان لأن القرصنة أصبحت مهنة للعديد من الأفراد ويحصلون من خلالها على أموال لكن من كان مستفيدا من الاختراق هم من كانوا يتصفحون موقع الوكالة كل دقيقة لينتظروا الخبر المفبرك ويبدأوا الحملة الإعلامية.
وحول ما إذا كان من قام بعملية الاختراق هم موقعان رسميان في دول الإمارات أم قراصنة محترفون؟ وهل الخطوة المقبلة هي تحويل نتائج التحقيق للنائب العام، قال المقدم علي المهندي إنه تم بالفعل تحويل نتائج التحقيق للنيابة وتم بالفعل تحريك دعوى قضائية ضد المخترقين موضحا أنه توجد معلومات مؤكدة لدينا حول عملية الاختراق ولكن لا يوجد بيننا وبين دول الحصار وسائل للتواصل حول تحديد هوية من قاموا بعملية الاختراق.
وقدم النقيب عثمان سالم الحمود مساعد مدير أمن المعلومات بوزراة الداخلية وعضو فريق التحقيق شرحا تفصيليا للتسلسل الزمني لعملية القرصنة لافتا إلى أن التصفح لموقع وكالة الأنباء القطرية على مدار شهر سابق من يوم الاختراق عادي جدا وفي المعدل الطبيعي وحتى الساعة 11:30 مساء يوم 23 مايو ولكن منذ ذلك الوقت بدأ التصفح للموقع يتغير بشكل غريب وغير مسبوق مساء في يوم 23 مايو.
وأضاف أنه في أول 15 دقيقة بعد 11:30 مساء يوم 25 مايو كان التصفح قد حدث 4 مرات وفي الربع ساعة الثانية أي في الثانية عشرة إلا ربع مساء وحتى الثانية عشرة مساء كان التصفح قد ارتفع إلى 45 مرة من خلال شخصين من إحدى دول الحصار، وخلال الربع ساعة التالية تم نشر الخبر المفبرك وكان معدل التصفح قد وصل إلى 41 مرة خلال ربع ساعة فقط، لافتا إلى أنه تم رصد هذا التصفح من خلال فريق البحث الذي توصل إلى أن موقعين في إحدى دول الحصار كانا يقومان بتصفح الموقع وتنشيطه أكثر من مرة كأنهما ينتظران نشر خبر معين.
وأضاف أن اللافت للنظر والشيء المثير للدهشة أن العناوين أو الأشخاص الذين قاموا بتصفح الموقع لم يقوموا بتصفحه منذ أكثر من شهر من تاريخ الاختراق وكان أول اتصال لهم بالموقع يوم 23 مايو الساعة 12 إلا ربع.
وردا على سؤال حول تأكيد جريدة الواشنطن بوست أن دولة الإمارات العربية المتحدة هي التي تقف خلف هذا الاختراق وهل يؤكد فريق التحقيق هذا الأمر؟ قال النقيب عثمان الحمود إن فريق التحقيق يقوم بالتحقيق فقط ولا يوجه اتهامات بل يقوم بجمع الأدلة والاستدلالات ويقوم برفعها للجهات المسؤولة التي تقوم بدورها بتوجيه الاتهام أم لا.
وردا على سؤال حول ما أثير عن كيفية القيام باختراق وكالة الأنباء القطرية من خلال استخدام جهاز آيفون، قال النقيب عثمان الحمود إن شخصا معينا استطاع أن يزرع ثغرة في الشبكة الخاصة بوكالة الأنباء القطرية وقام بمشاركة هذه الثغرة مع شخص آخر وقام هذا الآخر باستخدام التليفون الجوال من طراز آيفون في عملية الدخول لهذه الثغرة لافتا إلى أن فريق التحقيق استطاع تحديد نوع الآيفون وأي شبكة اتصالات كان يستخدمها وتفاصيل فنية كثيرة في هذا الأمر.
وأكد الحمود أن التصفح الذي تم رصده كان من دولة الإمارات تحديدا حيث كان هناك دخول 45 مرة من موقع و41 مرة من موقع آخر وكان هذان الموقعان في دولة الإمارات.
وردا على السيطرة على حسابات التواصل الاجتماعي للوكالة قال الحمود إن المخترقين استطاعوا الحصول على الأرقام السرية لمواقع التواصل عندما سيطروا على الشبكة وبالتالي استطاعوا بث البيانات والأكاذيب عبر تلك الحسابات، لافتا إلى أنه بعد الاختراق تم وضع سياسات أمنية إلكترونية متقدمة في الوكالة وكذلك سيتم تعميم السياسة الأمنية على جميع جهات الدولة.
وأضاف أن المستوى الفني الذي قام به المخترقون يؤكد أنهم ليسوا أفرادا هواة ولكنهم محترفون وتقف وراءهم دولة.
ولفت النقيب عثمان الحمود إلى إن فريق التحقيق استطاع تحديد مصدر الاختراق والعناوين التي قامت بذلك ولكن تحديد هوية الذين قاموا بالاختراق يكون من خلال الدولة التي يوجد بها هذا المصدر أو العنوان الذي قام بالتصفح أو الاختراق.
وردا على سؤال حول ما إذا كانت مسألة زيادة التصفح جاءت من دولة الإمارات أو من دولة أخرى من دول الحصار، قال العميد المفتاح إن التحقيق أثبت أن زيادة التصفح التي سبقت اختراق موقع وكالة الأنباء كان مصدره دولة الإمارات العربية المتحدة من خلال موقعين مختلفين.
شارك في التغطية محمد أبو حجر
كشفت وزارة الداخلية أن اختراق موقع وكالة الأنباء القطرية ونشر أخبار مفبركة على لسان حضرة صاحب السمو الشيخ تميم بن حمد آل ثاني أمير البلاد المفدى، قد تم من قبل إحدى دول الحصار، مؤكدين أنه بعد الاختراق بدقائق ازدادت معدلات زيارة موقع وكالة الأنباء القطرية من قبل موقعين في دولة الإمارات العربية المتحدة.
جاء ذلك خلال مؤتمر صحفي عقدته الوزارة بالأمس تحدث خلاله المقدم علي محمد المهندي مدير الشؤون الفنية بمركز القيادة الوطني ورئيس فريق التحقيق والنقيب عثمان سالم الحمود مساعد مدير إدارة أمن المعلومات.
في البداية قال العميد عبدالله خليفة المفتاح مدير إدارة العلاقات العامة بوزارة الداخلية إن فريق التحقيق في الجريمة الإلكترونية التي استهدفت اختراق موقع وكالة الأنباء القطرية والحسابات التابعة لها على مواقع التواصل الاجتماعي انتهى من جمع كافة الأدلة وتم رفعها إلى النيابة العامة لاتخاذ الإجراءات المناسبة، لافتا إلى أن فريق التحقيق استمر على مدار الأسابيع الماضية في جمع الاستدلالات وحصرها لتقديمها للعدالة.
وسرد المقدم علي محمد المهندي مدير الشؤون الفنية بمركز القيادة الوطني بوزارة الداخلية ورئيس فريق التحقيق التسلسل الزمني لعملية القرصنة لافتا إلى أنها حدثت يوم 24 مايو الساعة 12:13 دقيقة بعد منتصف الليل حيث تم نشر أخبار مفبركة نقلا عن حضرة صاحب السمو الشيخ تميم بن حمد آل ثاني أمير البلاد المفدى على الموقع الرئيسي لوكالة الأنباء القطرية وعلى الحسابات الإلكترونية التابعة لها على مواقع التواصل الاجتماعي.
ولفت إلى أنه تم على الفور تشكيل فريق من وزارة الداخلية للتحقيق وجمع البيانات والاستدلالات عن عملية القرصنة موضحا أنه في اليوم التالي وردتنا طلبات من دول شقيقة وصديقة للتعاون في التحقيقات الخاصة بهذه الجريمة مشيرا إلى أن النتائج الأولية التي تم نشرها مسبقا أكدت حدوث عملية الاختراق.
ولفت إلى أن اختراق الموقع تم قبل فترة زمنية من نشر الأخبار المفبركة حيث قام المخترق بالسيطرة على موقع الوكالة وسرقة الحسابات الخاصة بالموقع الإلكتروني وموقع التواصل الاجتماعي لنشر الأخبار المفبركة.
وقال: نجحنا في استعادة السيطرة على موقع وكالة الأنباء القطرية في نفس يوم الاختراق في الساعة الثالثة فجرا وفي اليوم التالي وتحديدا في السابعة مساء تمت استعادة السيطرة على مواقع التواصل الاجتماعي، لافتا إلى أنه تم جمع كافة الاستدلالات الخاصة بعملية القرصنة ورفعها إلى الجهات المسؤولة لملاحقة المتهمين بهذه الجريمة.
وأكد أن الأدلة التي توصل إليها فريق التحقيق كثيرة جدا ويمكن استخدامها لتحريك دعوى قضائية موضحا أنه لا يمكن استعراض كافة الأدلة التي تم التوصل إليها حيث إن ذلك يمكن أن يؤثر على سير القضية كما أن عرضها يحتاج إلى وقت طويل وتتطلب وجود فنيين لإدراكها جيدا.
وأوضح أن جريمة الاختراق ثابتة وتتضمن ثلاثة أجزاء أولها هو جريمة الاختراق من خلال السيطرة على الشبكة وتثبيت البرامج الخفيفة بها والجزء الثاني هو نشر الأخبار المفبركة والجزء الثالث هو من المستفيد من نشر هذه الأخبار المفبركة وهو الذي كان ينتظر الخبر، مؤكدا أن الموقعين اللذين قاما بعملية الاختراق هما من دولة الإمارات العربية المتحدة، موضحا أن الغريب في الموضوع هو الهجمة الإعلامية اللاحقة لهذا الاختراق وهو ما يؤكد وجود تخطيط مسبق.
وقال المهندي إن العناوين الموجودة والتي تم رصدها عناوين صحيحة ولكن تحديد هوية الشخص تكون من الدولة نفسها التي تمت منها عملية الاختراق، مشيرا إلى أن فريق التحقيقات على ثقة بأن التصفح أو الاستفادة من هذا الاختراق كان من دولة الإمارات العربية.
وأكد أن الواضح أنه كانت هناك عملية تبادل أدوار بين المخترقين والمستفيدين فقد يكون المخترق من أي مكان لأن القرصنة أصبحت مهنة للعديد من الأفراد ويحصلون من خلالها على أموال لكن من كان مستفيدا من الاختراق هم من كانوا يتصفحون موقع الوكالة كل دقيقة لينتظروا الخبر المفبرك ويبدأوا الحملة الإعلامية.
وحول ما إذا كان من قام بعملية الاختراق هم موقعان رسميان في دول الإمارات أم قراصنة محترفون؟ وهل الخطوة المقبلة هي تحويل نتائج التحقيق للنائب العام، قال المقدم علي المهندي إنه تم بالفعل تحويل نتائج التحقيق للنيابة وتم بالفعل تحريك دعوى قضائية ضد المخترقين موضحا أنه توجد معلومات مؤكدة لدينا حول عملية الاختراق ولكن لا يوجد بيننا وبين دول الحصار وسائل للتواصل حول تحديد هوية من قاموا بعملية الاختراق.
وقدم النقيب عثمان سالم الحمود مساعد مدير أمن المعلومات بوزراة الداخلية وعضو فريق التحقيق شرحا تفصيليا للتسلسل الزمني لعملية القرصنة لافتا إلى أن التصفح لموقع وكالة الأنباء القطرية على مدار شهر سابق من يوم الاختراق عادي جدا وفي المعدل الطبيعي وحتى الساعة 11:30 مساء يوم 23 مايو ولكن منذ ذلك الوقت بدأ التصفح للموقع يتغير بشكل غريب وغير مسبوق مساء في يوم 23 مايو.
وأضاف أنه في أول 15 دقيقة بعد 11:30 مساء يوم 25 مايو كان التصفح قد حدث 4 مرات وفي الربع ساعة الثانية أي في الثانية عشرة إلا ربع مساء وحتى الثانية عشرة مساء كان التصفح قد ارتفع إلى 45 مرة من خلال شخصين من إحدى دول الحصار، وخلال الربع ساعة التالية تم نشر الخبر المفبرك وكان معدل التصفح قد وصل إلى 41 مرة خلال ربع ساعة فقط، لافتا إلى أنه تم رصد هذا التصفح من خلال فريق البحث الذي توصل إلى أن موقعين في إحدى دول الحصار كانا يقومان بتصفح الموقع وتنشيطه أكثر من مرة كأنهما ينتظران نشر خبر معين.
وأضاف أن اللافت للنظر والشيء المثير للدهشة أن العناوين أو الأشخاص الذين قاموا بتصفح الموقع لم يقوموا بتصفحه منذ أكثر من شهر من تاريخ الاختراق وكان أول اتصال لهم بالموقع يوم 23 مايو الساعة 12 إلا ربع.
وردا على سؤال حول تأكيد جريدة الواشنطن بوست أن دولة الإمارات العربية المتحدة هي التي تقف خلف هذا الاختراق وهل يؤكد فريق التحقيق هذا الأمر؟ قال النقيب عثمان الحمود إن فريق التحقيق يقوم بالتحقيق فقط ولا يوجه اتهامات بل يقوم بجمع الأدلة والاستدلالات ويقوم برفعها للجهات المسؤولة التي تقوم بدورها بتوجيه الاتهام أم لا.
وردا على سؤال حول ما أثير عن كيفية القيام باختراق وكالة الأنباء القطرية من خلال استخدام جهاز آيفون، قال النقيب عثمان الحمود إن شخصا معينا استطاع أن يزرع ثغرة في الشبكة الخاصة بوكالة الأنباء القطرية وقام بمشاركة هذه الثغرة مع شخص آخر وقام هذا الآخر باستخدام التليفون الجوال من طراز آيفون في عملية الدخول لهذه الثغرة لافتا إلى أن فريق التحقيق استطاع تحديد نوع الآيفون وأي شبكة اتصالات كان يستخدمها وتفاصيل فنية كثيرة في هذا الأمر.
وأكد الحمود أن التصفح الذي تم رصده كان من دولة الإمارات تحديدا حيث كان هناك دخول 45 مرة من موقع و41 مرة من موقع آخر وكان هذان الموقعان في دولة الإمارات.
وردا على السيطرة على حسابات التواصل الاجتماعي للوكالة قال الحمود إن المخترقين استطاعوا الحصول على الأرقام السرية لمواقع التواصل عندما سيطروا على الشبكة وبالتالي استطاعوا بث البيانات والأكاذيب عبر تلك الحسابات، لافتا إلى أنه بعد الاختراق تم وضع سياسات أمنية إلكترونية متقدمة في الوكالة وكذلك سيتم تعميم السياسة الأمنية على جميع جهات الدولة.
وأضاف أن المستوى الفني الذي قام به المخترقون يؤكد أنهم ليسوا أفرادا هواة ولكنهم محترفون وتقف وراءهم دولة.
ولفت النقيب عثمان الحمود إلى إن فريق التحقيق استطاع تحديد مصدر الاختراق والعناوين التي قامت بذلك ولكن تحديد هوية الذين قاموا بالاختراق يكون من خلال الدولة التي يوجد بها هذا المصدر أو العنوان الذي قام بالتصفح أو الاختراق.
وردا على سؤال حول ما إذا كانت مسألة زيادة التصفح جاءت من دولة الإمارات أو من دولة أخرى من دول الحصار، قال العميد المفتاح إن التحقيق أثبت أن زيادة التصفح التي سبقت اختراق موقع وكالة الأنباء كان مصدره دولة الإمارات العربية المتحدة من خلال موقعين مختلفين.