قام ما يعرف باسم “الجيش السوري الإلكتروني” بتسريب وثائق جمعها عن طريق اختراقه حسابات تابعة لحكومات دول تركيا والسعودية وقطر.
وقال الجيش الإلكتروني الذي يضم مجموعة من القراصنة المحترفين من مؤيدي الديكتاتور السوري بشار الأسد في تغريدات له على حسابه على موقع تويتر إنه ينشر المئات من الوثائق المسربة من النظام السعودي ومؤسساته العسكرية.
#الجيش_السوري_الإلكتروني ينشر المئات من الوثائق المسربة من انظمة الحكومة السعودية ومؤسساتها العسكرية على الرابط : https://t.co/nJRiK1lF8F
— SyrianElectronicArmy (@Official_SEA16) February 7, 2015
وقام الجيش الإلكتروني بتسريب ما مجموعه 1854 بريدا إلكترونيا ضمن 15 فئة. تكشف التسريبات كميات ضخمة من المراسلات التي تمت بين مارس 2009 ونوفمبر 2012. وتضم حسابات البريد المخترقة عددا من الوزراء والدبلوماسيين والموظفين الكبار في السعودية وتركيا وجامعة الدول العربية. وكان من بين الفئات التي تم تسريبها رسائل من وزارة الخارجية القطرية، والسعودية، والتركية، والديوان الأميري القطري، وجامعة الدول العربية، ومكتب الشيخة موزة زوجة الأمير القطري السابق، وملفات لوزارة الدفاع السعودية، وصناعات الدفاع في المملكة.
كما سرب الجيش عددا من الرسائل الخاصة بنائب وزير الدفاع السعودي، خالد بن سلطان بن عبدالعزيز، وهي الرسائل التي لم تحوي أي معلومات يمكن اعتبارها خطيرة، مثل تعميمات للقوات المسلحة بأن خدمة الإنترنت سيتم إيقافها لفترات مؤقتة. لكن المجموعة قالت عبر موقعها إن هناك العديد من صفقات الأسلحة والرسائل تم إرسالها مباشرة للحكومة السورية في دمشق، ولم يتم نشرها بعد.
وفي ملف خاص بوزارة الدفاع السعودية قامت المجموعة بتسريب رسائل تثبت طلب الوزارة شراء قذائف مورتر، وهو ما فسره متحدث باسم الجيش السوري الإلكتروني في حوار بأن “السعوديين لا يحتاجون إلى تلك القذائف، لكن “الإرهابيين” في سوريا يحتاجونها لضرب سوريا، وهو ما تم قبل أيام” في إشارة إلى القصف الذي قامت به مجموعات معارضة سورية ضد العاصمة وأدى إلى مقتل مدنيين.
وبحسب تقرير نشره موقع قناة العالم الإيرانية في الثاني عشر من يناير الماضي، فإن “الجيش السوري الإلكتروني قام بهجوم على كافة المواقع التابعة لوزاررة الدفاع السعودية، ونجح في اختراق وإيقاف جميع المواقع المستهدفة”.
وكان من بين الرسائل التي تم تسريبها رسائل تحليلية لموقف الحركات الإسلامية، ودعوة للتقارب مع حزب العدالة والتنمية التركي. وأُرسلت الرسالة من حساب الدكتور أحمد الحمراني، إلى محمد بن سعود بن خالد، والذي علم نون بوست أنه وكيل وزارة الخارجية لشؤون المعلومات والتقنية، بتاريخ 12 فبراير 2012، أي عقب فوز الإخوان المسلمين في انتخابات البرلمان المصري، وقبل الانتخابات الرئاسية، وجاء في الرسالة أن “الملهم للحركات الإسلامية في قيادتها لدولها هو تجربة حزب العدالة والتنمية التركي مما يوجب على المملكة الحرص على العلاقات السعودية التركية، لأنه في النهاية لن تستطيع تلك الحركات الإسلامية التأثير على الشعوب الإسلامية المختلفة لصناعة تحول تاريخي بدون التعاون والإلتحام مع تركيا ذات القوة والمكانة والبعد التاريخي للخلافة الإسلامية. لذلك من المهم ترسيخ العلاقة مع تركيا لعدم استغلالها ضد السياسة السعودية وللحيلولة دون كونها منافساً للتوجه السعودي.”
وحوت العديد من الرسائل مقالات من صحف أجنبية مترجمة تخص الشأن السعودي الداخلي، والتدخل السعودي في سوريا، والعلاقات السعودية الإسرائيلية، والصراع السعودي الإيراني.
وتحدثت إحدى الرسائل الموجهة من سامي عبدالعزيز الحضيف لمحمد بن سعود بن خالد والذي كناه الحضيف بأبي عبدالعزيز عن إيقاف إصدار تأشيرات العمل والإقامة للسوريين الوافدين من دمشق، وإيقاف استقبال تأشيرات العمل والإقامة للجنسية السورية بشكل كامل في 24 يونيو 2012. وتظهر هذه الرسالة تعارضا بين التاريخ الذي قال الجيش السوري الإلكتروني أن الرسالة أُرسلت فيه، وبين محتوى الرسالة، حيث أن الرسالة تضم ملفا لجميع السوريين الذين حصلوا على التأشيرة السعودية بين 29 يوليو 2012 وبين تاريخ إرسال الرسالة، ويبلغ عددهم 26367 سوريا وسورية، في حين أن موقع الجيش السوري الإلكتروني يقول أن الرسالة تم إرسالها في أبريل من نفس العام، أي قبل 3 أشهر من بداية التاريخ المشار إليه في الرسالة، وهو ما يطرح العديد من الأسئلة حول مصداقية الرسائل.
وعرضت المجموعة تسريبات من بريد المدير العام للمؤسسة العامة للصناعات الحربية السعودية عبدالعزيز بن إبراهيم الحديثي، ويضم عروضا لشراء أسلحة ورسائل للشراكة الاستراتيجية مع شركة الصناعات العسكرية MIC.
وفي حوار مع موقع “تيك وورم“ قال أفراد من القراصنة المنتمين للمجموعة، إن التسريبات المنشورة تم الحصول عليها من اختراقات حدثت بين 2009 و 2014، وأكدوا أن هناك العديد من التسريبات القادمة، كما أكدوا أنهم يقومون برفع الملفات في الوقت الراهن، وأن بقية الملفات قد تكون منشورة في أي لحظة.
وعندما تم سؤالهم عن السبب من تسريب البيانات ونشرها للعلن، قال المتحدثون إنهم يريدون فضح العالم الغربي ووسائل الإعلام الغربية على وجه الخصوص لصلاتهم بالمذابح الدموية للمدنيين، التي تجري في سوريا.
وقال الجيش الإلكتروني أيضا أنه لا تزال لديه أبواب خلفية حالية في عدد قليل من خوادم Servers حكومتي تركيا والمملكة العربية السعودية، ولكنه لم يذكر أية معلومات مفصلة عن تلك الخوادم.
وكان الجيش السوري الإلكتروني قد قام بعدة اختراقات كبرى لحسابات تويتر ومواقع إلكترونية لمؤسسات كبرى كان آخرها حساب صحيفة لوموند الفرنسية على تويتر. وفي هجماتهم السابقة استخدم القراصنة أجهزة مشفرة لاختراق حساب شبكة سي إن إن الإخبارية الأمريكية، لكنهم أضافوا رقما تليفونيا على حسابات سي إن إن وُجد أنه مسجل في شبكة سيريا تيل السورية، بالإضافة إلى استخدامهم بريدا إلكترونيا أشار تتبعه إلى استخدامه رقم IP في تركيا.
كما استطاعت المجموعة اختراق حسابات شركة مايكروسوفت ونشر معلومات تفيد بأن مكتب التحقيقات الفيدرالي قد طلب من مايكروسوفت مئات المرات خلال شهر واحد فقط أن تكشف معلومات المستخدمين. وتبين الوثائق أن الحكومة الأمريكية يمكنها شراء معلومات المستخدمين بكل سهولة فقط عليها تحديد عنوان البريد الإلكتروني لأي شخص مستهدف.
جدير بالذكر أن موقع التسريبات للجيش السوري الإلكتروني قد تم حجبه في تركيا، فيما لا يزال يعمل في السعودية وقطر.