أسوشيتد برس: كيف حاول «هاكرز» متنكر في هوية خاشقجي التجسس على معارض سعودي؟

سوشيتد برس
2018-11-10 | منذ 5 يوم

جمال خاشقجي

Click here to read the story in English 

كشف تحقيق لوكالة «أسوشيتد برس» الأميركية، محاولات «هاكرز» ينتحلون شخصيات صحافيين اعتراض اتصالات معارض سعودي بارز، من بين تلك المحاولات اصطناع شخصية سكرتيرة في تلفزيون «بي. بي. سي» البريطاني تقدّم طلب عمل مقابلة، وأخرى تتضمن انتحال شخصية الصحافي المغتال جمال خاشقجي؛ كي يرسل «الهاكرز» رابط برمجية خبيثة.

وأضاف التحقيق الصحافي، أن أكثر محاولات الانتحال هذه حدثت في فبراير الماضي، عندما أرسلت امرأة تُدعى «تانيا ستالين» تزعم أنها صحافية في «بي. بي. سي» رسالة عبر البريد الإلكتروني إلى المعارض السعودي علي الأحمد، تدعوه إلى المشاركة في بث حي يخص شؤون المملكة.

وأوضح التحقيق أن «ستالين» تواصلت مع الأحمد على مدار عدة أيام، وبعثت إليه قائمة بموضوعات مقترحة، وتحدثت معه حول التفاصيل اللوجيستية لمقابلته التلفزيونية المفترضة.

لكن بدا للمعارض السعودي منذ البداية أن شيئاً ما خاطئ في هذه المراسلات، كان أولها الوظيفة التي تشغلها تحت اسم «سكرتيرة رئيس التحرير»، وهي وظيفة لا تتماشى مع منتجي البرامج، بالإضافة إلى استخدامها «جوجل ميل» بدلاً من البريد الرسمي لـ «بي. بي. سي»، بالإضافة إلى الاسم الأخير للصحافية وهو «ستالين»، والذي أثار لديه شكوكاً؛ لأنه اكتشف عبر زوجته الروسية أنه غير مستخدم.

وذكر التحقيق أن شكوك الأحمد كانت صحيحة؛ إذ نفت هيئة «بي. بي. سي» وجود اسم «تانيا ستالين» ضمن موظفيها.

وكشفت «أسوشيتد برس»، عبر تحليل الرسائل التي أرسلها «الهاكرز» إلى الأحمد، أن طلب عمل مقابلة تلفزيونية ما هو إلا فخ نُفّذ بحماقة، في محاولة لدفع الأحمد إلى الضغط على رابط خبيث والدخول إلى بريده الإلكتروني.

وبيّن التحقيق أن باحثاً في شركة «سيتيزن لاب» -المختصة في مراقبة الإنترنت- قد راجع الرسائل المرسلة إلى علي الأحمد وأكد أنها تنطوي على روابط خبيثة بهدف اختراق بريده الإلكتروني.

ونقل عن الباحث جون سكوت-رايلتون، قوله إن ما حصل للأحمد هو عملية مستهدفة صُمّمت لاختراق اتصالاته الخاصة وحساباته، وهي مرتبطة في ما يبدو بنشاطه السياسي.

وأشار تحقيق الوكالة الأميركية إلى أن بعض الرسائل -مثل تلك التي تروّج لتحديث لبرامج مضادة للفيروسات على الهاتف- تُسمّى « نينجا سيكيورتي»، وهي رسائل تصيّد تشبه تلك التي يستخدمها المجرمون والجواسيس حول العالم، لكن معظم الرسائل التي وردت للمعارض السعودي لها علاقة بأحداث جارية في الخليج العربي.

وأوضح التحقيق أن الرسالة الأكثر إثارة للقلق أُرسلت إلى علي الأحمد في 31 مايو الماضي، وأُدخل عليها تعديلات لتبدو وكأنها مرسلة من وكالة لتصوير الفعاليات، بالإضافة إلى مجموعة كاملة من صور للمعارض السعودي وهو يحمل ميكروفوناً خلال جلسة أسئلة وأجوبة يشارك فيها في معهد «أميركان إنتربرايز» بواشنطن.

وتشير الصور إلى أن «الهاكرز» أو شخصاً يعمل معهم يتعقب عن كثب الأماكن التي يتردد عليها الأحمد.

ويقول المعارض السعودي عن ذلك: «لقد أشعرتني هذه الرسالة بالخوف. هم موجودون بالفعل هناك وينظرون إليّ».

ويعتقد الباحث سكوت رايلتون، أن إصرار «الهاكرز» -عبر تنويع تكتيكاتهم لفتح رسائل الأحمد البريدية- يشير إلى جهود بشرية مكثفة لاعتراض اتصالات المعارض السعودي. مشيراً إلى أن هؤلاء الأشخاص مكلفون باختراق حاسوبه وأيضاً إشغال عقله.

وبصفته منتقداً للنظام السعودي وأسرته الحاكمة، يظهر علي الأحمد بشكل دائم في وكالات الأنباء العربية والإنجليزية منذ أكثر من عقد، وشكّل مصدراً للصحافيين في واشنطن يتحدث عن مشالك المملكة، خاصة مناهج التطرف في الكتب الحكومية السعودية.

ويشير التحقيق إلى أن السعودية تشتهر بممارستها للتجسس الإلكتروني، وبشرائها برمجيات خبيثة من شركات أوروبية مثل شركة «هاك تيم» الإيطالية، ومن ذلك محاولات اختراق هاتف الناشط السعودي عمر عبدالعزيز المقيم في كندا ببرنامج تجسس إسرائيلي.

وأوضح الباحث سكوت-رايلتون أن تنكّر «الهاكرز» في هيئة صحافيين كانت السبيل الأمثل لتخفيف حذر المستهدفين ودفعهم إلى الضغط على الرابط المرفق، ومن ثم الولوج إلى هاتفه أو حاسوبه.

وذكر التحقيق أن محاولة اختراق حاسوب الأحمد باسم خاشقجي تضمنت إرسال رسالة بالبريد الإلكتروني، لكن خدعة «تانيا ستالين» استُخدمت أيضاً على غير العادة.

كما يشير التحقيق إلى أن «الهاكرز» أنشؤوا حساباً مزوّراً على موقع «لينكد إن» يحوي أكثر من 500 اتصال لدعم هوية «تانيا ستالين» التي تزعم عملها بتلفزيون «بي. بي. سي»، ثم كتبوا في الحساب أنها تحمل شهادات في الصحافة من جامعتي «بيركلي» و»كولومبيا»، كما زوّرا صورتها ووضعوا مكانها صورة لصحافية «واشنطن بوست» سعاد محمد، والتي تغطي شؤون الشرق الأوسط وقضية الصحافي المقتول جمال خاشقجي.


لمتابعة أخبارنا على قناة "ديبريفر" في التليجرام عبر الرابط أدناه:
https://telegram.me/DebrieferNet

آخر الأخبار

إقراء أيضاً


التعليقات

إضافة تعليق