قطر تكشف كيف تم اختراق موقع "قنا"

قطر تكشف كيف تم اختراق موقع "قنا"

عقدت وزارة الداخلية القطرية، اليوم الخميس، مؤتمرًا صحافيًا كشفت خلاله كيف تمت عملية اختراق موقع وكالة الأنباء القطرية "قنا" وفبركة تصريحات ونسبها لأمير البلاد، تميم بن حمد آل ثاني، ما شكل نقطة انطلاق حملة دول الحصار ضد قطر.

وبحسب المؤتمر الصحافي الذي عقدته الداخلية القطرية، فقد تم نشر أخبار مفبركة عن أمير قطر، الشيخ تميم بن حمد آل ثاني، على ثلاثة مواقع عقب جريمة الاختراق، مؤكدة أن الموقعين اللذين تمت عبرهما عملية الاختراق موجودان في الإمارات.

وخلصت الداخلية القطرية في تحقيقها إلى أنه "تبين أثناء التحقيقات دخولًا لافتًا على المواقع القطرية من بعض دول الحصار"، مضيفة أن "شخصًا في الإمارات كان يترقب نشر خبر مفبرك على وكالة قنا بعد الاختراق".

وأكدت الداخلية القطرية أنه تم التوصل إلى أرقام هواتف استخدمت في إجراء عملية الاختراق، موضحة أن الفريق الفني تمكن من التوصل إلى رقم هاتف أوروبي، تم استخدامه أيضًا في العملية.

وأشارت أيضًا إلى أن الجهات التي نفذت عملية الاختراق قامت "بالدخول يوم 19 نيسان/ أبريل إلى موقع الوكالة بواسطة برنامج VPN".

وأضافت أنه "على الرغم من استخدام المخترقين لأساليب مبتكرة، تمكن الفريق الفني من العثور على أدلة تؤكد وجود اتصال مباشر مع عناوين (IP) من بعض دول الحصار"، مبينةً أنه "عند الساعة 3 صباحًا تم احتواء الاختراق وإعادة التحكم بالموقع الإلكتروني، كما تم إعادة كافة حسابات الوكالة عند الساعة 7 مساء".

وفي ما يخص توقيت الهجوم وتسلسله الزمني، أوضحت الداخلية أنه "عند الساعة 11:45 مساء بدأ الهجوم الفعلي، وتم نشر التصريحات المفبركة، وبعدها بدقيقتين تم تسجيل أول تصفح للموقع من بعض دول الحصار".

كما لفتت إلى أنه "في 23 أيار/ مايو، وقبيل بدء الهجوم بدقائق لوحظ ازدياد تصفح الموقع بشكل كبير وذلك عن طريق عنواني (IP) من إحدى دول الحصار"، وفي "20 أيار/ مايو، قام المخترقون بعملية فحص أخيرة للبرامج الخبيثة للتأكد من فعاليتها، استعدادًا للهجوم عن طريق (IP) من إحدى دول الحصار".

وتابعت أنه "في 28 نيسان/ أبريل، استهدف المخترق الجهاز الرئيسي لشبكة الوكالة، وتمكن من الحصول على البيانات، وقام بمشاركتها مع شخص آخر عن طريق برنامج سكايب".

أما اللافت في موضوع الاختراق، بحسب الداخلية القطرية، فهو بدء "الهجمة الإعلامية المدروسة فور حصوله".

ومن التفاصيل التي كشفت عنها الداخلية في مؤتمرها أنها رصدت "45 زيارة لموقع وكالة الأنباء القطرية أثناء عملية الاختراق من دول الحصار"، موضحة أنه تم "إحالة الأدلة الفنية إلى النائب العام الذي بدأ إجراءات التقاضي".

ولفتت إلى أنه تم اتخاذ "الإجراءات الفنية الكفيلة بتأمين مواقع الدولة الإلكترونية ضد تكرار هذه الجريمة"، مؤكدة أن وظيفتها ليست "توجيه الاتهام ولكن جمع الأدلة ورفعها للجهات المعنية".

وأضافت في هذا الصدد أن "الأدلة الحالية تتيح تحريك دعوة قضائية ضد الضالعين في عملية الاختراق"، مشيرة كذلك إلى أن لديها "أدلة كثيرة ونحتفظ بأدلة أخرى حتى لا نؤثر على عملية التحقيق".

كما أكدت أن النيابة العامة بدأت تحريك دعوى قضائية ضد المخترقين.

وكانت صحيفة "واشنطن بوست" الأميركية، قد استندت إلى مصادر استخباراتية أميركية، لتؤكد مسؤولية الإمارات العربية المتحدة عن اختراق موقع وكالة الأنباء القطرية وصفحاتها على مواقع التواصل الاجتماعي، من أجل نشر أقوال مفبركة نسبت إلى أمير قطر، في أواخر شهر أيار/ مايو.

وهو ما يتقاطع مع ما سبق أن صرح به النائب العام القطري، علي بن فطيس المري، في 20 حزيران/ يونيو الماضي، والذي كشف فيه أنّ "اختراق الموقع الرسمي لوكالة الأنباء القطرية تمّ من دول الحصار، وأن التحقيقات والخيوط الأولية للخروقات التي تمت من أجهزة آيفون لأرقام هواتف استخدمت ومن IP من تلك الدول"، إلا أنه لم يكشف، آنذاك، هوية الدولة المقصودة والمتهمة بالاختراق.