logo
ENع
تقرير: اختراق جوالات ضباط الأسد بتطبيق غريب قبل معركة تحرير حلب

تقرير: اختراق جوالات ضباط الأسد بتطبيق غريب قبل معركة تحرير حلب

حلب اليوممنذ 2 أيام

كشفت مجلة 'نيو لاينز' عن تطبيق وهمي غريب، ربما كان له دور كبير في السقوط السريع لقوات نظام الأسد البائد، من خلال اختراق صفوف الضباط وتوجيه أوامر وهمية.
ونقلت المجلة عن 'ضابط سوري رفيع المستوى'، أن تطبيقا للهاتف المحمول، تم توزيعه بهدوء بين الضباط السوريين عبر قناة على تطبيق تيليغرام، وانتشر بسرعة داخل صفوفهم، مضيفا أنه 'كان فخًا مُعدًّا بعناية، يشكّل الطلقة الأولى في حرب سيبرانية خفية، وربما كانت الأولى من نوعها التي تستهدف جيشًا نظاميًا حديثًا'.
ولفت إلى أن هذا التطبيق حوّل الهواتف الذكية إلى أدوات قاتلة تُستخدم ضد قوة عسكرية نظامية، عبر نشر معلومات مغلوطة، أسهمت في إرباك الصفوف، وفقا لترجمة موقع نون بوست.
أما عن الأطراف المنخرطة في هذا التطبيق، فقد اعتبر المصدر أنها غير معروفة، فربما تكون من إدارة العمليات العسكرية، أو أجهزة استخبارات إقليمية أو دولية، أو جهات أخرى لم تُعرف بعد.
واعتبر أن توقف جيش الأسد فجأة عن القتال في معركة حلب، واكتفاء معظم الوحدات بالمراقبة مع تقدم قوات المعارضة، ثم الوصول إلى دمشق بسرعة كان أمرا غريبا، وقبل أشهر من إطلاق عملية 'ردع العدوان'، بدأ تطبيقٌ اسمه 'إس تي إف دي- 686″، ينتشر في أجهزة الضباط، وهو سلسلة من الأحرف ترمز إلى 'الأمانة السورية للتنمية'، وهي 'منظمة إنسانية' تقدّم المساعدات المادية والخدمات، وتشرف عليها أسماء الأسد.
وبما أن تلك المنظمة لم يسبق لها أن دخلت المجال العسكري، لم يستطع أي من الضباط أو المصادر الذين تحدثت المجلة إليهم تفسير كيف وصل التطبيق إلى أيدي قوات الأسد، وتشير التفسيرات الأكثر ترجيحًا إلى تواطؤ من ضباط مخترقين أو إلى عملية خداع متقنة، وما أضفى على التطبيق مصداقيته هو أن اسمه ومعلوماته كانت متاحة علنًا، ولإضفاء هالة من الموثوقية والتحكم في انتشاره، تم توزيعه حصريًا عبر قناة على تطبيق تيليغرام تحمل الاسم نفسه، 'الأمانة السورية للتنمية'، وكانت مستضافة على المنصة لكنها تفتقر لأي توثيق رسمي.
ووفقا للمصدر فقد رُوِّج للتطبيق على أنه مبادرة تحظى بدعم مباشر من أسماء الأسد شخصيًا، ما جعله يتجاوز أي تدقيق؛ فبمجرد اقتران اسمه باسمها، نادرًا ما شكك أحد في شرعيته أو في الوعود المالية التي أغرى بها المستخدمين، حيث كان يعمل ببساطة تامة، فقد وعد بتقديم مساعدات مالية، ولم يتطلب من الضحية سوى تعبئة بعض البيانات الشخصية، وطرح أسئلة مثل: 'ما نوع المساعدة التي تتوقعها؟' و'أخبرنا المزيد عن وضعك المالي'، مع وعود بتحويلات نقدية شهرية تبلغ حوالي 400,000 ليرة سورية، أي ما يعادل نحو 40 دولارًا في ذلك الوقت، تُرسل بشكل مجهول عبر شركات تحويل الأموال المحلية.
وهكذا بدا التطبيق وكأنه يقدم خدمة خاصة للضباط، حيث ادعى أنه يدعم 'أبطال الجيش العربي السوري' من خلال مبادرة جديدة، بينما كان يعرض صورًا لأنشطة حقيقية من موقع 'الأمانة السورية للتنمية' الرسمي، كما استخدم لغة توقير تمجد الجنود: 'إنهم يقدمون أرواحهم لكي تعيش سوريا بعزة وكرامة'، وبمجرد تحميل التطبيق، كان يفتح واجهة ويب بسيطة مدمجة بداخله، تقوم بإعادة توجيه المستخدمين إلى مواقع خارجية لم تظهر في شريط التطبيق.
وكانت هذه المواقع، syr1.store وsyr1.online، تحاكي النطاق الرسمي لـ'الأمانة السورية للتنمية' (syriatrust.sy)، وكان استخدام 'syr1' كاختصار لسوريا في اسم النطاق بدا معقولًا بما فيه الكفاية، ولم يلتفت إليه سوى قليل من المستخدمين، وفي هذه الحالة، لم يُولَ أي اهتمام خاص للرابط الإلكتروني؛ فقد تم افتراض موثوقيته ببساطة.
وللوصول إلى الاستبيان، طُلب من المستخدمين تقديم مجموعة من التفاصيل التي بدت بريئة للوهلة الأولى: الاسم الكامل، واسم الزوجة، وعدد الأطفال، ومكان وتاريخ الميلاد. لكن الأسئلة تصاعدت بسرعة إلى معلومات أكثر حساسية وخطورة، مثل رقم هاتف المستخدم، والرتبة العسكرية، ومكان الخدمة بالضبط وصولًا إلى مستوى الفيلق والفرقة واللواء والكتيبة.
وقد مكّن تحديد رتب الضباط مشغلي التطبيق من التعرف على من يشغلون مناصب حساسة، مثل قادة الكتائب وضباط الاتصالات، بينما مكّن معرفة مكان خدمتهم الدقيق من بناء خرائط حية لانتشار القوات، ومنح ذلك المشغلين القائمين على التطبيق والموقع الإلكتروني القدرة على رسم خرائط لكل من المعاقل والثغرات في الخطوط الدفاعية للجيش السوري.
وكانت النقطة الأهم هي الجمع بين هاتين المعلومتين: 'كان كشف أن 'الضابط س' متمركز في 'الموقع ص' بمثابة تسليم العدو دليل تشغيل الجيش كاملاً، خاصة في الجبهات المتحركة مثل تلك الموجودة في إدلب والسويداء'، ووفقًا لتحليل أجراه مهندس برمجيات سوري؛ فإن ما اعتبره الضباط مجرد استبيان ممل كان في الواقع نموذج إدخال بيانات لخوارزميات عسكرية، مما حول هواتفهم إلى طابعات حية تنتج خرائط ميدانية دقيقة للغاية.
وفي الجزء السفلي من صفحة الويب الخاصة بالتطبيق، كان هناك فخ آخر: رابط اتصال مدمج على الفيسبوك، وفي هذه المرة، كانت بيانات الدخول إلى حسابات وسائل التواصل الاجتماعي تُسحب مباشرة إلى خادم بعيد، مما أدى إلى سرقة الوصول إلى الحسابات الشخصية بهدوء، وإذا نجح المستخدم بطريقة ما في الإفلات من الفخ الأول، فهناك احتمال كبير أن يقع في الفخ الثاني.
وبعد جمع المعلومات الأساسية عبر روابط تصيد مدمجة، انتقل الهجوم إلى مرحلته الثانية: نشر برنامج 'سباي ماكس'، وهو أحد أشهر أدوات المراقبة على نظام أندرويد، ويُعتبر نسخة متطورة من 'سباي نوت'، المشهور في السوق السوداء، وعادةً ما يُوزع عبر ملفات 'إيه بي كيه' خبيثة (وهي ملفات تُستخدم لتثبيت التطبيقات على هواتف أندرويد)، متخفية في بوابات تحميل وهمية تبدو شرعية.
والأهم أن 'سباي ماكس' لا يحتاج إلى صلاحيات الروت (أعلى مستوى وصول لنظام تشغيل الهاتف) ليعمل، مما يجعله سهل الاستخدام وخطيرًا للغاية للمهاجمين لاختراق الأجهزة، بينما تباع الإصدارات الأصلية من البرنامج بحوالي 500 دولار، فإن الإصدارات المخترقة متاحة مجانًا أيضًا، وفي هذه الحالة، تم زرع برنامج التجسس عبر نفس قناة تيليغرام التي وزعت تطبيق 'الأمانة السورية للتنمية' المزيف، وتم تثبيته على هواتف الضباط تحت غطاء تطبيق شرعي.
ويحتوي برنامج سباي ماكس على جميع وظائف برامج الرات (الطروجان ذو الوصول عن بُعد)، بما في ذلك تسجيل ضغطات المفاتيح لسرقة كلمات المرور واعتراض الرسائل النصية، واستخراج البيانات مثل الملفات السرية والصور وسجلات المكالمات، بالإضافة إلى الوصول إلى الكاميرا والميكروفون،
لقد استهدف برنامج التجسس إصدارات أندرويد قديمة تعود إلى نظام 'لوليبوب' الذي أُطلق سنة 2015، مما يعني أن نطاقًا واسعًا من الأجهزة القديمة والحديثة كان عرضة للخطر، وأظهر فحص الأذونات الممنوحة للتطبيق أنه حصل على صلاحيات 15 وظيفة حساسة، من أبرزها تتبع المواقع الحية ومراقبة تحركات الجنود والمواقع العسكرية والتنصت على المكالمات وتسجيل محادثات القادة لكشف خطط العمليات مسبقًا واستخراج مستندات مثل الخرائط والملفات الحساسة من هواتف الضباط، والوصول إلى الكاميرا مما يتيح للمُشغل إمكانية البث المباشر عن بُعد للمنشآت العسكرية.
وبمجرد استخراج المعلومات الأولية، تولت الخوادم المزيفة المهمة؛ حيث قامت بتحويل البيانات عبر منصات سحابية مجهولة المصدر لجعل تتبع مصدر البرمجيات الخبيثة شبه مستحيل، كما تم توقيع التطبيق بشهادات أمان مزورة، وهو ما يشبه اللص الذي يرتدي زي شرطي مزيف للتسلل عبر نقاط التفتيش الأمنية، وجمع الهجوم بين عنصرين قاتلين: الخداع النفسي (التصيد الاحتيالي) والتجسس السيبراني المتقدم (سباي ماكس)، وتشير الأدلة إلى أن البرمجيات الخبيثة كانت فعالة والبنية التحتية جاهزة قبل يونيو/ حزيران 2024، أي قبل خمسة أشهر من بدء العملية التي أدت إلى سقوط نظام الأسد.
وأظهر فحص النطاقات المرتبطة بموقع Syr1.store وجود ستة نطاقات مرتبطة، أحدها مسجّل بشكل مجهول، ومن خلال برنامج 'سباي ماكس'، تمكن القائمون على التطبيق من استخراج مجموعة مدمّرة من البيانات من هواتف الضباط، شملت رتبهم وهوياتهم، وما إذا كانوا يشغلون مناصب حساسة، ومواقعهم الجغرافية (ربما لحظيًا).
كما أتيح لهم الوصول إلى مواقع تمركز القوات والمكالمات الهاتفية والرسائل النصية والصور والخرائط الموجودة على أجهزة الضباط، إضافة إلى إمكانية مراقبة المنشآت العسكرية عن بُعد، أما موقع التصيّد الإلكتروني نفسه، فقد جمع عددًا كبيرًا من البيانات الحساسة من عناصر الجيش، بما في ذلك الأسماء الكاملة وأسماء أفراد أسرهم، ورتبهم والمواقع العسكرية، وتواريخ وأماكن ميلادهم، وبيانات دخول الفيسبوك إذا استخدموا نموذج الاتصال عبر وسائل التواصل الاجتماعي.
وكانت استخدامات هذه البيانات أيضًا متعددة، إذ مكّنت القائمين على العملية من تحديد الثغرات في الخطوط الدفاعية، والتي تم استغلالها في حلب، إضافة إلى تحديد مواقع مستودعات الأسلحة ومراكز الاتصالات، وتقييم الحجم الحقيقي للقوات المنتشرة وقوتها، كما أتاح لهم ذلك تنفيذ هجمات مباغتة على مواقع مكشوفة، وقطع الإمدادات عن الوحدات العسكرية المعزولة، وإصدار أوامر متضاربة للعناصر لزرع الفوضى في صفوف القيادة، فضلًا عن إمكانية ابتزاز الضباط الذين تم جمع معلومات حساسة عنهم.
وتبيّن أن أحد النطاقات المرتبطة بالقراصنة مستضاف في الولايات المتحدة، إلا أن موقع الخادم قد يكون خادعًا ومقصودًا به التضليل.
ومن الصعب تحديد عدد الهواتف التي تم اختراقها بدقة خلال الهجوم، لكن من المرجح أنه يصل إلى الآلاف، فقد أشار تقرير نُشر على قناة تليغرام نفسها في منتصف تموز إلى إرسال 1500 حوالة مالية خلال ذلك الشهر، مع منشورات أخرى تتحدث عن جولات إضافية من توزيع الأموال، ولم يوافق أيٌّ من الذين تلقوا الأموال عبر التطبيق على التحدث، بسبب مخاوف أمنية.
قد يُسهم اختراق القيادة العسكرية في تفسير بعض الأحداث الغريبة التي أحاطت بانهيار النظام، إلى جانب النجاح العسكري السريع الذي حققته حملة المعارضة.
ومن الأمثلة اللافتة على ذلك، تبادل إطلاق النار الذي اندلع في 6 ديسمبر/ كانون الأول 2024 بين قوات موالية لاثنين من كبار قادة جيش الأسد، اللواء صالح العبدالله واللواء سهيل الحسن، في ساحة السباعي بمنطقة حماة؛ حيث كان ما لا يقل عن 30 ألف عنصر قد تمركزوا هناك.
وبحسب شهود عيان، أصدر العبدالله أوامر بالانسحاب نحو الجنوب، في حين أمر الحسن قواته بالتقدم شمالًا لمواجهة وحدات المعارضة، ما أدى إلى اشتباك بالأسلحة النارية بين الفصيلين استمر لأكثر من ساعتين، ويُحتمل أن يكون هذا التصادم نتيجة تلقي كل قائد أوامر متضاربة، سواء نتيجة اختراق مباشر لهيكل القيادة أو من خلال استغلال جهات خارجية لقنوات اتصال مخترقة لإصدار تعليمات زائفة، ولا يزال حجم الاختراق داخل القيادة غير واضح.

هاشتاغز

Orange background

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعليقات

لا يوجد تعليقات بعد...

أخبار ذات صلة

سعر الدولار في لبنان اليوم الخميس 29 مايو 2025.. استقرار رغم التوقعات
سعر الدولار في لبنان اليوم الخميس 29 مايو 2025.. استقرار رغم التوقعات

العين الإخبارية

timeمنذ يوم واحد

  • العين الإخبارية

سعر الدولار في لبنان اليوم الخميس 29 مايو 2025.. استقرار رغم التوقعات

تم تحديثه الخميس 2025/5/29 09:14 ص بتوقيت أبوظبي استقر سعر الدولار مقابل الليرة اللبنانية اليوم الخميس 29 مايو/أيار 2025، في نشرة الصرف والسوق الموازية. قدّر البنك الأوروبي لإعادة الإعمار والتنمية أن الناتج المحلي الإجمالي الحقيقي للبنان سينكمش بنسبة 5.7% خلال عام 2024 (يناير/كانون الثاني – ديسمبر/ كانون الأول)، نتيجة تداعيات الحرب الجارية بين إسرائيل وحزب الله، والتي أدت إلى نزوح واسع النطاق للسكان، وألحقت أضرارًا جسيمة بالبنية التحتية ورأس المال المادي للبلاد، فيما قُدرت احتياجات تمويل إعادة الإعمار بنحو 11 مليار دولار أمريكي، وفقا لما جاء في تقرير "لبنان هذا الأسبوع" الصادر عن بنك بيبلوس. وقد خفّض التقرير توقعاته بشأن معدلات النمو الاقتصادي للبنان إلى 1.9% في عام 2025 (يناير/كانون الثاني – ديسمبر/ كانون الأول)، و2.9% في عام 2026 (يناير/كانون الثاني – ديسمبر/ كانون الأول)، مقارنة بتوقعات سابقة صدرت في فبراير/ شباط بلغت 2% و3% على التوالي لنفس العامين. واعتبر التقرير أن تشكيل الحكومة الجديدة أسهم في تقليص العقبات السياسية أمام تنفيذ الإصلاحات الاقتصادية الجوهرية، كما أشار إلى أن تعيين حاكم جديد لمصرف لبنان وعودة الاهتمام بالتوصل إلى اتفاق مع صندوق النقد الدولي يشكلان تطورين إيجابيين في مسار التعافي الاقتصادي. وأكد التقرير أن إحراز تقدم في ملفات إصلاحية مثل إعادة هيكلة القطاع المصرفي يبقى حاسمًا للوصول إلى اتفاق نهائي مع صندوق النقد، واستعادة ثقة الأسواق الدولية، وإتاحة فرص التمويل والاستثمار الأجنبي. وفي نظرة أوسع، توقّع التقرير أن يبلغ معدل النمو الاقتصادي في دول جنوب وشرق المتوسط 3.6% في عام 2024، و3.9% في عام 2025، في حين يُتوقع أن تصل معدلات النمو في الدول الأعضاء بالبنك إلى 3% عام 2025، و3.4% عام 2026. وفيما يتعلق بالمؤشرات المحلية، أشار التقرير إلى استمرار تراجع معدل التضخم مع استقرار سعر الصرف، حيث بلغ 15.6% على أساس سنوي في فبراير/ شباط 2025. كما قُدر مستوى الدين العام في لبنان بنحو 158% من الناتج المحلي الإجمالي خلال عام 2024. وحذر التقرير من مخاطر تهدد المشهد الاقتصادي، أبرزها احتمالية استئناف الأعمال العسكرية في منطقة الشرق الأوسط، وتأخر انطلاق عملية إعادة الإعمار، إضافة إلى عودة محتملة للجمود السياسي. سعر الدولار مقابل الليرة اللبنانية في السوق السوداء ثبت سعر صرف الليرة اللبنانية مقابل الدولار في السوق السوداء عند مستويات بين 89600 و89700 ليرة للدولار، مدعوماً بنمو مستمر في احتياطيات مصرف لبنان من النقد الأجنبي، التي بلغت نحو 40.4 مليار دولار في منتصف مايو/أيار الجاري مقارنة بـ34.2 مليار دولار نهاية عام 2024. ويرجع هذا الارتفاع بشكل رئيسي إلى زيادة في احتياطي الذهب بقيمة 5.2 مليار دولار منذ بداية العام نتيجة ارتفاع الأسعار العالمية للمعدن الأصفر. سعر الدولار مقابل الليرة اللبنانية على منصة صيرفة استقر سعر الدولار عند 89500 ليرة لبنانية على منصة صيرفة، وفقا لموقع مصرف لبنان المركزي. aXA6IDEwNC4yMzguNS4zNCA= جزيرة ام اند امز PL

تقرير: اختراق جوالات ضباط الأسد بتطبيق غريب قبل معركة تحرير حلب
تقرير: اختراق جوالات ضباط الأسد بتطبيق غريب قبل معركة تحرير حلب

حلب اليوم

timeمنذ 2 أيام

  • حلب اليوم

تقرير: اختراق جوالات ضباط الأسد بتطبيق غريب قبل معركة تحرير حلب

كشفت مجلة 'نيو لاينز' عن تطبيق وهمي غريب، ربما كان له دور كبير في السقوط السريع لقوات نظام الأسد البائد، من خلال اختراق صفوف الضباط وتوجيه أوامر وهمية. ونقلت المجلة عن 'ضابط سوري رفيع المستوى'، أن تطبيقا للهاتف المحمول، تم توزيعه بهدوء بين الضباط السوريين عبر قناة على تطبيق تيليغرام، وانتشر بسرعة داخل صفوفهم، مضيفا أنه 'كان فخًا مُعدًّا بعناية، يشكّل الطلقة الأولى في حرب سيبرانية خفية، وربما كانت الأولى من نوعها التي تستهدف جيشًا نظاميًا حديثًا'. ولفت إلى أن هذا التطبيق حوّل الهواتف الذكية إلى أدوات قاتلة تُستخدم ضد قوة عسكرية نظامية، عبر نشر معلومات مغلوطة، أسهمت في إرباك الصفوف، وفقا لترجمة موقع نون بوست. أما عن الأطراف المنخرطة في هذا التطبيق، فقد اعتبر المصدر أنها غير معروفة، فربما تكون من إدارة العمليات العسكرية، أو أجهزة استخبارات إقليمية أو دولية، أو جهات أخرى لم تُعرف بعد. واعتبر أن توقف جيش الأسد فجأة عن القتال في معركة حلب، واكتفاء معظم الوحدات بالمراقبة مع تقدم قوات المعارضة، ثم الوصول إلى دمشق بسرعة كان أمرا غريبا، وقبل أشهر من إطلاق عملية 'ردع العدوان'، بدأ تطبيقٌ اسمه 'إس تي إف دي- 686″، ينتشر في أجهزة الضباط، وهو سلسلة من الأحرف ترمز إلى 'الأمانة السورية للتنمية'، وهي 'منظمة إنسانية' تقدّم المساعدات المادية والخدمات، وتشرف عليها أسماء الأسد. وبما أن تلك المنظمة لم يسبق لها أن دخلت المجال العسكري، لم يستطع أي من الضباط أو المصادر الذين تحدثت المجلة إليهم تفسير كيف وصل التطبيق إلى أيدي قوات الأسد، وتشير التفسيرات الأكثر ترجيحًا إلى تواطؤ من ضباط مخترقين أو إلى عملية خداع متقنة، وما أضفى على التطبيق مصداقيته هو أن اسمه ومعلوماته كانت متاحة علنًا، ولإضفاء هالة من الموثوقية والتحكم في انتشاره، تم توزيعه حصريًا عبر قناة على تطبيق تيليغرام تحمل الاسم نفسه، 'الأمانة السورية للتنمية'، وكانت مستضافة على المنصة لكنها تفتقر لأي توثيق رسمي. ووفقا للمصدر فقد رُوِّج للتطبيق على أنه مبادرة تحظى بدعم مباشر من أسماء الأسد شخصيًا، ما جعله يتجاوز أي تدقيق؛ فبمجرد اقتران اسمه باسمها، نادرًا ما شكك أحد في شرعيته أو في الوعود المالية التي أغرى بها المستخدمين، حيث كان يعمل ببساطة تامة، فقد وعد بتقديم مساعدات مالية، ولم يتطلب من الضحية سوى تعبئة بعض البيانات الشخصية، وطرح أسئلة مثل: 'ما نوع المساعدة التي تتوقعها؟' و'أخبرنا المزيد عن وضعك المالي'، مع وعود بتحويلات نقدية شهرية تبلغ حوالي 400,000 ليرة سورية، أي ما يعادل نحو 40 دولارًا في ذلك الوقت، تُرسل بشكل مجهول عبر شركات تحويل الأموال المحلية. وهكذا بدا التطبيق وكأنه يقدم خدمة خاصة للضباط، حيث ادعى أنه يدعم 'أبطال الجيش العربي السوري' من خلال مبادرة جديدة، بينما كان يعرض صورًا لأنشطة حقيقية من موقع 'الأمانة السورية للتنمية' الرسمي، كما استخدم لغة توقير تمجد الجنود: 'إنهم يقدمون أرواحهم لكي تعيش سوريا بعزة وكرامة'، وبمجرد تحميل التطبيق، كان يفتح واجهة ويب بسيطة مدمجة بداخله، تقوم بإعادة توجيه المستخدمين إلى مواقع خارجية لم تظهر في شريط التطبيق. وكانت هذه المواقع، و تحاكي النطاق الرسمي لـ'الأمانة السورية للتنمية' ( وكان استخدام 'syr1' كاختصار لسوريا في اسم النطاق بدا معقولًا بما فيه الكفاية، ولم يلتفت إليه سوى قليل من المستخدمين، وفي هذه الحالة، لم يُولَ أي اهتمام خاص للرابط الإلكتروني؛ فقد تم افتراض موثوقيته ببساطة. وللوصول إلى الاستبيان، طُلب من المستخدمين تقديم مجموعة من التفاصيل التي بدت بريئة للوهلة الأولى: الاسم الكامل، واسم الزوجة، وعدد الأطفال، ومكان وتاريخ الميلاد. لكن الأسئلة تصاعدت بسرعة إلى معلومات أكثر حساسية وخطورة، مثل رقم هاتف المستخدم، والرتبة العسكرية، ومكان الخدمة بالضبط وصولًا إلى مستوى الفيلق والفرقة واللواء والكتيبة. وقد مكّن تحديد رتب الضباط مشغلي التطبيق من التعرف على من يشغلون مناصب حساسة، مثل قادة الكتائب وضباط الاتصالات، بينما مكّن معرفة مكان خدمتهم الدقيق من بناء خرائط حية لانتشار القوات، ومنح ذلك المشغلين القائمين على التطبيق والموقع الإلكتروني القدرة على رسم خرائط لكل من المعاقل والثغرات في الخطوط الدفاعية للجيش السوري. وكانت النقطة الأهم هي الجمع بين هاتين المعلومتين: 'كان كشف أن 'الضابط س' متمركز في 'الموقع ص' بمثابة تسليم العدو دليل تشغيل الجيش كاملاً، خاصة في الجبهات المتحركة مثل تلك الموجودة في إدلب والسويداء'، ووفقًا لتحليل أجراه مهندس برمجيات سوري؛ فإن ما اعتبره الضباط مجرد استبيان ممل كان في الواقع نموذج إدخال بيانات لخوارزميات عسكرية، مما حول هواتفهم إلى طابعات حية تنتج خرائط ميدانية دقيقة للغاية. وفي الجزء السفلي من صفحة الويب الخاصة بالتطبيق، كان هناك فخ آخر: رابط اتصال مدمج على الفيسبوك، وفي هذه المرة، كانت بيانات الدخول إلى حسابات وسائل التواصل الاجتماعي تُسحب مباشرة إلى خادم بعيد، مما أدى إلى سرقة الوصول إلى الحسابات الشخصية بهدوء، وإذا نجح المستخدم بطريقة ما في الإفلات من الفخ الأول، فهناك احتمال كبير أن يقع في الفخ الثاني. وبعد جمع المعلومات الأساسية عبر روابط تصيد مدمجة، انتقل الهجوم إلى مرحلته الثانية: نشر برنامج 'سباي ماكس'، وهو أحد أشهر أدوات المراقبة على نظام أندرويد، ويُعتبر نسخة متطورة من 'سباي نوت'، المشهور في السوق السوداء، وعادةً ما يُوزع عبر ملفات 'إيه بي كيه' خبيثة (وهي ملفات تُستخدم لتثبيت التطبيقات على هواتف أندرويد)، متخفية في بوابات تحميل وهمية تبدو شرعية. والأهم أن 'سباي ماكس' لا يحتاج إلى صلاحيات الروت (أعلى مستوى وصول لنظام تشغيل الهاتف) ليعمل، مما يجعله سهل الاستخدام وخطيرًا للغاية للمهاجمين لاختراق الأجهزة، بينما تباع الإصدارات الأصلية من البرنامج بحوالي 500 دولار، فإن الإصدارات المخترقة متاحة مجانًا أيضًا، وفي هذه الحالة، تم زرع برنامج التجسس عبر نفس قناة تيليغرام التي وزعت تطبيق 'الأمانة السورية للتنمية' المزيف، وتم تثبيته على هواتف الضباط تحت غطاء تطبيق شرعي. ويحتوي برنامج سباي ماكس على جميع وظائف برامج الرات (الطروجان ذو الوصول عن بُعد)، بما في ذلك تسجيل ضغطات المفاتيح لسرقة كلمات المرور واعتراض الرسائل النصية، واستخراج البيانات مثل الملفات السرية والصور وسجلات المكالمات، بالإضافة إلى الوصول إلى الكاميرا والميكروفون، لقد استهدف برنامج التجسس إصدارات أندرويد قديمة تعود إلى نظام 'لوليبوب' الذي أُطلق سنة 2015، مما يعني أن نطاقًا واسعًا من الأجهزة القديمة والحديثة كان عرضة للخطر، وأظهر فحص الأذونات الممنوحة للتطبيق أنه حصل على صلاحيات 15 وظيفة حساسة، من أبرزها تتبع المواقع الحية ومراقبة تحركات الجنود والمواقع العسكرية والتنصت على المكالمات وتسجيل محادثات القادة لكشف خطط العمليات مسبقًا واستخراج مستندات مثل الخرائط والملفات الحساسة من هواتف الضباط، والوصول إلى الكاميرا مما يتيح للمُشغل إمكانية البث المباشر عن بُعد للمنشآت العسكرية. وبمجرد استخراج المعلومات الأولية، تولت الخوادم المزيفة المهمة؛ حيث قامت بتحويل البيانات عبر منصات سحابية مجهولة المصدر لجعل تتبع مصدر البرمجيات الخبيثة شبه مستحيل، كما تم توقيع التطبيق بشهادات أمان مزورة، وهو ما يشبه اللص الذي يرتدي زي شرطي مزيف للتسلل عبر نقاط التفتيش الأمنية، وجمع الهجوم بين عنصرين قاتلين: الخداع النفسي (التصيد الاحتيالي) والتجسس السيبراني المتقدم (سباي ماكس)، وتشير الأدلة إلى أن البرمجيات الخبيثة كانت فعالة والبنية التحتية جاهزة قبل يونيو/ حزيران 2024، أي قبل خمسة أشهر من بدء العملية التي أدت إلى سقوط نظام الأسد. وأظهر فحص النطاقات المرتبطة بموقع وجود ستة نطاقات مرتبطة، أحدها مسجّل بشكل مجهول، ومن خلال برنامج 'سباي ماكس'، تمكن القائمون على التطبيق من استخراج مجموعة مدمّرة من البيانات من هواتف الضباط، شملت رتبهم وهوياتهم، وما إذا كانوا يشغلون مناصب حساسة، ومواقعهم الجغرافية (ربما لحظيًا). كما أتيح لهم الوصول إلى مواقع تمركز القوات والمكالمات الهاتفية والرسائل النصية والصور والخرائط الموجودة على أجهزة الضباط، إضافة إلى إمكانية مراقبة المنشآت العسكرية عن بُعد، أما موقع التصيّد الإلكتروني نفسه، فقد جمع عددًا كبيرًا من البيانات الحساسة من عناصر الجيش، بما في ذلك الأسماء الكاملة وأسماء أفراد أسرهم، ورتبهم والمواقع العسكرية، وتواريخ وأماكن ميلادهم، وبيانات دخول الفيسبوك إذا استخدموا نموذج الاتصال عبر وسائل التواصل الاجتماعي. وكانت استخدامات هذه البيانات أيضًا متعددة، إذ مكّنت القائمين على العملية من تحديد الثغرات في الخطوط الدفاعية، والتي تم استغلالها في حلب، إضافة إلى تحديد مواقع مستودعات الأسلحة ومراكز الاتصالات، وتقييم الحجم الحقيقي للقوات المنتشرة وقوتها، كما أتاح لهم ذلك تنفيذ هجمات مباغتة على مواقع مكشوفة، وقطع الإمدادات عن الوحدات العسكرية المعزولة، وإصدار أوامر متضاربة للعناصر لزرع الفوضى في صفوف القيادة، فضلًا عن إمكانية ابتزاز الضباط الذين تم جمع معلومات حساسة عنهم. وتبيّن أن أحد النطاقات المرتبطة بالقراصنة مستضاف في الولايات المتحدة، إلا أن موقع الخادم قد يكون خادعًا ومقصودًا به التضليل. ومن الصعب تحديد عدد الهواتف التي تم اختراقها بدقة خلال الهجوم، لكن من المرجح أنه يصل إلى الآلاف، فقد أشار تقرير نُشر على قناة تليغرام نفسها في منتصف تموز إلى إرسال 1500 حوالة مالية خلال ذلك الشهر، مع منشورات أخرى تتحدث عن جولات إضافية من توزيع الأموال، ولم يوافق أيٌّ من الذين تلقوا الأموال عبر التطبيق على التحدث، بسبب مخاوف أمنية. قد يُسهم اختراق القيادة العسكرية في تفسير بعض الأحداث الغريبة التي أحاطت بانهيار النظام، إلى جانب النجاح العسكري السريع الذي حققته حملة المعارضة. ومن الأمثلة اللافتة على ذلك، تبادل إطلاق النار الذي اندلع في 6 ديسمبر/ كانون الأول 2024 بين قوات موالية لاثنين من كبار قادة جيش الأسد، اللواء صالح العبدالله واللواء سهيل الحسن، في ساحة السباعي بمنطقة حماة؛ حيث كان ما لا يقل عن 30 ألف عنصر قد تمركزوا هناك. وبحسب شهود عيان، أصدر العبدالله أوامر بالانسحاب نحو الجنوب، في حين أمر الحسن قواته بالتقدم شمالًا لمواجهة وحدات المعارضة، ما أدى إلى اشتباك بالأسلحة النارية بين الفصيلين استمر لأكثر من ساعتين، ويُحتمل أن يكون هذا التصادم نتيجة تلقي كل قائد أوامر متضاربة، سواء نتيجة اختراق مباشر لهيكل القيادة أو من خلال استغلال جهات خارجية لقنوات اتصال مخترقة لإصدار تعليمات زائفة، ولا يزال حجم الاختراق داخل القيادة غير واضح.

ميناء طرطوس السوري يستقبل أول سفينة قمح منذ سقوط الأسد
ميناء طرطوس السوري يستقبل أول سفينة قمح منذ سقوط الأسد

العين الإخبارية

timeمنذ 2 أيام

  • العين الإخبارية

ميناء طرطوس السوري يستقبل أول سفينة قمح منذ سقوط الأسد

تم تحديثه الأربعاء 2025/5/28 05:24 م بتوقيت أبوظبي قالت الوكالة العربية السورية للأنباء "سانا" اليوم الأربعاء إن سفينة تحمل 28500 طن من القمح وصلت إلى ميناء طرطوس، وهي أول سفينة تصل إلى الميناء منذ سقوط نظام الرئيس بشار الأسد. وأوضحت الوكالة أيضا، أن أول قطار محمل بالقمح انطلق من مرفأ طرطوس اليوم باتجاه صوامع حبوب الناصرية في ريف دمشق. وبين المسؤول عن متابعة السكك الحديدية في الساحل محمد الحجي أن المؤسسة السورية للحبوب أبلغت عن وصول أول باخرة محملة بالقمح إلى مرفأ طرطوس، وتم تفريغها ونقلها عبر السكك الحديدية إلى صوامع الناصرية، موضحا أن أول القطارات المحملة بأربعة آلاف طن قمح انطلق من المرفأ. وأشار الحجي إلى أن هناك بعض الصعوبات وفي مقدمتها نقص العمالة الفنية، مؤكدا أن العمل جار على إعادة تأهيل عدد من الكوادر، إضافة لتحسين وضع شبكة الخطوط الحديدية. ورفع الاتحاد الأوروبي العقوبات الاقتصادية عن سوريا اليوم الأربعاء في محاولة لدعم عملية التحول وتعافي البلاد بعد الإطاحة بالرئيس السابق بشار الأسد. تعقب هذه الخطوة اتفاقا سياسيا توصل له وزراء خارجية الاتحاد الأوروبي الأسبوع الماضي لرفع العقوبات. وأعلن مجلس الاتحاد الأوروبي أن التكتل سيُبقي على العقوبات المرتبطة بحكومة الأسد والقيود المتعلقة بأسباب أمنية مع فرض عقوبات جديدة على أفراد وكيانات مرتبطة بموجة عنف اندلعت في مارس آذار. وأضاف "سيواصل المجلس مراقبة التطورات الميدانية وهو على أهبة الاستعداد لفرض مزيد من الإجراءات الصارمة على منتهكي حقوق الإنسان وأولئك الذي يؤججون عدم الاستقرار في سوريا". وقد فرضت سوريا منذ فترة طويلة ضوابط صارمة على الواردات والصادرات، باستخدام نظام غامض يتطلب من التجار الحصول على أذونات للاستيراد ثم إيداع الليرة السورية في البنك المركزي مقابل الدولار. وكثيراً ما كانت الأموال تصل بعد أيام أو أسابيع فقط، مما يتسبب في تأخيرات ويساهم في نقص السلع الأساسية. وكان من الممكن أن يؤدي التداول المستقل في العملات الأجنبية في السابق إلى سجن شخص ما، لكنه أصبح ممارسة شائعة في المعاملات اليومية منذ الإطاحة بالأسد. والعقوبات الغربية، وتدمير المدن التجارية والصناعية الكبرى في حلب وحمص خلال 13 عاما من الحرب، وفقدان عائدات النقد الأجنبي من صادرات النفط، كل هذا تضافر لتدمير الاقتصاد، وتقدر الأضرار بعشرات المليارات من الدولارات. وقبل اندلاع الاحتجاجات في الشوارع ضد نظام الأسد في مارس/آذار 2011، كان سعر الليرة السورية حوالي 50 ليرة للدولار، والآن تجاوز الـ15 ألف ليرة، وهو ما أدى إلى تضخم هائل يجعل العديد من أصحاب المتاجر يكافحون من أجل تسعير بضائعهم. ويرى خبراء الاقتصاد أن استقرار الاقتصاد وفتحه أمر بالغ الأهمية لتشجيع الاستثمارات الجديدة المطلوبة بشدة والعودة المحتملة لملايين السوريين، بما في ذلك العديد من الطبقة المتوسطة المتعلمة، الذين فروا من الحرب. aXA6IDgyLjI2LjIzMC41MiA= جزيرة ام اند امز LV

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

مستعد لاستكشاف الأخبار والأحداث العالمية؟ حمّل التطبيق الآن من متجر التطبيقات المفضل لديك وابدأ رحلتك لاكتشاف ما يجري حولك.
app-storeplay-store