Qatar News Agency hacking linked to Saudi piracy cell: Al Jazeera
قرصنة «قنا» من داخل وزارة سعودية سيادية.. وأبوظبي وفّرت «ثغرة الاختراق»
The breach of Qatar News Agency (QNA) and the publication last year of fabricated statements attributed to the Amir of Qatar, H H Sheikh Tamim bin Hamad Al Thani, can be attributed to a Saudi piracy cell, an Al Jazeera investigation has revealed.
According to the investigation, which was broadcast on Sunday, the piracy cell worked from within a leading Saudi ministry in the capital, Riyadh.
The hacking of Qatar’s state-run news agency and government social media accounts on May 24, 2017, set into motion a major diplomatic crisis in the region, which saw Saudi Arabia, the United Arab Emirates, Bahrain and Egypt sever diplomatic relations and cut off land, air and sea links with Qatar and impose a blockade on June 5 last year.
Saudi Arabia and its allies accused Qatar of supporting “terrorism” and advancing the agenda of their regional rival, Iran. Doha has strongly denied these allegations.
Following the incidents, Doha launched an inquiry accusing hackers of publishing fake remarks attributed to the Amir on QNA’s platforms.
A fictitious Emirati company based in Azerbaijan asked three Turkish companies, which work on securing online platforms and websites, to detect security breaches in a list of online news websites including QNA. They offered to provide solutions to protect these websites against the security breaches.
According to the investigation, the UAE-owned company ended its operation in Azerbaijan as soon as the data became available to it. The information was then handed over to the Saudi hacking team.
In the meantime, Qatar Institute of Computerisation revealed that Saudi Arabia and its allies created about 187 new Twitter accounts during or before the day of the onset of the crisis.
United States and European officials said, at the time of the incident, that while US government agencies and experts were convinced that QNA and the Qatari government’s Twitter feed were hacked, they had not determined who was behind it.
Qatari writer Abdul Aziz al-Ishaq told Al Jazeera that the investigation proved Saudi King Salman bin Abdul Aziz was aware of the planned hacking of QNA’s website during his visit to Doha in December 2016.
كشف برنامج التحقيقات «ما خفي أعظم» لقناة الجزيرة، عن تورط المملكة العربية السعودية والإماراتية العربية المتحدة في عملية قرصنة وكالة الأنباء القطرية. حيث كشف أن خلية قرصنة وكالة الأنباء القطرية (قنا)، عملت من داخل وزارة سيادية بالعاصمة الرياض، ونُشر الخبر المفبرك على لسان أمير قطر. مشيراً إلى أن أبوظبي تولت الحصول على الثغرة الأمنية التي بدأت منها عملية القرصنة من شركة وهمية في أذربيجان.
النائب العام: لدينا أدلة كافية بتورّط دول في القرصنة
قال سعادة الدكتور على بن فطيس المري النائب العام، إن كل من يعلم بقضية هذا الحصار الجائر يعلم أنه لا يمكن التواصل مع هذه الدول، حيث لا يوجد سفراء ولا اتصال ولا رد على الإطلاق، مؤكداً أنه في البداية كانت كل الشكوك تحوم حول هذه الدول في عملية الاختراق، وبعد التحقيقات والتعاون مع الجهات الأجنبية ثبت باليقين إدانة دول الحصار، وأنها جريمة مكتملة الأركان.
وأضاف سعادته أن كل مجرم سيرتكب جريمة من الطبيعي أن يخرج ويعلن على الملأ أنه لم يفعلها. مشيراً إلى أنه في النهاية اعترفت هذه الدول بجريمتها أو لم تعترف، فإن ما لديه من أدلة يغنيه تماماً عن اعترافاتهم.
وأشار إلى أن قرصنة وكالة الأنباء القطرية تُعدّ قرصنة دولة؛ لأن هذه الدول لم تمتلك هذه التكنولوجيا، بل استعانت بشركات أخرى من أوروبا وأميركا لعملية الاختراق. موضحاً أنه عندما تلجأ إلى هذه الشركات، بإمكانك كشف الجريمة بكل تفاصيلها.
ولفت سعادة النائب العام أنه بعد اختراق «قنا»، شكّل حضرة صاحب السمو الشيخ تميم بن حمد آل ثاني أمير البلاد المفدى حفظه الله ورعاه، لجنة المطالبة بالتعويضات، وتشرفت برئاستها لحفظ حقوق المتضررين. موضحاً أن هناك حصراً تاماً بتلك التعويضات التي تخطت المليارات. مشيراً إلى أنه جرى رصد هذه المليارات وحسابها ومراجعتها، كما تُشكّل لها الآن فرق قانونية من مكاتب عالمية، ستباشر الإجراءات القانونية ضد هذه الدول لاستعادة كل دولار خُسر بسبب هذه الأزمة، قائلاً: «المنطق يقول إن من تسبب في الجريمة يجب أن يدفع التعويضات كاملة للمتضررين».
النقيب الحمود: أخطاء تفضح هوية القراصنة
قال النقيب عثمان سالم الحمود -مساعد رئيس مركز الأمن الإلكتروني بوزارة الداخلية القطرية- إن فريق التحقيق انتقل إلى الوكالة خلال الساعة الواحدة، وتفاجأ بعدم استطاعة فريق الوكالة على الدخول إلى أنظمة الوكالة، بما يعكس أنها كانت حملة مدبرة، وبعد أسبوعين اتضحت الأمور كلية لفريق التحقيقات القطري.
وأشار النقيب إلى أنه بتاريخ 19 أبريل، تسلم فريق آخر نقاط الثغرات، وبدأ يعمل على تطوير القرصنة، باستخدام برامج التخفي « في بي إن» لإخفاء هويتها، والبلد الذي تعمل منه.
ونوّه بأن المخترقين ارتكبوا أخطاء كانت مفيدة لتتبع خطاهم، مثل مشاركة عنوان الثغرة عبر برنامج «سكايب»، رغم استخدامهم برامج لإخفاء الهوية في دول لا تقوم بالتعاون الأمني في هذه البرامج، وهي دول تعقد أجهزة الأمن في الوصول إلى المخترقين.
وأضاف: «التحقيقات كشفت أن أحد المخترقين دخل إلى عنوان الثغرة دون تفعيل التخفي، ما ساعد على كشف عنوانه ومعلومات جهازه».
المالكي: مسؤولو وكالة أنباء دول الحصار رفضوا التجاوب
أشار يوسف المالكي، مدير وكالة الأنباء القطرية، إلى أنه اتصل ليلة القرصنة بالمسؤولين في وكالتي الأنباء السعودية والإماراتية لإبلاغهما بعدم صحة الأخبار الملفقة دون جدوى، ولم يتم الرد على اتصالاته، معتبراً أن «عدم الرد كان مقصوداً، ويعكس أن هناك سيناريو معداً لما حدث». بدوره، قال خالد المطوع مسؤول الشؤون الفنية بوكالة الأنباء القطرية، إنه مباشرة بعد انتشار الأخبار الملفقة في الوكالة حاول الفنيون إيقاف الموقع فوراً دون جدوى، لافتاً إلى أنه حاول الاتصال بزملائه في وكالات أنباء دول الحصار، قائلاً: «اعترف بعضهم أن موقع (قنا) تمت قرصنته فعلياً، ولما سألناهم لم تنشرون الخبر إن كنتم تعرفون ذلك، انقطع الاتصال بهم».
«واشنطن بوست»: مسؤول إماراتي خطّط للقرصنة
عاد البرنامج إلى المعلومات التي كشفت عنها صحيفة «واشنطن بوست» حول دور الإمارات في الاختراق، وقالت إلين ناكاشميا، عضو فريق قسم التحقيقات بالصحيفة ،إن «معلومات استقيتها من مصادري بوكالة الاستخبارات الأميركية أكدت لي أن مسؤولاً إماراتياً عالي المستوى، ناقش وخطط لنشر خبر كاذب في وكالة الأنباء القطرية»، مشيرة إلى أنه «ليس واضحاً من نفذ الاختراق، ولكن من الواضح أن الإمارات وجهت وأدارت الحملة. وطبعاً لا دولة ستعترف بالذنب، وهذه من قواعد اللعبة»، في إشارة لتصريحات وزير الدولة الإماراتي للشؤون الخارجية الذي حاول تفنيد الاتهامات الموجهة لبلاده، ورفض التعليق عليها!
شركة وهمية تابعة لأبوظبي مهدت للاختراق
توصّل مقدم برنامج «ما خفي أعظم»، ثامر المسحال، إلى معلومات أمنية، استناداً لمصادر لم يكشف عن هويتها، كشفت أن شركة وهمية من أذربيجان تواصلت أواخر عام 2016 مع 3 شركات تركية مختصة في كشف الثغرات الأمنية في المواقع الأمنية، وطلبت منها فحص 3 مواقع من ضمنها وكالة الأنباء القطرية لكشف الثغرات الأمنية بها، بذريعة توفير حماية أمنية للموقع. ولاحقاً، أثبتت التحقيقات التركية أن الشركة الوهمية تمتلكها الإمارات، وأنهت وجودها بعد الحصول على الثغرات الأمنية.
وتابع المسحال، قائلاً: «موازاة مع زيارة الرئيس الأميركي دونالد ترمب إلى العاصمة الرياض في 20 مايو 2017، وبينما كان يستقبل حضرة صاحب السمو أمير البلاد المفدى، وتجري الأمور ظاهراً على ما يُرام، كان يُعدّ للهجوم على الدوحة بعلم بعض الحاضرين! وفي الفترة نفسها، انتشرت وسوم معادية لدولة قطر. وبعد الاختراق، تأكد أنها كانت جزءاً من الحملة على الدوحة».
المقرمد: تحليل 245 ألف تغريدة ليلة القرصنة
قال الدكتور أحمد المقرمد، المدير التنفيذي لمعهد قطر لبحوث الحوسبة، إنه تم تحليل 245 ألف تغريدة لها علاقة بموضوع القرصنة، منها 125 ألفاً من اللجان الإلكترونية. وقمنا بتحليل الحسابات الجديدة التي شاركت في الحملة، والطبيعي يكون 50 حساباً في اليوم، ولكن هناك أشياء مريبة حدثت ليلة القرصنة، وتوصل الفريق إلى إحصاء 180 حساباً جديداً يوم 3 أبريل شاركت في الحملة، ما يعكس أن هناك ترتيباً للحملة منذ شهر أبريل.
لندن: فريق القرصنة تواصل عبر شركات اتصالات سعودية
كشف معد البرنامج عن معلومات حصل عليها، لم يكشف هويتها، أكدت له أن تحقيقات خبراء في لندن تؤكد أن الدولة التي نفذت الخلية منها عملية الاختراق ونشر الخبر المفبرك، هي المملكة العربية السعودية، وكل فريق القرصنة كان يتواصل عبر شركات اتصالات سعودية. وكان مقر فريق القرصنة في موقع وزارة سيادية في السعودية، وهذا يعكس الدور المزدوج بتولي الإمارات الحصول على الثغرة الأمنية وإدارة الحملة لاحقاً، بينما تولت الخلية السعودية من داخل مقر حكومي سيادي تنفيذ عملية الاختراق ونشر أخبار ملفقة.