كشفت وزارة الداخلية القطرية، مساء الخميس، تفاصيل عملية اختراق وكالة الأنباء القطرية “قنا”، والتي تمت ليلة 23-24 مايو/أيار الماضي، وشكّلت نقطة انطلاق للحملة ضد الدوحة من قبل دول الحصار الأربع (الإمارات، السعودية،البحرين ومصر).
وبحسب مؤتمر صحافي عقدته الداخلية القطرية، اليوم، فقد تم نشر أخبار مفبركة عن أمير قطر، الشيخ تميم بن حمد آل ثاني، على ثلاثة مواقع عقب جريمة الاختراق، مؤكدة أن الموقعين اللذين تمت عبرهما عملية الاختراق موجودان في الإمارات.
وخلصت الداخلية القطرية في تحقيقها إلى أنه “تبين أثناء التحقيقات دخول لافت على المواقع القطرية من بعض دول الحصار”، مضيفة أن “شخصاً في الإمارات كان يترقب نشر خبر مفبرك على وكالة قنا بعد الاختراق”.
وعن تفاصيل عملية الاختراق، ذكر تقرير الداخلية أن “أحد الأشخاص زرع ثغرة في موقع وكالة الأنباء القطرية استخدمها المخترق عبر هاتف آيفون”.
وتضمن المؤتمر الصحافي، الذي تحدث فيه مدير الشؤون الفنية بمركز القيادة الوطني، المقدم علي محمد المهندي، ومساعد مدير إدارة أمن المعلومات، النقيب عثمان سالم الحمود، شرحاً عن كيفية عملية الاختراق، وعرضَ فيلم تسجيلي يوضح خطوات الجريمة التي تمت على الموقع الإلكتروني.
ونقل موقع “العربي الجديد”, عن النقيب عثمان الحمود إن فريقي التحقيق الأميركي والبريطاني، لا يزالان يواصلان التحقيق في عملية اختراق الوكالة، لافتاً إلى أنهما سيعلنان عن نتائجهما قريباً، كلّ على حدة.
من جهته، قال مدير مكتب الاتصال الحكومي، سيف بن أحمد آل ثاني، إن هذه النتائج تم التوصل إليها بشكل مشترك بين الأجهزة القطرية ووكالة التحقيقات الفيدرالية والوكالة الدولية للجرائم الإلكترونية، مشدداً على أن مسار التحقيقات وملاحقة المتورطين سواء كان دخل قطر أو خارجها مستمر، بصرف النظر عن أي تطورات في الشأن السياسي والوساطة بشأن الأزمة الخليجية.
وأوضح أنّ “التحقيقات بشأن اختراق وكالة الأنباء الرسمية مستقل ومنفصل تماماً، عن المسار السياسي وجهود الوساطة القائمة في الأزمة الخليجية”.
وأكدت الداخلية القطرية أنه تم التوصل إلى أرقام هواتف استخدمت في إجراء عملية الاختراق، موضحة أن الفريق الفني تمكن من التوصل إلى رقم هاتف أوروبي، تم استخدامه أيضاً في العملية.
وأشارت أيضاً إلى أن الجهات التي نفذت عملية الاختراق قامت “بالدخول يوم 19 إبريل/ نيسان على موقع الوكالة بواسطة برنامج VPN”.
وأضافت أنه “على الرغم من استخدام المخترقين لأساليب مبتكرة، تمكن الفريق الفني من العثور على أدلة تؤكد وجود اتصال مباشر مع عناوين (IP) من بعض دول الحصار”، مبينةً أنه “عند الساعة 3 صباحاً تم احتواء الاختراق وإعادة التحكم على الموقع الإلكتروني، كما تم إعادة كافة حسابات الوكالة عند الساعة 7 مساء”.
وفي ما يخص توقيت الهجوم وتسلسله الزمني، أوضحت الداخلية أنه “عند الساعة 11:45 مساء بدأ الهجوم الفعلي، وتم نشر التصريحات المفبركة، وبعدها بدقيقتين تم تسجيل أول تصفح للموقع من بعض دول الحصار”.
كما لفتت إلى أنه “في 23 مايو/أيار، وقبيل بدء الهجوم بدقائق لوحظ ازدياد تصفح الموقع بشكل كبير وذلك عن طريق عنواني (IP) من إحدى دول الحصار”، وفي “20 مايو/أيار، قام المخترقون بعملية فحص أخيرة للبرامج الخبيثة للتأكد من فعاليتها، استعداداً للهجوم عن طريق (IP) من إحدى دول الحصار”.
وتابعت أنه “في 28 إبريل/نيسان، استهدف المخترق الجهاز الرئيسي لشبكة الوكالة، وتمكن من الحصول على البيانات، وقام بمشاركتها مع شخص آخر عن طريق برنامج سكايب”.
أما اللافت في موضوع الاختراق، بحسب الداخلية القطرية، فهو بدء “الهجمة الإعلامية المدروسة فور حصوله”.
ومن التفاصيل التي كشفت عنها الداخلية في مؤتمرها أنها رصدت “45 زيارة لموقع وكالة الأنباء القطرية أثناء عملية الاختراق من دول الحصار”، موضحة أنه تم “إحالة الأدلة الفنية إلى النائب العام الذي بدأ إجراءات التقاضي”.
ولفتت إلى أنه تم اتخاذ “الإجراءات الفنية الكفيلة بتأمين مواقع الدولة الإلكترونية ضد تكرار هذه الجريمة”، مؤكدة أن وظيفتها ليست “توجيه الاتهام ولكن جمع الأدلة ورفعها للجهات المعنية”.
وأضافت في هذا الصدد أن “الأدلة الحالية تتيح تحريك دعوة قضائية ضد الضالعين في عملية الاختراق”، مشيرة كذلك إلى أن لديها “أدلة كثيرة ونحتفظ بأدلة أخرى حتى لا نؤثر على عملية التحقيق”.
كما أكدت أن النيابة العامة بدأت تحريك دعوى قضائية ضد المخترقين.