Beirut weather 12.99 ° C
تاريخ النشر August 13, 2018
A A A
من يقف خلف عملية القرصنة الأكبر في تاريخ لبنان؟
الكاتب: رضوان مرتضى - الاخبار

من يقف خلف عملية القرصنة الأكبر في تاريخ لبنان؟

هل أخطأ القضاء بتركه المشتبه في أنه العقل المدبرّ لأكبر عملية قرصنة في تاريخ لبنان؟ يأتي طرح السؤال في ضوء القرار الذي اتخذه المدعي العام التمييزي القاضي سمير حمود بإخلاء سبيل خليل صحناوي بذريعة صحية، ليتبين أنّ الطبيب الشرعي الذي كشف على المشتبه فيه أكّد أنّه في حالة جيدة. كان الأجدر بحمود أن يقرن إخلاء السبيل بالضغوط السياسية التي تعرض لها ولا يزال. في موازاة ذلك، تستمر التحقيقات القضائية في هذا الملف. طبيعة المعلومات المقرصنة وحجمها يوجِّه الأنظار باتجاه جهة مجهولة تقف خلف القراصنة. فكيف بدأت الحكاية؟ ما هي المعلومات التي جرت قرصنتها؟ ولماذا أُطلِق سراح العقل المدبّر؟
ظهر صحناوي في صورة إلى جانب مقرصنة إسرائيلية في أحد المؤتمرات الدولية لأمن المعلومات
مرّ ٣٧ يوماً على إثارة فضيحة أكبر عملية قرصنة تعرّضت لها مؤسسات رسمية وأمنية وتجارية في تاريخ لبنان، ولا يزال صحناوي طليقاً بعدما أطلق سراحه على أثر مداخلات سياسية صدف أنها أتت من قبل جهات متعارضة سياسياً في البلاد.
وكما جرى في قضية رئيسة مكتب مكافحة جرائم المعلوماتية سابقاً المقدم سوزان الحاج والمقرصن إيلي غبش حيث تُرِكت المشتبه في أنها “المحرِّض” وأُبقي على “المنفِّذ” موقوفاً، كرّر القضاء اللبناني فِعلته مجدداً. تَرَك خليل صحناوي المحرِّض والمشغِّل والعقل المدبّر حُرّاً، فيما أبقى أدواته موقوفين. نعم، تُرِك الشخص الذي عُثر في منزله على أربعين كومبيوتراً محمولاً تحتوي معلومات مشفّرة وظهر هو في صورة منها إلى جانب مقرصنة إسرائيلية في أحد المؤتمرات الدولية لأمن المعلومات. كما عُثرَ على جهاز ثريا للاتصال عبر الأقمار الاصطناعية وعلى عدد كبير من الحافظات الإلكترونية، التي تتضمن مئات الملفّات المشفّرة، حيث يحتاج المحققون في فرع المعلومات إلى حوالي ستة أشهر، على الأقل، للتمكن من فتحها والإطلاع عليها جميعها. هذه كلها لم تعن شيئاً للقيمين على القضاء. قرروا تَرْكه لما أسموها «ضرورات صحية»، الأمر الذي يتنافى مع انطباعات المحققين وكذلك إفادة الطبيب الشرعي، الذي أفتى لاحقاً بأن خليل صحناوي شكّل صدمة كبيرة للمحققين الذين هالهم ما وقعت عليه أيديهم وما ينتظرهم من معلومات. وعندما راجع المعنيون القضاء المختص، كان الجواب أنه تم ترك الموقوف صحناوي، بعدما ادعى أنّه قد يصاب بانهيار عصبي، لا بل ذهب وزير العدل سليم جريصاتي إلى تصوير الأمر أمام مراجع رئاسية عليا بأن الرجل قد «يموت بين أيدينا وعندها قد «تفوع» مدبرة المؤسسات الحقوقية وجمعيات حقوق الإنسان علينا”.
وكشفت مصادر التحقيق لـ «الأخبار» أن صحناوي استطاع الجمع بين ابني العم الخصمين اللدودين النائب نقولا صحناوي (نائب رئيس التيار الوطني الحر) وابن عمه أنطون صحناوي رئيس مجلس إدارة مصرف “سوسيتيه جنرال” اللذين توسطا لدى جهات عدة سياسية وقضائية وأمنية لإطلاق سراحه. لكن، وبحسب المعلومات، تبين أن صحناوي كان يعمل بصفة وظيفية في مصرف “سوسيتيه جنرال”، بدليل ما بيّنته التحقيقات من أنّ القراصنة تمكنوا من قرصنة حساب موريس صحناوي، رئيس مجلس إدارة مصرف «BLC» سابقاً ووالد النائب نقولا وعم أنطون. كذلك هاجموا المصرف نفسه إلكترونياً وتمكنوا من الحصول على داتا زبائنه.
حتى الآن، لم يُحصَر بعد حجم الخرق الإلكتروني الذي استهدف عشرات المؤسسات العامة والخاصة جراء عملية القرصنة الأكبر في تاريخ لبنان خلال الأشهر الماضية. كما لم تُحدَّد بعد الجهة الحقيقية التي تقف خلف دوافع المدعى عليه خليل صحناوي الذي دفع عشرات آلاف الدولارات لجمع داتا أمنية ورسمية ومصرفية، يُصنَّف قسم كبير منها بأنّه «سري». كذلك فإنّ نوعية المعلومات التي كان يجمعها القراصنة الذين كان يتولى تشغيلهم، وتوضع في النهاية بعهدته، لم يُعرف حتى الآن في أية وجهة كانت تستخدم، أي تحديد الجهة الداخلية أو الخارجية صاحبة المصلحة في الحصول على هذه المعلومات.
حذف محضر سير!
ضُبطت محادثة بين القرصانين إيهاب ش. ورامي ص. يطلب فيها أحدهما من الآخر أن يحذف محضر ضبط مخالفة سير مُحرّر بحقّه، فردّ عليه صديقه بأنّ بإمكانه حذفه إلكترونياً بحيث لن يظهر الضبط مجدداً، لكن تبين لهما لاحقاً أنه يصعب التحكم به كون محضر الضبط سيبقى مسجلاً في محكمة السير. هنا، يُصبح لزاماً أن نشكر الله ونحمده أنّ المكننة لم تصل إلى قصور العدل وإلا كان أصبح متاحاً تبديل الأحكام (أونلاين).
ولعلّ أخطر ما قام به القراصنة هو سرقة داتا الأحوال الشخصية في وزارة الداخلية والوصول إلى الأجهزة الأمنية التابعة للوزارة. إضافة إلى حركة دخول وخروج اللبنانيين عبر مطار بيروت الدولي، بعد القيام بسحب داتا مديرية الطيران المدني في مطار بيروت، ناهيك عن أنّ استهداف القراصنة قناة “المنار” ومكاتب السفارة الإيرانية في بيروت.
هذه الأعمال تستدعي سؤالاً عما إذا كانت جهات معادية للبنان، من بينها إسرائيل هي الجهات صاحبة المصلحة بالحصول على هذه المعلومات المقرصنة، خصوصاً أنها تستهدف داتا بعض المصارف ربطاً بالعقوبات المتصاعدة ضد حزب الله أو داتا الدخول والخروج عبر مطار بيروت، ربطاً بالضغوط الدولية، خصوصاً الأميركية، المتعلقة بإجراءات المطار.
لم ينته الأمر هنا، فقد تمكن القراصنة من سحب معلومات من داتا وزارة الاقتصاد وموقع قوى الأمن الداخلي بحيث تمكنوا من الدخول إلى نظام السير الجديد فيه. كما تمكنوا من سحب جزء من المعلومات من أحد أبرز الأجهزة الأمنية في لبنان.
وبحسب المعلومات الأمنية، ينقسم ملف التحقيق إلى قسمين. الملف الأول يتعلق بالقراصنة الذين ينفذون الخروقات ويتوزع هؤلاء وفق خلايا غير مرتبطة ببعضها البعض. أما الملف الثاني فيشمل زبائن المعلومات الذين يشترون الداتا التي يستحوذ عليها القراصنة. وذكرت المصادر أن صحناوي، إلى جانب خمس شخصيات أخرى، كانوا يشترون الداتا من القراصنة. وقد استمع المحققون إلى إفاداتهم.
كيف تمكن المحققون من كشف القراصنة المتورطين؟
علمت «الأخبار» أنّ القصة اكتُشفت بالصدفة. فقد تقدمت شركة IDM (Inconet Data Management)، منذ حوالي الشهرين بشكوى قضائية ضد مجهولين يُنفّذون هجمات إلكترونية تستهدف الشركة ومعظم الشبكة العنكبوتية في لبنان في فترتي بعد الظهر والليل. نظام الحماية في الشركة تمكن من رصد محاولة القرصنة ولكنه لم يتمكن من وقفها، الأمر الذي تسبب بتراجع سرعة الإنترنت في الشركة وعلى مستوى كل لبنان. عندها، تقدمت الشركة بطلب إلى شركة أوجيرو، التي بادرت إلى زيادة سعة الإنترنت حتى تتمكن الشركة من صد محاولات اختراقها وتأمين الخدمة بالسرعة اللازمة لزبائنها. يطرح الأمر الذي حصل قبل أسابيع عدة افتقار الفضاء السيبيري اللبناني الذي تعتبر أوجيرو هي المسؤولة عنه إلى أي نظام حماية سواء في المرحلة الأولى المتمثلة بالوصل مع الشركات العالمية التي تشتري منها أوجيرو خدمة الإنترنت أو في المرحلة الثانية، أي في لبنان نفسه، الأمر الذي يدفع معظم الشركات إلى تأمين نظام وأحياناً أنظمة متعددة للحماية في ظل انعدام الحاجز الحمائي الأول من قبل الدولة اللبنانية ممثلة بهيئة أوجيرو.
وعلى أساس الشكوى، تحرك فرع المعلومات، فجرى توقيف شاب لبناني يُدعى (خ.ط.) الذي يعمل موزّع إنترنت في الشمال، وقد اعترف خلال التحقيقات معه بأنّه استعان بأشخاص ليستهدف موزّع إنترنت سورياً منافساً ويُبطّئ الإنترنت لديه ليدفع المشتركين إلى تركه والاشتراك بخدمة الإنترنت معه. غير أنّ هذه الهجمات كانت تطاول الشركة لكون نظام الحماية ضعيفاً أو أنّه يحصل على إنترنت غير شرعي بحسب أحد المصادر.
استهدف القراصنة قناة «المنار» ومكاتب السفارة الإيرانية في بيروت والطيران المدني وقوى الأمن
أوقف المشتبه فيه (خ.ط.)، لكن الهجمات لم تتوقف. توسّعت التحقيقات لتتوصل إلى توقيف قرصانين اثنين هما إيهاب ش. ورامي ص. كانا يقومان بتنفيذ هجمات على عدد من المواقع الرسمية. وتمكنا من قرصنة موقع وزارة الاقتصاد ووزارة الداخلية ومديريتي الأحوال الشخصية (في وزارة الداخلية) والطيران المدني في مطار بيروت. وقد عُثر بحوزة القراصنة على داتا حركة الدخول والخروج للبنانيين الذين حجزوا على متن رحلات طيران الشرق الأوسط. كذلك تمكن أحد القراصنة من قرصنة كل داتا الدوائر العقارية. وتبين للمحققين أن القراصنة لم يحاولوا قرصنة أي مواقع إلكترونية خاصة بالجيش.
لاحقاً، تقدم وكيل صحناوي الممنوع من السفر بدفوع شكلية أمام قاضي التحقيق في بيروت أسعد بيرم، بهدف تأخير المثول أمام القضاء، إلا أنّ الأخير ردّ الطلب لعدم قانونيته. وكسباً للوقت لكون موكله مخلى سبيله، عاود وكيل صحناوي استئناف قرار قاضي التحقيق ردّ الدفع الشكلي، لكن الهيئة الاتهامية في بيروت لم تبتّ فيه بعد.