تحقيق استقصائي يكشف فضائح “إلكترونية” لمستشار الديوان الملكي السعودي

تقرير: وكالة الصحافة اليمنية//

كشف تحقيق استقصائي حديث عن نشاطات المستشار في الديوان الملكي السعودي سعود القحطاني فيما يخص عمليات القرصنة والتجسس بهدف تلميع صورة ولي العهد محمد بن سلمان وتسويقه للرأي العام العالمي.

وذكر التحقيق المطول الذي نشره موقع “بيلينغ كات” البريطاني، المتخصص في نشر التقارير الاستقصائية الإلكترونية، أن القحطاني كان عضواً في عدد من المنتديات والمواقع المختصة بالتجسس والقرصنة والسرقات، مشيراً إلى أن القحطاني كان في بعض الأحيان ينشر مشاركاته وهو في حالة سكر فاقداً الوعي على ما يبدو.

دعاية وفضائح
وتطرق التحقيق إلى نشاطات القحطاني فيما يخص عملية الاختراق والتجسس، مشيراً إلى أن المسؤول السعودي اشتهر بإدارة وسائل التواصل الاجتماعي للديوان الملكي، وتولي ملف الدعاية لأعمال بن سلمان كما شمل توصيفه الوظيفي القرصنة ومراقبة منتقدي النظام السعودي وبن سلمان.

وحاول بين العامين 2012 – 2015 شراء أدوات مراقبة من شركة تجسس إيطالية مثيرة للجدل.

وذكر التحقيق أن أحد القراصنة الرقميين الذي عرفه بنفسه باسم “فينس فيشر” كشف في يوم 5 يوليو 2015 عن سرقة ونشر نحو 400 “غيغا بايت” من المستندات الداخلية والشفرات والرسائل البريدية من “هاكينغ تيم”، وهي شركة تقنية معلومات إيطالية تبيع وسائل مراقبة واختراق هجومي للحكومات، ورمز المصدر ورسائل البريد الإلكتروني، لتظهر مراسلات القحطاني ونشاطاته ضمن هذه التسريبات.

وكشف التحقيق عن المعلومات الشخصية الدقيقة للقحطاني؛ منها حسابات على مواقع التواصل الاجتماعي وعناوين إيميلات خاصة وحكومية وأرقام هواتف رسمية وخاصة، وجميعها استخدمها مستشار ولي العهد محمد بن سلمان عندما كان يتواصل وينشر مشاركاته في المنتديات والمواقع الإلكترونية المتخصصة في التجسس والمراقبة، منها “هاكينغ تيم” و”هاك فورمز”.

تسريبات شخصية
يقول التحقيق إن هذه المواقع يدخل إليها المبتدئون في عمليات القرصنة والتجسس، وعادة ما يكونون ضحية لغيرهم الأكثر منهم مهارة، حيث تم اختراق موقع منتديات “هاك فورمز” الشهير، في يونيو 2011، من قبل مجموعة من القراصنة أطلقوا على أنفسهم (LulzSec)، ليظهر أن عناوين القحطاني الإلكترونية (s.qahtani@royalcourt.gov.sa) و(saudq@saudq.com) بالإضافة إلى أرقام الهواتف (00966555489750) (00966548559750)، كانت ضمن التسريبات المنشورة.

وأكد التحقيق أن القحطاني ربط عنواني البريد الإلكتروني وأحد الأرقام الهاتفية في “جوجل” و”تويتر”، وكشفت التسريبات عدد مرات طلب استعادة كلمة المرور الخاصة بالموقعين، وكذلك المراسلات المشتركة لفريق “هاكينغ تيم”.

وتابع التحقيق أن القحطاني سجل 22 نِطاقاً (دومين – domains) على الأقل منذ عام 2009، تم استخدام بعضها كخوادم تحكّم ومراقبة للبرامج الضارة، مشيراً إلى أن القحطاني أظهر ضعفاً في الأمن التشغيلي بشكل استثنائي عند تسجيل جميع هذه المجالات تقريباً، رغم أنه سجل بأسماء مستعارة ووهمية وأخرى حقيقية، ولا يزال اثنان من تلك النطاقات نشطين لحد الآن، كما يقول التحقيق، وهما: (saudq.com) و(jasmn.info).

ويقول التحقيق: إن “منشورات القحطاني في منتديات (هاك فورمز) وأدوات وخدمات القرصنة التي اشتراها واستخدمها ومنصات الوسائط الاجتماعية وتطبيقات الجوال التي استهدفها، تعرض بالتفصيل”، مشيراً إلى أنه “نشر ثلاث مرات على الأقل وهو في حالة سُكر، باعترافه الشخصي، وركز على مواضيع لا علاقة لها بالقرصنة مثل دور الدين في السياسة والسياسة تجاه إيران”.

وذكر التحقيق أن “القحطاني لديه حساب على (لينكدن بريميوم) تحت اسم (saud a) واسمه الثلاثي سعود عبد الله القحطاني، في حين وصف نفسه بأنه (موظِّف headhunter) مقره في المملكة العربية السعودية، كما أنشأ ملفاً شخصياً على فيسبوك تحت اسم (مواطن مصري مؤيد لمبارك في نهاية حياته)، كما أن للقحطاني حسابات على (سناب شات) و(واتساب) و(سيجنال) (تليغرام) و(ثريما).

وأكد التحقيق أن القحطاني كان يتابع عبر سكايب الإشراف على مقتل وتقطيع خاشقجي في القنصلية السعودية في إسطنبول في 2 أكتوبر 2018. وبعد تبادل الإهانات مع خاشقجي، أمر أعضاء “فريق النمر” الذين احتجزوا خاشقجي بقتله قائلاً: “أحضروا لي رأس الكلب”.

وأكدت وكالة المخابرات المركزية الأمريكية أن بن سلمان أمر بقتل خاشقجي، مستشهدة بـ11 رسالة نصية بين ولي العهد والقحطاني قبل وأثناء تنفيذ الجريمة.

أنشطة وعناوين
ويذكر التحقيق أن “القحطاني استخدم العنوان (saudq1978@gmail.com) في مجموعة واسعة من الأنشطة عبر الإنترنت، بما في ذلك تسجيل الحسابات في المنتديات ومواقع التواصل الاجتماعي. واستخدم أيضاً بريده لتسجيل حساب على موقع (هاك فورمز) على الويب تحت اسم المستخدم (nokia2mon2)”.

وبحسب التحقيق، فإن “(هاك فورمز) يعتبر شائعاً بين القراصنة ذوي المهارات المنخفضة والمجرمين الإلكترونيين، وتشير السجلات والبيانات المسربة إلى أن الحاسوب الذي كان القحطاني يستخدمه في التواصل مع هذه المواقع لا يزال حالياً جزءاً من شبكة فرعية مخصصة لشركة الاتصالات السعودية (اتحاد الاتصالات)”.

ويذكر التحقيق أن “القحطاني كان عضواً نشطاً في منتديات هاك، حيث نشر أكثر من 500 مرة، وساهم بأكثر من 10 آلاف دولار في الموقع ما بين يوليو 2009 وسبتمبر 2016. وحذف ما لا يقل عن 98 مشاركة، كما يشير ملفه الشخصي إلى أنه نشر 441 مرة، بينما توضح لقطة الشاشة التي نشرها أحد حسابات المخترقين أنه نشر 539 مرة على الأقل”.

وعرض التقرير الاستقصائي النشاطات والطلبات التي قام بها القحطاني في منتديات “هاك فورمز”، وقال إنه تعرض لعدة عمليات احتيال، إذ بيعت له نسخ مزورة من التطبيقات أو البرامج التي يطلبها.

من الطلبات التي أراد القحطاني حيازتها إيقاف وتجميد حسابات على تويتر، وشراء متابعين على منصة اليوتيوب وتويتر، وشراء حسابات محققة على اليوتيوب، واستهداف حسابات خاصة على تويتر وواتساب، وتوظيف قراصنة للقيام ببعض أعمال القرصنة، وقرصنة أجهزة وتفعيل خاصية الصوت والتسجيل، والدفع لقناة يوتيوب لحذف عشرين فيديو فيها، وزيادة الإعجابات والمتابعين على فيسبوك وتويتر ويوتيوب، ومعرفة هوية أشخاص في ألعاب فيسبوك.

كما دفع القحطاني 1500 دولار لقرصنة حسابات على (الهوتميل – Hotmail)، بحسب التحقيق، وكذلك طلب برامج لاختراق شباكات الوايرلس، وتطبيقات لاختراق نظام تشغيل الآيفون.

(ترجمة خاصة بالخليج أون لاين)