الخليج

29/06/2019

السجّل الأسود لسعود القحطاني مستمرّ.. تجسّس وقرصنة وسكر

كشف تحقيق استقصائي حديث عن نشاطات المستشار في الديوان الملكي السعودي سعود القحطاني فيما يخص عمليات القرصنة والتجسس بهدف تلميع صورة ولي العهد محمد بن سلمان وتسويقه للرأي العام العالمي.

وذكر التحقيق المطول الذي نشره موقع "بيلينغ كات" البريطاني المتخصص في نشر التقارير الاستقصائية الإلكترونية، أن القحطاني كان عضوا في عدد من المنتديات والمواقع المختصة بالتجسس والقرصنة والسرقات، مشيرا إلى أن القحطاني كان في بعض الأحيان ينشر مشاركاته وهو في حالة سكر وفقد للوعي.

وتحدث التحقيق عن نشاطات القحطاني المتعلقة بعمليات الاختراق والتجسس، مشيرا إلى أنه اشتهر بإدارة وسائل التواصل الاجتماعي للديوان الملكي، وتولي ملف الدعاية لأعمال ابن سلمان كما شمل توصيفه الوظيفي القرصنة ومراقبة منتقدي النظام السعودي وولي العهد.

ولفت إلى ان القحطاني حاول بين العامين 2012 و 2015 شراء أدوات مراقبة من شركة تجسس إيطالية مثيرة للجدل.

وذكر التحقيق أن أحد القراصنة الرقميين المعروف باسم "فينس فيشر" كشف في 5 تموز/يوليو 2015 عن سرقة ونشر نحو 400 غيغا بايت من المستندات الداخلية والشيفرات والرسائل البريدية من "هاكينغ تيم"، وهي شركة تقنية معلومات إيطالية تبيع وسائل مراقبة واختراق هجومي للحكومات، ورمز المصدر ورسائل البريد الإلكتروني، لتظهر مراسلات القحطاني ونشاطاته ضمن هذه التسريبات.

وكشف التحقيق عن المعلومات الشخصية الدقيقة للقحطاني، منها حسابات على مواقع التواصل الاجتماعي وعناوين إيميلات خاصة وحكومية وأرقام هواتف رسمية وخاصة، وجميعها استخدمها مستشار ولي العهد محمد بن سلمان عندما كان يتواصل وينشر مشاركاته في المنتديات والمواقع الإلكترونية المتخصصة في التجسس والمراقبة، منها "هاكينغ تيم" و"هاك فورمز".

وقال إن هذه المواقع يدخل إليها المبتدئون في عمليات القرصنة والتجسس، وعادة ما يكونون ضحية لغيرهم الأكثر منهم مهارة، حيث تم اختراق موقع منتديات "هاك فورمز" الشهير في حزيران/يونيو 2011، من قبل مجموعة من القراصنة أطلقوا على أنفسهم (LulzSec)، ليظهر أن عناوين القحطاني الإلكترونية (s.qahtani@royalcourt.gov.sa) و(saudq@saudq.com) بالإضافة إلى أرقام الهواتف (00966555489750) (00966548559750)، كانت ضمن التسريبات المنشورة.

وأكد التحقيق أن القحطاني ربط عنواني البريد الإلكتروني وأحد الأرقام الهاتفية في "جوجل" و"تويتر"، وكشفت التسريبات عدد مرات طلب استعادة كلمة المرور الخاصة بالموقعين، وكذلك المراسلات المشتركة لفريق "هاكينغ تيم".

وتابع أن القحطاني سجل 22 نِطاقًا (دومين - domains) على الأقل منذ العام 2009، تم استخدام بعضها كخوادم تحكّم ومراقبة للبرامج الضارة، مشيرًا إلى أنه أظهر ضعفًا في الأمن التشغيلي بشكل استثنائي عند تسجيل جميع هذه المجالات تقريبًا، على الرغم من أنه سجل بأسماء مستعارة ووهمية وأخرى حقيقية، ولا يزال اثنان من تلك النطاقات نشطين لحد الآن، كما يقول التحقيق، وهما: (saudq.com) و(jasmn.info).

التحقيق قال إن "منشورات القحطاني في منتديات (هاك فورمز) وأدوات وخدمات القرصنة التي اشتراها واستخدمها ومنصات الوسائط الاجتماعية وتطبيقات الجوال التي استهدفها، تعرض بالتفصيل"، مشيراً إلى أنه "نشر ثلاث مرات على الأقل وهو في حالة سُكر، باعترافه الشخصي، وركز على مواضيع لا علاقة لها بالقرصنة مثل دور الدين في السياسة والسياسة تجاه إيران".

وذكر أن "القحطاني لديه حساب على (لينكدن بريميوم) تحت اسم (saud a) واسمه الثلاثي سعود عبد الله القحطاني، في حين وصف نفسه بأنه (موظِّف headhunter) مقره في المملكة العربية السعودية، كما أنشأ ملفاً شخصياً على "فيسبوك" تحت اسم (مواطن مصري مؤيد لمبارك في نهاية حياته)، كما أن للقحطاني حسابات على (سناب شات) و(واتساب) و(سيجنال) (تليغرام) و(ثريما).

وأكد التحقيق أن القحطاني كان يتابع عبر "سكايب" الإشراف على مقتل وتقطيع خاشقجي في القنصلية السعودية في إسطنبول في 2 تشرين الأول/أكتوبر 2018. وبعد تبادل الإهانات مع خاشقجي، أمر أعضاء "فريق النمر" الذين احتجزوا خاشقجي بقتله قائلاً: "أحضروا لي رأس الكلب".

وأكدت وكالة المخابرات المركزية الأمريكية أن بن سلمان أمر بقتل خاشقجي، مستشهدة بـ11 رسالة نصية بين ولي العهد والقحطاني قبل وأثناء تنفيذ الجريمة.

وذكر التحقيق أن "القحطاني استخدم العنوان (saudq1978@gmail.com) في مجموعة واسعة من الأنشطة عبر الإنترنت، بما في ذلك تسجيل الحسابات في المنتديات ومواقع التواصل الاجتماعي. واستخدم أيضاً بريده لتسجيل حساب على موقع "هاك فورمز" على الويب تحت اسم المستخدم "nokia2mon2"".

وبحسب التحقيق، فإن "هاك فورمز" يعتبر شائعا بين القراصنة ذوي المهارات المنخفضة والمجرمين الإلكترونيين، وتشير السجلات والبيانات المسربة إلى أن الحاسوب الذي كان القحطاني يستخدمه في التواصل مع هذه المواقع لا يزال حاليا جزءا من شبكة فرعية مخصصة لشركة الاتصالات السعودية (اتحاد الاتصالات)".

ويذكر التحقيق أن "القحطاني كان عضوا نشطا في منتديات هاك، حيث نشر أكثر من 500 مرة، وساهم بأكثر من 10 آلاف دولار في الموقع ما بين تموز/يوليو 2009 وأيلول/سبتمبر 2016. وحذف ما لا يقل عن 98 مشاركة، كما يشير ملفه الشخصي إلى أنه نشر 441 مرة، بينما توضح لقطة الشاشة التي نشرها أحد حسابات المخترقين أنه نشر 539 مرة على الأقل".

وعرض التقرير الاستقصائي النشاطات والطلبات التي قام بها القحطاني في منتديات "هاك فورمز"، وقال إنه تعرض لعدة عمليات احتيال، إذ بيعت له نسخ مزورة من التطبيقات أو البرامج التي يطلبها.

ومن الطلبات التي أراد القحطاني حيازتها إيقاف وتجميد حسابات على تويتر، وشراء متابعين على منصة اليوتيوب وتويتر، وشراء حسابات محققة على اليوتيوب، واستهداف حسابات خاصة على "تويتر" و"واتساب"، وتوظيف قراصنة للقيام ببعض أعمال القرصنة، وقرصنة أجهزة وتفعيل خاصية الصوت والتسجيل، والدفع لقناة "يوتيوب" لحذف عشرين فيديو فيها، وزيادة الإعجابات والمتابعين على "فيسبوك" و"تويتر" و"يوتيوب"، ومعرفة هوية أشخاص في ألعاب "فيسبوك".

كما دفع القحطاني 1500 دولار لقرصنة حسابات على (الهوتميل - Hotmail)، بحسب التحقيق، وكذلك طلب برامج لاختراق شباكات الوايرلس، وتطبيقات لاختراق نظام تشغيل الآيفون.

إقرأ المزيد في: الخليج