الـ”هاكرز” يسيطرون على 96 موقعا إلكترونيا تابع للحكومة العراقية
بغداد – الاعمار
تمكن فريق عراقي “هاكرز” يطلق على نفسه “فريق التقنيات المتقدم” من السيطرة على أكثر من 96 موقعا إلكترونيا تابعا لمؤسسات الدولة العراقية، في ردة فعل على اعتقال أحد أفراده، بعدما اخترق الموقع والبريد الإلكتروني لجهاز الأمن الوطني، الأسبوع الماضي. وفيما أعلنت المجموعة توقفها عن اختراق المواقع الإلكترونية الحكومية، طالبت السلطات الأمنية بإطلاق سراح عضوها فوراً.
وكان “الهاكر” حسين مهدي، قد اخترق الموقع والبريد الإلكتروني لجهاز الأمن الوطني في 30 أيار 2017، وكتب على واجهة الموقع “أنا أتابعهم وأتابع مراسلتهم منذ شهرين، وأكثر ما يدهشني بالموضوع تعيين خريج إسلامية في جهاز الأمن الوطني”، إلا إنه لم يكشف عن 6 آلاف كتاب رسمي حصل عليها من البريد الإلكتروني تتعلق بملاحقة أشخاص مشتبه بهم، وهي تعد من المراسلات السرية والشخصية، منتقدا استخدام الجهاز المراسلات الرسمية على البريد الإلكتروني.
ورغم إنكار جهاز الأمن الوطني في اليوم الأول اختراق موقعه الإلكتروني، إلا أنه عاد واعترف بذلك في اليوم الثاني. ونشر على صفحة حسين مهدي الشخصية في الـ “فيسبوك” منشورا جاء فيه “إلى المواطنين الكرام: جهاز الأمن الوطني هو جهازكم ويحرص على أمنكم، وقدم الكثير من الشهداء في سبيل العراق، وإن محاولة اختراق موقعه الإلكتروني تصب في مصلحة الدواعش وأعداء العراق وعلى من يمتلك القدرات الفنية أن يسخرها لصالح الجهد الوطني وليس العكس”.
وكشف أحد خبراء الفريق التقني، في حديث لـ NRT عربية، أنهم يعملون منذ أكثر من خمسة سنوات على تقديم النصائح التقنية للمسؤولين على المواقع الإلكترونية لمؤسسات الدولة الحساسة لسد الثغرات التقنية فيها التي من الممكن أن تسمح للمولعين بالتقنيات الولوج إليها والاطلاع على البيانات والمعلومات الخاصة بالدولة العراقية.
وذكر أحد أعضاء “فريق التقنيات المتقدم”، لمراسل NRT عربية، أن شركة تقنيات أهلية هي من ساعدت رجال الأمن الوطني في الوصول لخبير التقنيات حسين مهدي، بالإضافة لمعرفتهم المسبقة بعنوان سكنه.
وكان مهدي، الذي انتقد عمل جهاز الأمن الوطني بعد يوم واحد من التفجيرات التي ضربت العاصمة بغداد، اتهم الجهاز بمحاباة المعارف والمقربين بقبول التعيينات، وتساءل عن جدوى مراقبة صلوات الجمعة، معتبرا أن “الاستهتار بأرواح الناس أحد أهم أسباب دمار هذا البلد”. وانتقد أيضا رصد الأخبار والمعلومات التي تنشر على موقع “فيسبوك” وأخذها من “صفحات وهمية”، متسائلا “هل هكذا تبنى الأجهزة الأمنية؟”.
وفي وثائق مسربة حصلت عليها NRT عربية، فإن جهاز الأمن الوطني لم يتعامل بجدية مع حماية الأفراد والمجتمع، وانشغل مسؤولو الجهاز بمتابعة إقامة المناسبات العامة في المحافظات والسجالات السياسية التي تبث على وسائل الإعلام العراقية.
وتنص وثيقة صادرة من مديرية أمن النجف بتاريخ (19 آذار 2017)، بأنه “سوف ستقام احتفالية بمناسبة (ولادة فاطمة الزهراء عليها السلام) بالقاعة الكبرى في جامعة الكوفة يحضرها رئيسا الجمهورية والبرلمان”. ويضيف الكتاب الرسمي أنه “ستكون هناك وجبة غداء وسنوافيكم بالمستجدات”.
فيما نصت وثيقة رسمية أخرى صادرة من مديرية أمن بلد على “رصد شائعات حول الصراعات السياسية التي يتنافس عليها مسؤولون محليون في محافظة صلاح الدين”، موقعة من مدير أمن بلد وصادرة بتاريخ (18 شباط 2017). وجاء في الوثائق الصادرة من مديرية أمن ذي قار، لقاء طيار مدني بعد نقله لوفد دعم مشروع مطار الناصرية، حيث شكا الطيار من “عدم وجود رافد للإطارات بعد الهبوط الكلي”، إضافة إلى “عدم وجود كاميرات مراقبة للمدرج ورادار للتواصل مع طاقم الطائرة”.
ورفض مسؤول استخباري رفيع المستوى التعليق على التقارير الأمنية التي يكتبها جهاز الأمن الوطني عن الأوضاع في العراق، واكتفى بالقول، “ليس من المعقول أن ننشغل بالقال والقيل ونترك ملاحقة الأعداء والمطلوبين بتهم الإرهاب، ونلاحق وجبات غداء المسؤولين أو مراقبة الكتاب والنشطاء”.
وقال مدرب التقنيات في مرصد الحريات الصحفية “JFO”، تحسين الزركاني، إن “موضوع اختراق عدد من المواقع الإلكترونية الحكومية من قبل مجموعة من الهاكرز، احتجاجا على إعلان جهاز الأمن الوطني القبض على أحد زملائهم، ليس الأول ولن يكون الأخير، فقد تكررت هذه الحالة وأصبح البعض للأسف يرى أنها لعبة (القط والفأر)، ليثبتوا براعتهم وإمكانياتهم للجهات الحكومية إما رغبة في التعيين أو احتجاجا على أوضاع البلاد”.
وأوضح الزركاني، أن “محركات البحث العالمية تتيح حتى إلى المبتدئين دروسا وبرامج وتطبيقات تمكنهم من النجاح في الولوج الى أي موقع إلكتروني، ما لم يكن مؤمنا بشكل حقيقي، وما لم يكن العاملون فيه محترفين”، مشيرا إلى أن “المحسوبية تدخل حتى في هذا النوع من التعيينات بغض النظر عن الخبرة والكفاءة الحقيقية”.
وأضاف الزركاني، “يجب أن تنتبه الدوائر الحكومية إلى حقيقة الخطر الذي تواجهه وتأخذه على محمل الجد، فإن تمكن هؤلاء الشباب من الوصول إلى هذه البيانات، فمن اليسير جدا الوصول إلى مواقع وبيانات أكثر أهمية”.
وتابع الزركاني، أن “حكومات أجنبية وشركات عالمية تعرضت الشهر الماضي إلى أكبر قرصنة عالمية باستخدام فيروس الفدية الخبيثة Ransomware، الذي يعتقد خبراء التقنيات تورط كوريا الشمالية بطرحه في المواقع، وقد تم رصد نحو 77 ألف هجوم إلكتروني متزامن، في 99 بلدا من بينها أميركا وبريطانيا وروسيا وألمانيا، ووصلت كرسائل إلكترونية ملغمة بالفيروس، لتشفر وتسيطر على بيانات الحاسوب المصاب، وكانت المؤسسات الصحية البريطانية هي الأكثر تضررا بعد التعرض إلى الهجوم الإلكتروني، الذي تبنته (ذي شادو بروكرز)”.
ودعا الزركاني، المؤسسات الحكومية إلى “تعيين خبراء حقيقيين للإشراف والمتابعة للمواقع الإلكترونية الحكومية والابتعاد عن المحسوبية والمنسوبية في الأماكن الحساسة، فأمن الدولة والمواطن صار متاحا على الإنترنيت ما لم يكن هناك حراس حقيقيون يهتمون بالحفاظ عليها”.
ويقول هشام الهاشمي، وهو خبير في شؤون المجاميع المسلحة، إن “الحماية الإلكترونية لمواقع الحكومة العراقية ومؤسساتها الأمنية يجب أن تكون لها أولوية كبرى في الحماية والتحصين التقني لأننا جميعا نعلم أن التنظيمات المتطرفة كانت تولي اهتماما كبيرا لحرب المعلومات”.
وأضاف الهاشمي، أن عمل الوزارات والمؤسسات الحكومية بشبكات “wifi” قد يعرض البيانات الحكومة لعدة مخاطر، خاصة عند الاختراق المباشر أو محاولات تنفيذ هجمات إلكترونية ويجب حمايتها لأن الكثير من المؤسسات تمتلك وسائل تشفير لكن بعضها لا يعمل بها بسبب الجهل بأهميتها. كما شدد الهاشمي على إمكانية الاستفادة من الشباب العراقيين الذين يمتلكون الخبرات التقنية بهذا المجال واحتوائهم من قبل الدولة، في إشارة منه لـ “فريق التقنيات المتقدم”.
وأعلنت مجموعة تقنية تطلق على نفسها “Uruk Team”، أن قضية اعتقال أحد أعضائها بهذه الطريقة وإظهاره للناس على أنه مجرم وارتكب أعمال تخريبية ليست بالصحيحة. وكشفت، اليوم الجمعة، أن “الجميع يعلم أن هدفنا واضح للجميع وهو فضح الفساد”، مبينة أن “حسين مهدي عندما اخترق موقع الأمن الوطني لم يقم باعمال تخريبية، وحتى إن الرسالة التي وضعها كان مفادها انتقاد الحماية والخبرات”.
وتقول المجموعة التقنية، إن “حسين قام سابقا باختراق العديد من المواقع التي تسيء للدولة العراقية وللجيش العراقي والحشد الشعبي”، ونشرت المجموعة عناوين وصفحات أكثر من 96 موقعا إلكترونيا تابعا لمؤسسات الدولة العراقية تم اختراقها.
ومن الجهة القانونية، كشف الخبير القانونين، أمير الدعمي، أنه “بعد التبحر في متون القانون ومواده فإن ما اقدم عليه هذا الشاب واختراقه للموقع الإلكتروني للأمن الوطني لا ينطبق عليه أي من بنود ومواد قانون العقوبات العراقي رقم 111 لسنة 1969 المعدل، حتى بما نصت عليه المواد من 156 وما تلاها الخاص بالأمن الوطني، خصوصاً أن هذا الاختراق لم ترد فيه عقوبة وفق القانون العراقي كونه جريمة إلكترونية والجرائم الإلكترونية لم يشرع لها قانون كونها جرائم حديثة”.