نشر موقع “بيلينغ كات” البريطاني تحقيقا استقصائيا حول نشاطات المستشار في الديوان الملكي السعودي، سعود القحطاني، فيما يتعلق بعمليات القرصنة والتجسس؛ بغرض تلميع صورة ولي العهد محمد بن سلمان، وتسويقه للرأي العام العالمي.
وبحسب التحقيق المطول، فإن القحطاني كان عضوا في عدد من المنتديات والمواقع المختصة بالتجسس والقرصنة والسرقات، كما أنه كان في بعض الأحيان ينشر مشاركاته وهو في حالة سكر فاقدا للوعي.
وتحدث التحقيق عن نشاطات القحطاني فيما يتعلق بعملية الاختراق والتجسس، لافتا إلى أن المسؤول السعودي اشتهر بإدارة وسائل التواصل الاجتماعي للديوان الملكي، وتولي ملف الدعاية لأعمال ابن سلمان، كما شمل توصيفه الوظيفي القرصنة ومراقبة منتقدي النظام السعودي وابن سلمان.
وقال التحقيق إن القحطاني حاول بين العامين 2012 – 2015 شراء أدوات مراقبة من شركة تجسس إيطالية مثيرة للجدل.
وقال إن أحد القراصنة الرقميين، الذي عرفه بنفسه باسم “فينس فيشر”، كشف في يوم 5 تموز/ يوليو 2015 عن سرقة ونشر نحو 400 “غيغا بايت” من المستندات الداخلية والشفرات والرسائل البريدية من “هاكينغ تيم”، وهي شركة تقنية معلومات إيطالية تبيع وسائل مراقبة واختراق هجومي للحكومات، ورمز المصدر ورسائل البريد الإلكتروني، لتظهر مراسلات القحطاني ونشاطاته ضمن هذه التسريبات.
وتضمن التحقيق معلومات شخصية دقيقة عن القحطاني؛ منها حسابات على مواقع التواصل الاجتماعي، وعناوين إيميلات خاصة وحكومية، وأرقام هواتف رسمية وخاصة، وجميعها استخدمها مستشار ولي العهد محمد بن سلمان عندما كان يتواصل وينشر مشاركاته في المنتديات والمواقع الإلكترونية المتخصصة في التجسس والمراقبة، منها “هاكينغ تيم” و”هاك فورمز”.
تسريبات خاصة
ويذكر التحقيق أن هذه المواقع يدخل إليها المبتدئون في القرصنة، عادة ما يكونون ضحية لغيرهم الأكثر منهم مهارة، حيث تم اختراق موقع منتديات “هاك فورمز” الشهير، في حزيران/ يونيو 2011، من قبل مجموعة من القراصنة أطلقوا على أنفسهم (LulzSec)، ليظهر أن عناوين القحطاني الإلكترونية (s.qahtani@royalcourt.gov.sa) و (saudq@saudq.com) بالإضافة إلى أرقام الهواتف (#####0096655548) (####0096654855)، كانت ضمن التسريبات المنشورة.
وأشار التحقيق إلى أن القحطاني سجل 22 نِطاقا (دومين – domains) على الأقل منذ عام 2009، تم استخدام بعضها كخوادم تحكّم ومراقبة للبرامج الضارة، موضحا أن القحطاني أظهر ضعفا في الأمن التشغيلي بشكل استثنائي عند تسجيل جميع هذه المجالات تقريبا، رغم أنه سجل بأسماء مستعارة ووهمية وأخرى حقيقية، ولا يزال اثنان من تلك النطاقات نشطين لحد الآن، كما يقول التحقيق، وهما: (saudq.com) و(jasmn.info).
وجاء في التحقيق: “منشورات القحطاني في منتديات (هاك فورمز) وأدوات وخدمات القرصنة التي اشتراها واستخدمها، ومنصات الوسائط الاجتماعية وتطبيقات الجوال التي استهدفها، تعرض بالتفصيل”، متابعا بأنه “نشر ثلاث مرات على الأقل وهو في حالة سُكر، باعترافه الشخصي، وركز على مواضيع لا علاقة لها بالقرصنة، مثل دور الدين في السياسة والسياسة تجاه إيران”.
وأفاد بأن “القحطاني لديه حساب على (لينكدن بريميوم) تحت اسم (saud a)، واسمه الثلاثي سعود عبد الله القحطاني، في حين وصف نفسه بأنه (موظِّف headhunter) مقره في المملكة العربية السعودية، كما أنشأ ملفا شخصيا على فيسبوك تحت اسم (مواطن مصري مؤيد لمبارك في نهاية حياته)، كما أن للقحطاني حسابات على (سناب شات) و(واتساب) و(سيجنال) (تليغرام) و(ثريما).
وأكد التحقيق أن القحطاني كان يتابع عبر سكايب الإشراف على مقتل وتقطيع خاشقجي في القنصلية السعودية في إسطنبول في 2 تشرين أول/ أكتوبر 2018. وبعد تبادل الإهانات مع خاشقجي، أمر أعضاء “فريق النمر” الذين احتجزوا خاشقجي بقتله قائلا: “أحضروا لي رأس الكلب”.
وأكدت وكالة المخابرات المركزية الأمريكية أن ابن سلمان أمر بقتل خاشقجي، مستشهدة بـ11 رسالة نصية بين ولي العهد والقحطاني قبل وأثناء تنفيذ الجريمة.
ويذكر التحقيق أن “القحطاني استخدم العنوان (saudq1978@gmail.com) في مجموعة واسعة من الأنشطة عبر الإنترنت، بما في ذلك تسجيل الحسابات في المنتديات ومواقع التواصل الاجتماعي.
واستخدم أيضا بريده لتسجيل حساب على موقع (هاك فورمز) على الويب تحت اسم المستخدم (nokia2mon2)”.
وبحسب التحقيق، فإن “(هاك فورمز) يعدّ شائعا بين القراصنة ذوي المهارات المنخفضة والمجرمين الإلكترونيين، وتشير السجلات والبيانات المسربة إلى أن الحاسوب الذي كان القحطاني يستخدمه في التواصل مع هذه المواقع لا يزال حاليا جزءا من شبكة فرعية مخصصة لشركة الاتصالات السعودية (اتحاد الاتصالات)”.
ويوضح التحقيق أن “القحطاني كان عضوا نشطا في منتديات هاك، حيث نشر أكثر من 500 مرة، وساهم بأكثر من 10 آلاف دولار في الموقع ما بين تموز/ يوليو 2009 وأيلول/ سبتمبر 2016. وحذف ما لا يقل عن 98 مشاركة، كما يشير ملفه الشخصي إلى أنه نشر 441 مرة، بينما توضح لقطة الشاشة التي نشرها أحد حسابات المخترقين أنه نشر 539 مرة على الأقل”.
المصدر: عربي21