به گزارش مشرق، روزنامه لبنانی «الاخبار» در یادداشتی با عنوان «چه کسی پشت پرده بزرگترین حمله سایبری در تاریخ لبنان است»، به تشریح ابعاد پرونده فروش اطلاعات محرمانه نهادهای دولتی و خصوصی لبنان پرداخت.
در این یادداشت آمده است: آیا دستگاه قضایی در رها کردن مظنونی که مغز متفکر بزرگترین حمله سایبری در تاریخ لبنان است، اشتباه کرد؟. این سؤال به دنبال تصمیم دادستان دادگاه تجدیدنظر قاضی سمیر حمود، در آزاد کردن «خلیل صحناوی» به علت آنچه «در خطر بودن وضعیت سلامت او» خوانده شد، مطرح میشود؛ چون برای پزشک قانونی محرز و تایید شد که او در وضعیت خوبی قرار داشته است.
بیشتر بخوانید:
برتری ۴ برابری ایران نسبت به آمریکا در کشف جرایم سایبری
حمله ارتش سایبری یمن به یگان 8200 اسرائیل +عکس
الاخبار آورده است: بهتر بود که حمود این کار را به فشار سیاسی که تاکنون در این پرونده بوده و ادامه داشته است، مرتبط سازد، به موازات آن، تحقیقات قضایی در این پرونده ادامه می یابد. ماهیت و میزان اطلاعات به سرقت رفته نگاهها را متوجه یک مقصد ناشناخته در پشت هکرهای آن میکند؛ اما داستان از کجا آغاز شد؟ چه اطلاعاتی در این حمله هک شده است؟ چرا مغز متفکر آن آزاد شد؟
از زمان رسوایی بزرگترین عملیات دزدی از نهادهای رسمی، امنیتی و تجاری در تاریخ لبنان، سی و هفت روز سپری شده و صحناوی هنوز آزاد است، آن هم پس از اینکه در نتیجه مداخلههای سیاسی که از طرف احزاب مخالف سیاسی در این کشور صورت گرفت، آزاد شد.
این روزنامه لبنانی افزود: همانطور که در مورد قضیه سوزان الحاج، رئیس سابق دفتر مبارزه با جرایم اطلاعاتی و «ایلی غبش» متهم به دزدی در این پرونده ، مظنون به عنوان اینکه، عامل محرک بوده رها شد و مجری جرم را در بازداشت نگاه داشتند، دادگاه های لبنان مجددا این اتفاق را تکرار کردند. خلیل صحناوی، قوه محرکه و مغز متفکر پرونده بزرگ ترین حمله سایبری، آزاد شد در حالی که آلات دست او در بازداشت نگه داشته شدند.
در این یادداشت آمده است: آری شخصی که در خانه اش چهل لپ تاپ با اطلاعات رمزگذاری شده پیدا شد، رهایش کردند در حالی که تصویری منتشر شده او را در یک کنفرانس بین المللی مربوط به امنیت اطلاعات در کنار یک هکر اسرائیلی نشان میدهد.
در منزل صحناوی همچنین یک وسیله ارتباطی ماهوارهای و تعداد زیادی از پوشههای الکترونیکی یافت شد که شامل صدها فایل رمزگذاری شده بود که محققان شعبه اطلاعات حداقل به مدت شش ماه نیاز به باز کردن و مشاهده همه آنها دارند.
به نوشته الاخبار، همه این ها برای مسئولین قوه قضائیه اهمیتی نداشت، آنها تصمیم گرفتند او را برای آنچه ضرورت حفظ سلامتی او نامیدهاند، رها کنند، موضوعی که با برداشتهای بازپرسان و همچنین شهادت پزشک قانونی مغایر است به گونهای که اطلاعات پرونده خلیل صحناوی، شوک بزرگی برای بازپرسهای این پرونده بوده است.
زمانی که دستگاه قضا مجبور شد موضوع را مرور کند، پاسخ این شد که آزادی صحناوی پس از آن صورت گرفت که وی ادعای ابتلا به بیماری شدید اعصاب کرد، تا جایی که، سلیم جریصاتی، وزیر دادگستری، در برابر مراجع عالی رتبه ریاست جمهوری اشاره کرد که ممکن است این مرد در دستان ما بمیرد و آن زمان نهادهای حقوقی و حقوق بشری سر ما خراب می شوند.
منابع تحقیق به الاخبار گفتند که صحناوی توانست دو پسر عموی خود را که رقیب سرسخت یکدیگر بودند در جریان این پرونده به هم نزدیک کند، نقولا صحناوی، معاون (حزب) «جریان ملی آزاد» و آنطوان صحناوی، رئیس شورای اداری بانک «Societe Generale »که برای آزادی او نزد طرفهای سیاسی، قضایی و امنیتی متعددی وساطت کردند.
با این حال، با توجه به اطلاعات، معلوم شد که صحناوی به عنوان کارمند در بانک Societe Generale کار میکرد، چون تحقیقات نشان میدهد که هکرها موفق به هک حساب موریس صحناوی رئیس سابق هیئت مدیره بانک BLC و پدر نقولا ، عضو پارلمان و پسر عموی انطوان شدند، آنها همچنین با حمله الکترونیکی به بانک موفق به دریافت اطلاعات مشتریان خود شدند.
حجم این سرقتهای الکترونیکی که دهها موسسه دولتی و خصوصی را هدف قرار داده حد و حصری ندارد تا بزرگترین عملیات سایبری در تاریخ لبنان طی ماههای اخیر نام گرفته باشد.
هنوز مشخص نیست که انگیزههای متهم، خلیل صحناوی، برای پرداخت دهها هزار دلار به منظور جمع آوری اطلاعات امنیتی، رسمی و بانکی، که بسیاری از آن ها به عنوان «محرمانه» طبقه بندی شده اند، چه بوده است.
همچنین هنوز معلوم نیست اطلاعات جمع آوری شده توسط هکرهایی که صحناوی آنها را مدیریت کرده و به کار گرفته به نفع چه طرفهایی در داخل یا خارج لبنان بوده است.
این روزنامه لبنانی آورده است، شاید خطرناکترین چیزهایی که هکرها انجام دادند سرقت اطلاعات شخصی در وزارت کشور و دسترسی به سرویس های امنیتی وزارتخانه است علاوه بر کنترل وضعیت تردد لبنانیها در فرودگاه بین المللی بیروت که با هک اطلاعات اداره هواپیمایی کشوری در فرودگاه بیروت صورت گرفته است.
این هکرها همچنین کانال تلویزیونی المنار و دفاتر سفارت ایران در بیروت را هم هدف گرفتند.
به نوشته الاخبار، این پرسش مطرح میشود که آیا طرفهای ضد حزب الله، از جمله اسرائیل، ذینفع در دستیابی به این اطلاعات جاسوسی هستند، به خصوص به این دلیل که اطلاعات بعضی از بانکها در ارتباط با تحریمهای شدید علیه حزب الله و یا اطلاعات مربوط به ورود و خروجها در فرودگاه بیروت، به سرقت رفته است که با فشارهای بین المللی و بخصوص آمریکایی در خصوص اقدامات فرودگاه در ارتباط است.
الاخبار آورده است: کار اینجا تمام نمیشود، هکرها همچنین اطلاعات وزارت اقتصاد و سایت نیروهای امنیت داخلی را هم ربودهاند، آنها همچنین توانستند بخشی از اطلاعات را از یکی از مهمترین سرویس های امنیتی لبنان برداشت کنند.
بر اساس اطلاعات امنیتی پرونده تحقیقات به دو بخش تقسیم میشود، بخش اول مربوط به هکرهایی است که کار هک را انجام میدهند و این افراد در باندهایی غیرمرتبط با یکدیگر تقسیم شدند اما بخش دوم شامل مشتریان اطلاعات است که هکرها به آن دست یافته اند.
به گفته منابع الاخبار، صحناوی و پنج شخصیت دیگر این اطلاعات را از هکرها خریداری میکردند.
اما چگونه این عملیات برملا شد؟
این قضیه خیلی اتفاقی برملا شد، شرکت IDM (Inconet Data Management)، تقریبا دو ماه پیش دادخواستی را علیه افرادی ناشناس ارائه دادند که در طول بعد از ظهر و شب به این شرکت و وب سایت ها در لبنان حمله میکردند.
سیستم امنیتی این شرکت، حملات را رصد کرده اما قادر به توقف آن نبود که در نتیجه آن سرعت اینترنت شرکت و همچنین در سطح کل لبنان پایین آمده بود.
آن زمان این شرکت با درخواست از شرکت اوجیرو برای افزایش پهنای اینترنت توانست تلاشها برای هک سیستمهای خود را دفع کرده و خدمات با سرعت لازم را به مشتریان خود ارائه دهد.
بر اساس این شکایت، شعبه اطلاعات لبنان وارد عمل شد و یک جوان لبنانی را با نام اختصاری (خ.ط) بازداشت کرد که به عنوان توزیع کننده اینترنت در شمال لبنان فعالیت میکرد و در جریان بازجوییها اعتراف کرد که از افرادی برای تخریب شرکت رقیب خود که توزیع کننده اینترنتی سوری بود کمک گرفته تا مشترکین آن را وادار به ترک شرکت رقیب و گرفتن اشتراک اینترنت از شرکت خودشان کند، اما این حملات متوجه شرکت IDM بود چون سیستم امنیتی آن ضعیف بوده یا به گفته یکی از منابع اینترنت غیرقانونی خریداری کرده بوده است.
مظنون این پرونده بازداشت شد اما حملات سایبری در لبنان متوقف نشد، دامنه تحقیقات بزرگتر شد تا دو هکر دیگر به نامهای هما ایهاب.ش و رامی .ص بازداشت شدند که به وب سایتهای رسمی حمله میکردند و توانسته بودند سایت وزارت اقتصاد، وزارت کشور، اداره ثبت احوال و هواپیمایی کشوری در فرودگاه بیروت را هک کنند.
این هکرها اطلاعات ورود و خروج لبنانیهایی را که در پروازهای سطح منطقه خاورمیانه بازداشت شدند دریافت کرده است، همچنین یکی از هکرها همه اطلاعات مربوط به اتحادیه املاک و مستغلات لبنان را هم هک کرده بود.
برای بازپرسها روشن شد که هکرها به دنبال هک کردن هیچ سایت الکترونیکی مربوط به ارتش نبودند پس از آن، صحناوی که در حال حاضر ممنوع الخروج است، درخواست داد با ارائه مبلغی، حضور وی در دادگاه را به تاخیر اندازد اما قاضی درخواست او را به دلیل غیر قانونی بودنش رد کرد و به منظور وقت کشی،وکیل صحناوی خواهان تجدید نظر در حکم قاضی شده که هنوز مورد بررسی قرار نگرفته است.