اختراق حسابات "واتس اب" السورية: ثغرات أمنية لا ينفع معها الإنكار

تقارير وتحقيقات | 16 06 2025

عمران الموعي

شهدت بعض حسابات تطبيق "واتس اب" المرتبطة بأرقام الهواتف السورية موجة غير مسبوقة من الاختراقات الرقمية التي عطلت تلك الحسابات في ظل غياب استجابة تقنية وتنظيمية فعّالة من الجهات المعنية، ما يشكّل تهديدًا مباشرًا لخصوصية وأمن عشرات الآلاف من المستخدمين.

يصف متخصصون ما يحدث في الآونة الأخيرة، بأنه "كارثة رقمية شاملة" تستدعي تحركًا عاجلًا. إذ تلقى العديد من مستخدمي الهواتف في سوريا رسائل نصية (SMS) تحتوي على روابط مشبوهة، بعضها يحمل توقيع شركة الاتصالات السورية.

وأرجع خبراء تقنيين الاختراق لضعف في أنظمة الحماية لدى شركة الاتصالات MTN، وسط اتهامات بامتلاكها بنية تقنية هشة، واستخدامها برامج مقرصنة "مكركة" تفتقر للحماية.

ويعتقد البعض منهم، أنّ ترويج رواية تزعم أن الهجمات "عالمية" وليست موجهة ضد سوريا تحديدًا، محاولة لطمس الحقائق وتضليل الرأي العام، وادّعوا تسريب بيانات الشركة على "الدارك ويب"، وأنها لا تزال تستخدم أنظمة حماية إيرانية.

وتشمل التسريبات بحسب الخبراء، بيانات حساسة لمشتركي "Sama-net" الذي يتجاوز عددهم 3000 شخص، تضم معلومات مثل الأسماء والأرقام وتواريخ الاشتراك والتجديد، وتشمل كذلك قاعدة بيانات ضخمة تحتوي على 94,806 سجل لطلاب الجامعات السورية، منها بيانات شخصية حساسة مثل الأسماء وصور بطاقات الهوية.

ويبلغ حجم البيانات 43.6 GB تُعرض للبيع مقابل 300 دولار فقط.

بنية تقنية هشة

كانت الهيئة الوطنية لخدمات تقانة المعلومات قد حذرت منتصف شهر أيار الفائت، من حملة اختراق إلكترونية تستهدف حسابات واتساب لمستخدمين سوريين، حيث تقوم جهات مجهولة بتسجيل خروج هذه الحسابات من الأجهزة الأصلية وتفعيلها على أجهزة أخرى.

وأوضح مدير مركز أمن المعلومات في الهيئة، المهندس جهاد الألّا، في تصريح لوكالة "سانا"، أن التحذير يشمل النسخ المعدّلة من "واتساب" غير الرسمية، مثل: GB WhatsApp وKB WhatsApp Plus، مشيراً إلى رصد حالات تجسس ومراقبة للأنشطة داخل هذه التطبيقات من قبل مهاجمين، ما يعرّض المستخدمين لخطر اختراق خصوصياتهم.

وأكدت الهيئة على ضرورة عدم مشاركة رمز التحقق (OTP) مع أي جهة كانت، كما دعت جميع المستخدمين إلى تفعيل خاصية "التحقق بخطوتين" فوراً لحماية حساباتهم من الاختراق.

الخبير التقني علاء غزال حذر المستخدمين من الضغط على أي رابط يصل عبر الرسائل النصية، خصوصاً إذا كان من مصدر مجهول أو حتى لو بدا وكأنه رابط معروف مثل "فيسبوك"، مؤكداً أن هذه الروابط قد تؤدي لاختراق الهواتف أو الحسابات والتطبيقات المحفوظة على الأجهزة.

وطالب غزال بمنشور على صفحته بموقع فيسبوك، شركات الاتصالات بإصدار توضيح رسمي حول ما إذا كانت هذه الرسائل بالفعل صادرة عنها، أو ما إذا تم انتحال اسمها في محاولة للتصيد الاحتيالي، واعتبر أن من مسؤولية الشركة العمل على تعطيل هذه الروابط وحماية المستخدمين من أي تهديد إلكتروني محتمل.

دوافع سياسية تجسسية

تواصلت "روزنة" مع سامر (45 عاماً) -خبير في أمن المعلومات- (رفض الإفصاح عن اسمه الكامل) ويرى أنّ توقف حسابات الواتساب المرتبطة بالأرقام السورية، ليس لها أسباب سياسية كما يروج لها، و"لو كانت الأهداف تجسسية أو سياسية أو بخصوص مراقبة محادثات أو مراسلات الأشخاص، فهي لا تكشف نفسها بهذه الطريقة، وتبقى سنوات تراقب وتجمع المعلومات بصمت، ناهيك عن استهداف الكثير من حسابات الناس البسطاء الذين ليس لهم أي نشاط سياسي أو حقوقي ومنهم مزارعون على سبيل المثال لا الحصر".

واستبعد الخبير في أمن المعلومات ضلوع إيران في الاختراقات أو ربطها ببشار الأسد أو فلوله، وبخصوص صور تسريب بيانات شركات الاتصال فقد أكد أنها تخص MTN group، وليس فقط فرع سوريا، وأشار "غالباً فإنّ المخترق هدفه مادي بحت من خلال العمل على إرسال روابط scam، إلى أكبر عدد ممكن من الأرقام".

عمليات الاحتيال على فيس بوك تحصل كل يوم فكن حذراً

الاحتيال على فيس بوك

مشاكل أكبر مستقبلاً؟

مهندس سابق في شركة MTN أكد لـ "روزنة"، أنّ الشركة كانت مخترقة في السابق، مرجحاً أن تكون شركة سيريتل أيضاً مخترقة بالطريقة نفسها "البنية التقنية لشركة MTN هشة كثيراً"، ومن خلال التواصل مع الزملاء السابقين في سيريتل فإنّ الأخيرة تمتلك بنية تقنية أقوى إلى حد ما، لذا كان اختراق الحسابات أقل رغم وجود الكثير من الشكوك حول تسريب بيانات سيرتيل أيضاً، "وبالتالي قد تظهر المشكلة بشكل أعمق في أي وقت".

وأضاف: "هذا ما يمكن ملاحظته من خلال المقارنة البسيطة بين تطبيقات الشركتين، بين MTN TV وI show، وكذلك بين تطبيقات الكاش، وقد أصدرت الشركة عدة نسخ طورتها على مراحل حتى وصلت إلى مستوى تطبيق أقرب إليك الخاص بسيريتل، من ناحية الأمان وقلة الأخطاء وسهولة الاستخدام. وعليه فإنّ MTN مطالبة بالإن

"كل شيء انقطع".. منازل في حلب بلا شبكات واتصالات

"كل شيء انقطع".. منازل في حلب بلا شبكات واتصالات

فاق والاهتمام والجدية ببنيتها التقنية".

كيف يستفيد المخترق من الحسابات؟

يشرح سامر خبير أمن المعلومات، الطريقة التي يستفيد المخترق من خلالها، إذ "يرسل الرقم روابط السكام إلى عدد هائل من الأرقام والحسابات من خلال نسخة واتساب أعمال التي تتيح الإرسال إلى جميع جهات الاتصال بكبسة زر واحدة".

وتابع "عندما يفتح المستقبل هذا الرابط، يظهر له بأنه ربح هدية أو للتسجيل على مساعدة، ويطلب الرابط تسجيل حساب البايبال أو الحساب البنكي مع كلمة السر.

وفي حين أن هناك الكثير من الأشخاص لا تنطلي عليهم الخدعة، قد تنطلي على البعض، ولو بنسب قليلة، فأذا وقع من كل ألف حساب مئة في الفخ، وعلى افتراض أن كل حساب يحوي مئة دولار، فتكون النتيجة عشرة آلاف دولار".

ويقول سامر "فقد الكثير من أصدقائي وأقربائي حساباتهم، بدون أي إشعار من شركة الاتصالات حول إرسال رمز التأكيد أو إشعار ما، بمعنى آخر هناك رسالة كان يجب أن تصل إلى الرقم لكنها لم تصل أي تم اعتراضها وغالباً هذا يتم من داخل الشركة، وبالتالي من المرجح أكثر وجود اختراق من داخل شركة الاتصالات ذاتها".

ما العمل؟

على شركة الاتصالات الاعتراف بالمشكلة الحقيقية أولاً، وليس إنكارها أو رميها على ميتا وغيرها، خاصةً أنّ تسريب بيانات MTN GROUP قد اعترفت به الشركة الأم، فلماذا الإنكار؟، كما يجب التواصل مع المهندسين والخبراء السابقين لحل المشكلة.

وعن موقف وزارة الاتصالات من هذا الخرق، علّق سامر بالقول: "بيان وزارة الاتصالات مستغرب وغير صائب، إذ برأ شركة الاتصالات، وفي أي بلد يتم فيه هكذا نوع من الاختراقات، تقوم الوزارة بمحاسبة ومعاقبة الشركة ورفع دعوى قضائية، لأنّ الموضوع خطير ويتعلق ببيانات ومعلومات الناس وأرزاقهم أيضاً، ووزارة الاتصالات تتحمل المسؤولية بصفتها الجهة المرخِّصة لشركة الاتصالات".

وتعاني عدد من المدن السورية من سوء في خدمات الاتصالات وضعف بالتغطية خلال الأشهر القليلة الماضية، وسط شكاوى أيضاً من ارتفاع التعرفة ومخاوف من زيادة متوقعة في حال تنفيذ مشاريع التحسين التي تعلن عنها وزارة الاتصالات.