رسائل بريدية مسربة من شركة إيطالية للبرمجيات الخبيثة تفضح سعود القحطاني وزير الذباب المعزول

في فضيحة جديدة للنظام السعودي وتأكيدا للتقارير التي تم تداولها سابقا عن تورط سعود القحطاني مستشار ولي العهد المقال بإدارة عمليات خبيثة لاختراق هواتف معارضين والتجسس عليهم، كشف تحقيق لمجلة “مذربورد” الأميركية، أن القحطاني كان مكلفاً بشراء برمجيات خبيثة من شركة “هاكنج تيم”.

 

هذا بالإضافة إلى عمله سراً كعضو في موقع الجرائم الإلكترونية على الإنترنت “هاك فورمز”، للاستفسار عن أساليب استهداف حواسب معارضين للحكومة السعودية.

 

بدأت المجلة تحقيقها بتقديم خلفية عن اكتشاف باحثين مطلع شهر أكتوبر محاولات السعودية اختراق هواتف معارضين في أميركا وكندا، وجهودها لإسكات أصوات المعارضين على الإنترنت.

 

وتقول “مذربورد” إن المملكة تحولت إلى آلة قرصنة معقدة، بإمكانها استهداف المعارضين المقيمين في الضفة الأخرى من العالم ببرمجيات تجسس باهظة الثمن، إذ ركز النظام السعودي على أدوات المراقبة واشترى برامج خاصة بالقرصنة من شركة “هاكنج تيم” الإيطالية، وفقاً للرسائل البريدية المسربة نتيجة اختراق موقع الشركة ونشر بياناتها عام 2015.

 

وكانت “مذربورد”، قد نشرت تقريراً حصرياً أشارت فيه إلى شراء مستثمر سعودي غامض لحصة 20% من الشركة الإيطالية، منقذاً إياها من الإفلاس.

 

وذكرت المجلة أن رسائل “هاكينج تيم” المسربة تؤكد أن سعود القحطاني -الذي أسمته المجلة بـ “مستر هاشتاج”- عمل كنقطة اتصال رئيسية بين الشركة الإيطالية وبين حكومة الرياض، مشيرة إلى أن القحطاني ورد اسمه في تقرير لـ “رويترز” بصفته المشرف على قتل خاشقجي عبر اتصال سكايب.

 

وأشارت المجلة إلى أن القحطاني، حتى طرده الأسبوع الماضي، عمل كمستشار إعلامي لـ “بن سلمان”، كما أطلق عليه أحياناً اسم “ستيف بانون السعودية”، في إشارة لمستشار دونالد ترمب السابق، وأيضاً نال القحطاني اسم “مستر هاشتاج” نظراً لاستخدامه للبروباجندا ووسائل الإعلام الاجتماعي، كما أنه لعب دوراً محورياً في جهود حكومة الرياض لنشر معلومات مضللة ومضايقة منتقدي النظام على وسائل التواصل الاجتماعي، والذي أكسبه لقب “قائد الذباب الإلكتروني”.

 

ولكن وبعيداً عن الإعلام الاجتماعي، كشفت “مذربورد” أن سعود القحطاني لعب فيما يبدو دوراً أكثر أهمية للنظام السعودي، وهو التواصل مع شركة “هاكينج تيم” وتنظيم اجتماعات مع مسؤوليها لكي يشتري برمجيات مراقبة من إنتاج الشركة الإيطالية، مضيفاً أن مستشار بن سلمان ربما يكون بحث على الإنترنت بشكل مكثف عن أدوات اختراق وتجسس للحكومة السعودية لاستخدامها ضد المعارضين.

 

وأوضحت “مذربورد” أن القحطاني كان فيما يبدو عنصراً أساسياً في علاقة السعودية بشركة “هاكينج تيم”، إذ وجدت المجلة أن شخصاً يعرف نفسه باسم سعود القحطاني أجرى مراسلات ضخمة على مدار سنوات مع الشركة الإيطالية مستخدماً عنوان بريد إلكتروني حكومي سعودي (email [email protected])، وآخر باسم ([email protected]).

 

وجاء في إحدى مراسلات القحطاني المسربة مع الرئيس التنفيذي لشركة “هاكينج تيم” ديفيد فينسينتزي، خلال 2015: “نحن هنا في مركز تحليل ومراقبة وسائل الإعلام في الديوان الملكي السعودي، نود الدخول في تعاون مثمر معكم وتطوير شراكة استراتيجية وطويلة”.

 

وتظهر الرسائل أن “هاكينج تيم” كان لها نشاط تجاري مع القحطاني: إذ أجاب “فينسينتزي” فوراً على الرسالة بالرد على المستشار السعودي قائلاً: إن “موظفاً عربياً في الشركة سيتواصل معك بعد فترة وجيزة”، كما أشارت رسالة بريدية أخرى متبادلة بين البريد الحكومي السعودي و”هاكينج تيم” إلى مكالمات هاتفية جرت بين ممثلي الشركة والقحطاني، بينما تشير رسالة أخرى إلى حل مشكلة تقنية.

 

وتابعت المجلة قولها إنه “في عام 2012، وقبل سنوات من تواصل صاحب البريد الإلكتروني الحكومي السعودي ([email protected]) مع شركة “هاكينج تيم” الإيطالية، تواصل أيضاً أشخاص يحملون اسم (سعود القحطاني) مع الشركة ويمثلون الحكومة السعودية، ويقولون إن حكومتها مهتمة بشراء برمجيات خبيثة، وفقاً للرسائل البريدية المسربة.

 

وقالت المجلة إن القحطاني الذي تواصل مع الشركة عرف نفسه بأنه موظف في الديوان الملكي السعودي، مستخدماً بريداً إلكترونياً يحمل نفس الاسم ([email protected]).

 

وأشارت “مذربورد” في تحقيقها إلى أن اسم الحساب الرسمي المثبت على موقع “تويتر” لسعود القحطاني هو (@saudq1978)، أي نفس الاسم الذي يستخدم في التواصل مع شركة “هاكينج تيم” الإيطالية.

 

وأضافت “مذربورد” أن هناك عنواناً بريدياً على “جوجل ميل” باسم ([email protected]) استخدم عام 2009 لتسجيل حساب على موقع الجرائم الإلكترونية الشهير “هاك فورمز”، وهو البريد الذي استخدم قبل مراسلاته مع شركة “هاكينج تيم” وتسجيله حساباً رسمياً على “تويتر”.

 

وذكرت المجلة أن سعود القحطاني استعمل بريداً بعنوان ([email protected]) خلال كتابة رسالة أولية إلى “هاكينج تيم” يقول فيها: “نحتاج قدومكم في أسرع وقت ممكن”.

 

ورغم أن المجلة لم تستطيع التأكد من الربط بين مستخدم البريد السابق وبين سعود القحطاني، فإن محتوى الرسائل ولهجتها تتشابه مع تلك المُرسلة من البريد الإلكتروني ([email protected]) الرسمي الخاص بالقحطاني.

 

وأوضحت المجلة أن سعود القحطاني اضطر لاستخدام بريد رسمي بعدما شككت الشركة بداية في هويته وطلبت منه استخدام بريد آخر رسمي بدل حساب “جوجل ميل”.

 

وتابع التحقيق أن القحطاني رد عبر بريده ([email protected]) على رسالة الشركة الإيطالية بالقول: “أنا مخول من قبل حكومتي بالتواصل معكم. نحن نتبع الديوان الملكي السعودي، ليس لدينا بريد إلكتروني رسمي ولكن نستخدم فاكس مؤمن”.

 

وأشار التحقيق إلى أن “هاكينج تيم” من الواضح أنه اقتنع بهذا الرد (أو بفاكس لاحق) من القحطاني، لأن الشركة استمرت بعد في ذلك في المراسلة على بريد جوجل ميل، ثم نظمت اجتماعاً لاحقاً في الرياض في يوم 9 مايو 2012.

 

وانتقل القسم الثاني من تحقيق المجلة الأميركية، إلى الكشف عن أن القحطاني استخدم بريد جوجل ميل ([email protected]) للمشاركة كعضو نشط في موقع “هاك فورمز” لسنوات، وكان هدفه البحث عن برمجيات خبيثة وطلب استهداف ضحايا له.

 

يذكر أن الموقع المذكور يعد مكاناً للهاكرز الشباب ذوو المهارات المحدودة، حيث يمكنهم طلب وتبادل المساعدة البدائية في أدوات التجسس.

 

وأشارت المجلة إلى أن القحطاني سجل في الموقع تحت اسم “Nokia2mon2″، وكان لديه عنوان سعودي في حسابه على “بايبال” لدفع الأموال إلكترونياً، وذلك حسب مصدر داخل موقع “هاك فورمز” تمكنت “مذربورد” من الحديث معه.

 

ويقول المصدر ذاته إن القحطاني ذكر أن مقدمي أدوات التجسس على “هاك فورمز” عملوا معه بفرضية أنه يعمل لصالح الحكومة السعودية، وأنه سرت شائعات حينئذ أنه يشتري أدوات التجسس تلك لاستهداف صحافيين وأجانب ومعارضين.