كيف أسقط تطبيق هاتف جوال نظام الأسد؟
في ديسمبر 2024، انهارت خطوط الدفاع التابعة للجيش السوري في مدينة حلب بعد هجوم متواضع نفذته فصائل المعارضة. هذه الهزيمة المفاجئة، التي انتهت بانهيار نظام بشار الأسد، تجاوزت التفسيرات العسكرية التقليدية. فبرغم امتلاك النظام تفوقًا عدديًا وتكنولوجيًا على مدار سنوات، فإن ما حصل كشف عن معركة غير مرئية، قادتها البرمجيات الخبيثة، لا المدافع.
يشير ضابط رفيع في الجيش السوري، في مقابلة سابقة مع مجلة “نيو لاينز”، إلى مفتاح لفهم ما حدث: تطبيق هاتفي انتشر بهدوء بين الضباط عبر قناة على “تلغرام”، تبيّن لاحقًا أنه فخ محكم يمثل رأس الحربة في حرب سيبرانية ضد جيش نظامي.
حرب سيبرانية على الجيش السوري
ظهر التطبيق تحت اسم “STFD-686″، في إشارة مزيفة إلى “مؤسسة سوريا للتنمية” التي تديرها أسماء الأسد. التطبيق ادّعى أنه يقدم مساعدات مالية لعناصر الجيش السوري، وأرفق ذلك بصور وشعارات رسمية مأخوذة من الموقع الرسمي للمؤسسة.
طلب التطبيق من المستخدمين تعبئة استمارة تتضمن معلومات شخصية وعسكرية مفصلة: الاسم، الرتبة، موقع الخدمة، عدد أفراد الأسرة، وغيرها. وبهذه البيانات، أنشأ القائمون على التطبيق خريطة حيّة لتحركات الجيش وتوزيع وحداته، خاصة في المناطق المتوترة مثل إدلب والسويداء.
الهجوم التقني: من التصيد إلى التجسس الكامل
بمجرد استخدام التطبيق، تم توجيه المستخدمين إلى مواقع إلكترونية مزيفة تشبه مواقع المؤسسة الحقيقية، وتم زرع برنامج تجسس متطور يُعرف باسم “SpyMax” في هواتف الضباط. هذا البرنامج، المصنف ضمن برمجيات الوصول عن بُعد (RAT)، أتاح للقائمين على العملية مراقبة المكالمات، وسحب الصور والملفات، وتتبع المواقع الحية، وحتى تفعيل الكاميرات والميكروفونات.
البرنامج استهدف هواتف بنظام أندرويد، حتى تلك التي تعمل بإصدارات قديمة تعود لعام 2015، مما وسّع نطاق الإصابة بين صفوف الجيش.
انهيار تدريجي خلف الواجهة
بحلول صيف 2024، كانت فصائل المعارضة قد أطلقت عملية “ردع العدوان”، بالتزامن مع تفكك تدريجي للروح المعنوية داخل الجيش، الناتج عن الانهيار الاقتصادي الحاد والفساد المتفشي. راتب الضابط لم يكن يتجاوز 20 دولارًا شهريًا، وأصبح البعض منهم يبيع الخبز العسكري أو يؤجر ألواح الطاقة الشمسية للجنود.
في هذا المناخ، لم يكن غريبًا أن يجد الجنود والضباط في تطبيق يدعي تقديم مساعدات مالية فرصة لا تُفوّت.
العدو داخل الهاتف
بعد سقوط حلب، لاحظ مراقبون أن وحدات الجيش السوري توقفت ببساطة عن القتال. ففي أقل من 48 ساعة، عبرت قوات المعارضة أكثر من 60 كيلومترًا، مخترقة مواقع فرق النخبة، وسط مقاومة شبه معدومة. في حادثة لافتة، اندلع اشتباك ناري بين فصيلين مواليين للنظام في مدينة حماة نتيجة أوامر متناقضة من قيادتين كبيرتين، يُرجح أنها كانت نتيجة لاختراق في قنوات الاتصال.
تبقى هوية الجهة التي نفذت العملية محل تكهنات. أحد النطاقات الإلكترونية المستخدمة في العملية استُضيف في الولايات المتحدة، بينما جرت غارات إسرائيلية مباشرة عقب سقوط النظام، دمرت قدرات الجيش التقليدية. كما أن المعارضة استفادت من الاختراق في تنفيذ عمليات نوعية، مثل استهداف غرفة العمليات العسكرية في حلب، قبل الحملة الكبرى.
درس في الحروب الحديثة
ما يميز هذه العملية السيبرانية عن سابقاتها، أنها لم تستهدف أفرادًا بعينهم كما فعلت برمجية “بيغاسوس”، بل استهدفت مؤسسة عسكرية كاملة من الداخل. ويُرجح أن عدد الأجهزة المصابة تجاوز الآلاف. في يوليو 2024، ذكرت قناة “تلغرام” التي روّجت للتطبيق أنها أتمت أكثر من 1500 تحويل مالي.
انهيار نظام الأسد، وفقًا لشهادات ومؤشرات تقنية، لم يكن مجرد هزيمة عسكرية، بل تتويج لحرب رقمية قادتها البرمجيات وأجهزة الاتصال، واخترقت جيشًا أكل الفساد قلبه، وابتلع الجهل الإلكتروني أطرافه.
وفي النهاية، يبدو أن “حصان طروادة” السوري لم يدخل المدينة من أبوابها، بل تسلل إلى جيوب الجنود، عبر هواتفهم الذكية.
ترجمة مصدر
