كيف استطاعت الأدلة الرقمية كشف تورط إيران بخلية التجسس؟
الخميس / 01 / جمادى الأولى / 1439 هـ الخميس 18 يناير 2018 02:28
د. عبدالرزاق المرجان *
تفننت إيران بتجنيد بعض الخونة من الداخل لجمع المعلومات الأمنية والاقتصادية والعسكرية وتدريبهم على استخدام التشفير وفك التشفير حتى لا يتم تعقبهم من السلطات الأمنية بالمملكة.
ولعبت الأجهزة الإلكترونية كالكاميرا والهاتف الجوال والحاسب الآلي دوراً في تسريب المعلومات المهمة من المناطق الحساسة إلى إيران وتجاوز جميع الرقابة الأمنية. وتم استخدام برامج تشفير لنقل المعلومات المسربة من المملكة إلى إيران، وبرامج فك التشفير لفك الرسائل المشفرة التي تصل من إيران، ما يؤكد الرغبة الإجرامية والاحترافية في عملية التجسس والتخابر، وكذلك تخزين المعلومات داخل أجهزة المتهمين.
ولكن الأدلة الرقمية حضرت وبرزت بقوة في كشف المزيد من الأدلة التي تثبت تورط 17 عضوا من أعضاء خلية التجسس لصالح إيران. ولم يكتف هذا العلم بذلك الدور، بل ساهم في كشف أدلة إلكترونية متواجدة في أجهزتهم تثبت تأييد هذه الخلية للأعمال الإرهابية في البحرين. وسنقسمها إلى قسمين رئيسيين:
1- استخدام الأجهزة الإلكترونية كأداة لارتكاب الجريمة:
من الثغرات الأمنية الخطيرة والقاتلة هي السماح للأشخاص بالدخول إلى المناطق الحساسة والمحظورة بالهاتف الذكي والذي يكون له عدة استخدامات، كالتصوير والمسح الضوئي وتسجيل الفيديو والصوت. واستغلت هذه الثغرة واستطاعوا استخدام الجوال وأجهزة الكمبيوتر كأدوات لارتكاب الجريمة على سبيل المثال:
استخدام أجهزة الجوال:
• قيام المتهم 1 في خلية التجسس بتصوير مستندات وبرقيات ومعلومات عسكرية سرية وإرسالها للمخابرات الإيرانية.
• تصوير المتهم 9 بجواله كتبا عسكرية تتحدث عن المراقبة الجوية من مقر عمله بقوات الدفاع الجوي وتصويره ما يحتويه مقر عمله الداخلي بقوات الدفاع الجوي من أجهزة وشاشات وطابعات وأسلاك المقسمات الداخلية وأجهزة التشغيل والتسجيل بغرفة التحكم ورموز ومصطلحات سرية، وتخزينها في وحدة تخزين خارجية (ذاكرة جوال وفلاش ميموري) وتسليمه مجموعة منها لعنصر المخابرات الإيرانية.
• قيام المتهم 6 بإرسال رسائل نصية لبعض معارفه لتأييد المظاهرات المحظورة في مملكة البحرين.
استخدام الحاسبات:
• قيام المتهم 1 أيضاً باستخدام الحاسب الآلي لإعداد وإرسال أكثر من سبعة تقارير مشفرة باستخدام برنامج التشفير إلى المخابرات الإيرانية عبر بريده الإلكتروني تحتوي على معلومات عسكرية مهمة حصل عليها من عمله بالقوات البحرية تمس أمن البلاد واستقرارها.
• قيام المتهم 1 باستخدام الحاسب الآلي كوسيلة لفك الرسائل المشفرة والتي تصل عبر بريده من الاستخبارات الإيرانية.
• قيام المتهم 2 باستخدام الحاسب الآلي كأداة للدخول إلى موقع محظور على شبكة الإنترنت.
• قيام المتهم 27 بإعداد وإرسال وتخزين ما من شأنه المساس بالنظام العام من خلال ما عثر عليه في أجهزة حواسيبه الآلية وملحقاتها وبريده الإلكتروني من مواد ومستندات مناوئة للدولة تدعو للفوضى والخروج عن طاعة ولي الأمر وحيازته صور ورايات وشعارات حزب إرهابي المسمى (حزب الله).
استخدام الكاميرا:
• استلم المتهم 4 كاميرات سرية من العناصر الإيرانية وكلف من قبل عنصر الاستخبارات الإيرانية بتصوير المستودعات بمقر عمله بقاعدة الملك عبدالعزيز الجوية بالظهران وما يقع تحت يده من أوراق وخطابات ومعاملات وعدد الطائرات المقاتلة من نوع (F15) ومن نوع (التورنيدو) ومواقع الدفاع الجوي بالمنطقة الشرقية لتسليمها لعناصر الاستخبارات الإيرانية.
2- استخدام الأجهزة الإلكترونية كوسيط لتخزين أدلة ترتبط بجريمة:
واستخدمت الخلية التجسسية عدة وسائط لتخزين بعض المعلومات المهمة. ومن بعض صور هذ الوسائط الآتي:
استخدام قرص ممغنط والأسطوانات الليزيرية:
• قيام المتهم 1 بتخزين في سي دي مستنداً نصياً يحتوي على كتاب يتضمن تكفير نظام الحكم السعودي، ويصف الموقوفين على ذمم قضايا أمنية من المشاركين في أحداث التخريب والتجمعات المخلة بالمنطقة الشرقية بالمناضلين، ووصف حكومة هذه البلاد بالطاغوت والخيانة والإلحاد، ويصف الهالكين في أحداث التخريب والمظاهرات بالشهداء، ومجلة تتضمن تأييد الأحداث الإجرامية التي وقعت بالحرم المكي عام 1400 هـ وتصفها بالانتفاضة، ومستندات نصية مناوئة للدولة ومقاطع إباحية المجرم بموجب المادة السادسة من نظام مكافحة جرائم المعلوماتية.
• قيام المتهم 5 وهو فني في قاعدة الملك عبدالله الجوية بجدة بتقديم للاستخبارات الإيرانية ولأحد المتهمين معلومات استخباراتية وأسطوانات ليزرية عن الوضع العسكري والأمني ومعلومات سرية عن قاعدة خميس مشيط العسكرية وعن عدد الطائرات ومخابئها وعدد أسرابها ومدرجاتها، وكذلك معلومات عن كيفية القيادة والأنظمة العاملة بها طائرات معينة.
• تزويد المتهم 20 الإيرانيين بقرص ممغنط وذاكرة قلمية تحتويان أسماء عوائل الشيعة في المملكة وتقارير عن بعض القضايا العامة والخاصة التي تحصل داخل المملكة والأوضاع الداخلية للتيارات الفكرية وعن الحالة الصحية لبعض أفراد الأسرة الحاكمة وما يدعيه من وجود خلافات بينهم ومعلومات عن طلبة الجامعات وما يدور من قلاقل ومظاهرات محظورة في إحدى المحافظات واعتقال أحد رموز دعاة الفتنة في المنطقة الشرقية وتزويدهم بمعلومات عن الجهة الأمنية المسؤولة عن الملف الإيراني بالمملكة العربية السعودية.
استخدام الخوادم السحابية:
• قيام المتهم 18 بالتخزين في بريده الإلكتروني عدة صور ومقالات مسيئة لولاة الأمر.
• قيام المتهم 20 بالتخزين في بريده الإلكتروني موضوعات مناوئة للدولة.
• قيام المتهم 1 بتخزين الرسائل المشفرة في بريده الإلكتروني (الكمبيوتر السحابية- الشركة المستضيفة للبريد).
استخدام الحاسب الآلي للتخزين:
• قيام المتهم 1 بالتخزين في أجهزة الحاسب الآلي ووحدة التخزين الخارجية المضبوطة بحوزته صوراً لخطابات ومستندات رسمية سرية محظورة التداول تخص قوات الدفاع الجوي والقوات البحرية وعدة برد إلكترونية.
• قيام المتهم 10 بالتخزين في أجهزة حواسيبه الآلية ووحدات تخزين خارجية موضوعات عسكرية سرية محظورة عن عدة إدارات بقاعدة الأمير سلطان الجوية وعن القوات الجوية الملكية السعودية وموضوعات تتضمن شرحاً عن الطائرات في قاعدة الملك عبد العزيز الحربية ومجموعة أسماء الضباط والأفراد بقاعدة الأمير سلطان الجوية والإدارات التي يعملون بها.
• قيام المتهم 16 بالتخزين في جهازه الحاسب الآلي مقاطع صوتية وفيديو تحرض على المظاهرات المحظورة وبيان احتجاج ضد حكومة هذه البلاد يتضمن استنكار القبض على أحد الإرهابيين ووصف القبض عليه بالاختطاف وموضوعات تسيء للصحابة رضي الله عنهم وصورا لخرائط ومواقع حيوية وصورا لخطابات رسمية سرية لجهات أمنية، مما من شأنه المساس بالنظام العام.
• قيام المتهم 19 بتخزين في جهازه الحاسب الآلي والذواكر الحاسوبية ملفات ومستندات متنوعة تتضمن اتهامات للدولة والجهات الأمنية بالظلم وتدعو لنصرة الموقوفين على ذمة قضايا أمنية وتحديد أماكن إيقافهم وإحداثيات لأماكن التجمعات المخلة بالأمن في القطيف ما من شأنه المساس بالنظام العام.
• قيام المتهم 2 بالتخزين في جهازه الحاسب الآلي صوراً للمظاهرات وأعمال الشغب التي وقعت بمحافظة القطيف وصوراً لخطابات وبرقيات سرية صادرة من عدة جهات حكومية.
• قيام المتهم 2 بتخزين في جهازه الحاسب الآلي مقاطع فيديو إباحية.
• قيام المتهم 15 بتخزينه في جهازه الحاسب الآلي المكتبي ووحدة تخزين خارجية مستندا نصيا مسيئا لولاة أمره هذه البلاد وصورا لبعض الإرهابيين.
• قيام المتهم 29 بتخزين مقاطع وصور إباحية في حاسبه المحمول نوع (سوني).
استخدام الذاكرة الخارجية:
• تزويد المتهم 25 الاستخبارات الإيرانية بأي معلومات عن الاجتماعات التي تعقدها الجهات العسكرية داخل محيط عمله مع نظيرة لها أجنبية على أن يقوم بحفظها في ذاكرة خارجية ووضعها داخل جواز السفر لكي لا يشعر به أحد وأن يسلمها لذلك الإيراني عند مراجعته السفارة الإيرانية.
• شرح المتهم 14 طبيعة عمله بشركة أرامكو واستجابته لما طلبه من الشخص الإيراني بشأن تزويده ببعض المعلومات النفطية والوظيفية بشركة أرامكو ونسخة بأسماء جميع زملائه في العمل وبعض الصور لموقع أحد الحقول النفطية من خلال تخزينه تلك المعلومات المطلوبة في ذاكرة خارجية.
• المتهم 2 قام بتخزين في وحدة تخزين خارجية (فلاش ميموري) موضوعات تخص الموقوفين المشاركين في أعمال الشغب التي وقعت بمحافظة القطيف وأسماءهم وتسليمها لعنصر المخابرات الإيرانية.
• قيام المتهم 2 بتخزين مقاطع فيديو إباحية في حاسبه.
استخدام ذاكرة جوال:
• المتهم 9 سلم المتهم الأول وحدة تخزين خارجية (ذاكرة جوال فلاش ميموري) تحتوي على صور لمقر عمله الداخلي بقوات الدفاع الجوي من أجهزة حاسوبية وملحقاتها وأجهزة التشغيل والتسجيل بغرفة التحكم ورموز ومصطلحات سرية وبعض الكتب محظورة التداول عن قوات الدفاع الجوي لغرض إيصالها للمخابرات الإيرانية.
الآن ألا يحق للمملكة مقاضاة إيران على جرائمها التجسسية بتجنيد بعض الموظفين الخونة؟ هل مازالت إيران «شريفة»؟
* عضو الأكاديمية الأمريكية للطب الشرعي- استشاري الأدلة الرقمية
ولعبت الأجهزة الإلكترونية كالكاميرا والهاتف الجوال والحاسب الآلي دوراً في تسريب المعلومات المهمة من المناطق الحساسة إلى إيران وتجاوز جميع الرقابة الأمنية. وتم استخدام برامج تشفير لنقل المعلومات المسربة من المملكة إلى إيران، وبرامج فك التشفير لفك الرسائل المشفرة التي تصل من إيران، ما يؤكد الرغبة الإجرامية والاحترافية في عملية التجسس والتخابر، وكذلك تخزين المعلومات داخل أجهزة المتهمين.
ولكن الأدلة الرقمية حضرت وبرزت بقوة في كشف المزيد من الأدلة التي تثبت تورط 17 عضوا من أعضاء خلية التجسس لصالح إيران. ولم يكتف هذا العلم بذلك الدور، بل ساهم في كشف أدلة إلكترونية متواجدة في أجهزتهم تثبت تأييد هذه الخلية للأعمال الإرهابية في البحرين. وسنقسمها إلى قسمين رئيسيين:
1- استخدام الأجهزة الإلكترونية كأداة لارتكاب الجريمة:
من الثغرات الأمنية الخطيرة والقاتلة هي السماح للأشخاص بالدخول إلى المناطق الحساسة والمحظورة بالهاتف الذكي والذي يكون له عدة استخدامات، كالتصوير والمسح الضوئي وتسجيل الفيديو والصوت. واستغلت هذه الثغرة واستطاعوا استخدام الجوال وأجهزة الكمبيوتر كأدوات لارتكاب الجريمة على سبيل المثال:
استخدام أجهزة الجوال:
• قيام المتهم 1 في خلية التجسس بتصوير مستندات وبرقيات ومعلومات عسكرية سرية وإرسالها للمخابرات الإيرانية.
• تصوير المتهم 9 بجواله كتبا عسكرية تتحدث عن المراقبة الجوية من مقر عمله بقوات الدفاع الجوي وتصويره ما يحتويه مقر عمله الداخلي بقوات الدفاع الجوي من أجهزة وشاشات وطابعات وأسلاك المقسمات الداخلية وأجهزة التشغيل والتسجيل بغرفة التحكم ورموز ومصطلحات سرية، وتخزينها في وحدة تخزين خارجية (ذاكرة جوال وفلاش ميموري) وتسليمه مجموعة منها لعنصر المخابرات الإيرانية.
• قيام المتهم 6 بإرسال رسائل نصية لبعض معارفه لتأييد المظاهرات المحظورة في مملكة البحرين.
استخدام الحاسبات:
• قيام المتهم 1 أيضاً باستخدام الحاسب الآلي لإعداد وإرسال أكثر من سبعة تقارير مشفرة باستخدام برنامج التشفير إلى المخابرات الإيرانية عبر بريده الإلكتروني تحتوي على معلومات عسكرية مهمة حصل عليها من عمله بالقوات البحرية تمس أمن البلاد واستقرارها.
• قيام المتهم 1 باستخدام الحاسب الآلي كوسيلة لفك الرسائل المشفرة والتي تصل عبر بريده من الاستخبارات الإيرانية.
• قيام المتهم 2 باستخدام الحاسب الآلي كأداة للدخول إلى موقع محظور على شبكة الإنترنت.
• قيام المتهم 27 بإعداد وإرسال وتخزين ما من شأنه المساس بالنظام العام من خلال ما عثر عليه في أجهزة حواسيبه الآلية وملحقاتها وبريده الإلكتروني من مواد ومستندات مناوئة للدولة تدعو للفوضى والخروج عن طاعة ولي الأمر وحيازته صور ورايات وشعارات حزب إرهابي المسمى (حزب الله).
استخدام الكاميرا:
• استلم المتهم 4 كاميرات سرية من العناصر الإيرانية وكلف من قبل عنصر الاستخبارات الإيرانية بتصوير المستودعات بمقر عمله بقاعدة الملك عبدالعزيز الجوية بالظهران وما يقع تحت يده من أوراق وخطابات ومعاملات وعدد الطائرات المقاتلة من نوع (F15) ومن نوع (التورنيدو) ومواقع الدفاع الجوي بالمنطقة الشرقية لتسليمها لعناصر الاستخبارات الإيرانية.
2- استخدام الأجهزة الإلكترونية كوسيط لتخزين أدلة ترتبط بجريمة:
واستخدمت الخلية التجسسية عدة وسائط لتخزين بعض المعلومات المهمة. ومن بعض صور هذ الوسائط الآتي:
استخدام قرص ممغنط والأسطوانات الليزيرية:
• قيام المتهم 1 بتخزين في سي دي مستنداً نصياً يحتوي على كتاب يتضمن تكفير نظام الحكم السعودي، ويصف الموقوفين على ذمم قضايا أمنية من المشاركين في أحداث التخريب والتجمعات المخلة بالمنطقة الشرقية بالمناضلين، ووصف حكومة هذه البلاد بالطاغوت والخيانة والإلحاد، ويصف الهالكين في أحداث التخريب والمظاهرات بالشهداء، ومجلة تتضمن تأييد الأحداث الإجرامية التي وقعت بالحرم المكي عام 1400 هـ وتصفها بالانتفاضة، ومستندات نصية مناوئة للدولة ومقاطع إباحية المجرم بموجب المادة السادسة من نظام مكافحة جرائم المعلوماتية.
• قيام المتهم 5 وهو فني في قاعدة الملك عبدالله الجوية بجدة بتقديم للاستخبارات الإيرانية ولأحد المتهمين معلومات استخباراتية وأسطوانات ليزرية عن الوضع العسكري والأمني ومعلومات سرية عن قاعدة خميس مشيط العسكرية وعن عدد الطائرات ومخابئها وعدد أسرابها ومدرجاتها، وكذلك معلومات عن كيفية القيادة والأنظمة العاملة بها طائرات معينة.
• تزويد المتهم 20 الإيرانيين بقرص ممغنط وذاكرة قلمية تحتويان أسماء عوائل الشيعة في المملكة وتقارير عن بعض القضايا العامة والخاصة التي تحصل داخل المملكة والأوضاع الداخلية للتيارات الفكرية وعن الحالة الصحية لبعض أفراد الأسرة الحاكمة وما يدعيه من وجود خلافات بينهم ومعلومات عن طلبة الجامعات وما يدور من قلاقل ومظاهرات محظورة في إحدى المحافظات واعتقال أحد رموز دعاة الفتنة في المنطقة الشرقية وتزويدهم بمعلومات عن الجهة الأمنية المسؤولة عن الملف الإيراني بالمملكة العربية السعودية.
استخدام الخوادم السحابية:
• قيام المتهم 18 بالتخزين في بريده الإلكتروني عدة صور ومقالات مسيئة لولاة الأمر.
• قيام المتهم 20 بالتخزين في بريده الإلكتروني موضوعات مناوئة للدولة.
• قيام المتهم 1 بتخزين الرسائل المشفرة في بريده الإلكتروني (الكمبيوتر السحابية- الشركة المستضيفة للبريد).
استخدام الحاسب الآلي للتخزين:
• قيام المتهم 1 بالتخزين في أجهزة الحاسب الآلي ووحدة التخزين الخارجية المضبوطة بحوزته صوراً لخطابات ومستندات رسمية سرية محظورة التداول تخص قوات الدفاع الجوي والقوات البحرية وعدة برد إلكترونية.
• قيام المتهم 10 بالتخزين في أجهزة حواسيبه الآلية ووحدات تخزين خارجية موضوعات عسكرية سرية محظورة عن عدة إدارات بقاعدة الأمير سلطان الجوية وعن القوات الجوية الملكية السعودية وموضوعات تتضمن شرحاً عن الطائرات في قاعدة الملك عبد العزيز الحربية ومجموعة أسماء الضباط والأفراد بقاعدة الأمير سلطان الجوية والإدارات التي يعملون بها.
• قيام المتهم 16 بالتخزين في جهازه الحاسب الآلي مقاطع صوتية وفيديو تحرض على المظاهرات المحظورة وبيان احتجاج ضد حكومة هذه البلاد يتضمن استنكار القبض على أحد الإرهابيين ووصف القبض عليه بالاختطاف وموضوعات تسيء للصحابة رضي الله عنهم وصورا لخرائط ومواقع حيوية وصورا لخطابات رسمية سرية لجهات أمنية، مما من شأنه المساس بالنظام العام.
• قيام المتهم 19 بتخزين في جهازه الحاسب الآلي والذواكر الحاسوبية ملفات ومستندات متنوعة تتضمن اتهامات للدولة والجهات الأمنية بالظلم وتدعو لنصرة الموقوفين على ذمة قضايا أمنية وتحديد أماكن إيقافهم وإحداثيات لأماكن التجمعات المخلة بالأمن في القطيف ما من شأنه المساس بالنظام العام.
• قيام المتهم 2 بالتخزين في جهازه الحاسب الآلي صوراً للمظاهرات وأعمال الشغب التي وقعت بمحافظة القطيف وصوراً لخطابات وبرقيات سرية صادرة من عدة جهات حكومية.
• قيام المتهم 2 بتخزين في جهازه الحاسب الآلي مقاطع فيديو إباحية.
• قيام المتهم 15 بتخزينه في جهازه الحاسب الآلي المكتبي ووحدة تخزين خارجية مستندا نصيا مسيئا لولاة أمره هذه البلاد وصورا لبعض الإرهابيين.
• قيام المتهم 29 بتخزين مقاطع وصور إباحية في حاسبه المحمول نوع (سوني).
استخدام الذاكرة الخارجية:
• تزويد المتهم 25 الاستخبارات الإيرانية بأي معلومات عن الاجتماعات التي تعقدها الجهات العسكرية داخل محيط عمله مع نظيرة لها أجنبية على أن يقوم بحفظها في ذاكرة خارجية ووضعها داخل جواز السفر لكي لا يشعر به أحد وأن يسلمها لذلك الإيراني عند مراجعته السفارة الإيرانية.
• شرح المتهم 14 طبيعة عمله بشركة أرامكو واستجابته لما طلبه من الشخص الإيراني بشأن تزويده ببعض المعلومات النفطية والوظيفية بشركة أرامكو ونسخة بأسماء جميع زملائه في العمل وبعض الصور لموقع أحد الحقول النفطية من خلال تخزينه تلك المعلومات المطلوبة في ذاكرة خارجية.
• المتهم 2 قام بتخزين في وحدة تخزين خارجية (فلاش ميموري) موضوعات تخص الموقوفين المشاركين في أعمال الشغب التي وقعت بمحافظة القطيف وأسماءهم وتسليمها لعنصر المخابرات الإيرانية.
• قيام المتهم 2 بتخزين مقاطع فيديو إباحية في حاسبه.
استخدام ذاكرة جوال:
• المتهم 9 سلم المتهم الأول وحدة تخزين خارجية (ذاكرة جوال فلاش ميموري) تحتوي على صور لمقر عمله الداخلي بقوات الدفاع الجوي من أجهزة حاسوبية وملحقاتها وأجهزة التشغيل والتسجيل بغرفة التحكم ورموز ومصطلحات سرية وبعض الكتب محظورة التداول عن قوات الدفاع الجوي لغرض إيصالها للمخابرات الإيرانية.
الآن ألا يحق للمملكة مقاضاة إيران على جرائمها التجسسية بتجنيد بعض الموظفين الخونة؟ هل مازالت إيران «شريفة»؟
* عضو الأكاديمية الأمريكية للطب الشرعي- استشاري الأدلة الرقمية