تمكن قطاع الأمن الجنائي، ممثلاً بإدارة مكافحة الجرائم الإلكترونية، وبتعليمات مباشرة ومتابعة ميدانية من وكيل وزارة الداخلية المساعد لشؤون الأمن الجنائي اللواء حامد الدواس، من ضبط تشكيل عصابي دولي من الجنسية الصينية، متورط في تنفيذ هجمات سيبرانية واسعة استهدفت بعض أبراج الاتصالات والمصارف في دولة الكويت.

وفي التفاصيل التي رواها مصدر أمني لـ «الجريدة» أن الإدارة العامة للمباحث الجنائية إدارة الجرائم الإلكترونية تلقت عدة بلاغات من شركات الاتصالات وبعض المصارف وشركات الخدمات المالية تفيد بتعرضها لهجمات سيبرانية يعتقد أنها تنفذ من داخل البلاد، مشيراً إلى أن رجال المباحث طلبوا فريقا مختصا من شركات الاتصالات لتوضيح كيفية وقوع الهجمات السيرانية على أبراج الاتصالات.

وأضاف المصدر أن الفريق التقني أبلغ رجال المباحث أنه تم تحديد خمسة أبراج في عدة مناطق تعرضت للهجمات السيبرانية وأنهم اكتشفوا ذلك بسبب تقلص جهد برج الاتصال 5G إلى 3G أو 2G، مما يعني أن البرج تعرض للقرصنة من موقع قريب جدا إليه، لافتاً إلى أن رجال المباحث طلبوا من الفريق التقني تحديد الأبراج التي تعرضت للقرصنة، وتم تحديد أول موقع في منطقة الفروانية لبرج يقع في ساحة ترابية.

وذكر المصدر أن قوة المباحث الالكترونية توجهت إلى موقع البرج وتمكنت من رصد مركبة متوقفة أمامه ومزودة بمعدات حديثة مع بطاريات إضافية لتشغيل المركبة والأجهزة لأطول فترة ممكنة، لافتا إلى أن رجال المباحث ظلوا يراقبون المركبة حتى تقدم إليها وافد صيني محاولا مغادرة الموقع، إلا أن رجال المباحث تمكنوا من الإطباق عليه واقتياده إلى مكتب التحقيق.

وأوضح المصدر أن رجال المباحث أخضعوا الصيني لعملية تحقيق موسعة اعترف خلالها بمعلومات أذهلت رجال المباحث والفريق التقني لشركات الاتصالات حيث أبلغهم بأنه فرد من عصابة متخصصة في تنفيذ القرصنة الإلكترونية والهجمات السيبرانية وأن زعيم العصابة هو من رتب دخولهم إلى الكويت وبحوزتهم المعدات المستخدمة في الهجمات السيبرانية والقرصنة الإلكترونية، وحدد لهم مواقع خمسة ابراج اتصالات مستهدفة في الهجوم السيبراني وتستهدف في أعمال قرصنة البنوك والشركات المالية الكبرى باستخدام معدات خاصة يمكنها اختراق أبراج الاتصالات والدخول إلى حسابات العملاء.

وأضاف أن المتهم أقر بمشاركته مع آخرين في اختراق شبكات الاتصالات وإرسال رسائل احتيالية تنتحل صفة المصارف وشركات الاتصالات بهدف النصب والاحتيال، كما أظهرت نتائج الاستعلام عن طريق البصمة البيومترية أن هوياتهم الفعلية لا تتطابق مع الهويات المستخدمة، مما كشف عن تورطهم في عمليات تزوير لإخفاء هوياتهم الحقيقية والتخفي عن الجهات الأمنية.

وأشار المصدر إلى أن المتهم اعترف أيضا أن المتهم الرئيسي والملقب بـ «الزعيم» غادر البلاد بعد أن حدد له الأبراج المراد اختراقها على أن يتم إدارة العمليات من خارج الكويت، موضحاً أن المتهم أبلغ رجال المباحث أن هناك عنصرا آخر يتبع الشبكة لكنه لا يعرفه ولا يتواصل معه من باب السرية.

ولفت إلى أن رجال المباحث تمكنوا من تحديد المتهم الثاني بعدما تحصلوا على الشيفرات الخاصة بأفراد العصابة وموقعهم الذي استخدموه في عمليات القرصنة والهجمات السيبرانية.

وأشار إلى أن رجال المباحث ألقوا القبض على المتهم الثاني والذي كان يسكن في شقة فندقية بمنطقة السالمية فيما كان يسكن المتهم الأول في شقة فندقية بمنطقة الفروانية، وعثروا بحوزتهما على معدات حديثة خاصة وهواتف نقالة وهواتف أخرى تستخدم في الدخول على حسابات العملاء. كما توصل رجال المباحث إلى أن المتهمين يعملون على مسح عملياتهم واتصالاتهم في الموقع الأم أولا بأول حتى لا يتم اكتشاف موقع الخلية الرئيسية في حال ضبط أحدهم.

أبرز الاختراقات للمواقع الحكومية والخاصة خلال الأعوام الماضية

• أكتوبر 2008 - مسؤول في وزارة الاتصالات كشف عن قيام هاكرز إيرانيين باختراق موقعين لوزارة الأوقاف وأحد المصارف، والاستيلاء على حسابات بعض الأشخاص.

• أكتوبر 2008 - تعرض قواعد البيانات في عدد من الجهات الحكومية لفيروس إلكتروني لم يؤد إلى تأثير كبير على تلك البيانات.

• 2012/5/16 اخترق هاكرز موقع البورصة الإلكتروني، واستطاع الدخول إلى قاعدة بياناته، بسبب ثغرات أمنية، ونسخ جميع بيانات الموقع ثم مسح المحتوى.

• 2014/8/16 استطاع هاكرز «سعوديون» اختراق موقع وزارة الكهرباء والماء، ومحو جميع البيانات الموجودة فيه، تاركين صورة زهرة كتب أعلاها «قراصنة العربية السعودية».

• 2016/8/28 تعرضت حسابات تجارية لوكيل وزارة المالية للقرصنة من قبل أحد القراصنة في الولايات المتحدة الأميركية.

• 2016/12/4 تعرض الحساب الرسمي للاتحاد الوطني لطلبة الكويت في بريطانيا وأيرلندا لاختراق من قبل هاكرز طالب بتحسين الوضع المعيشي للطلبة، كما حدث اختراق مماثل لصفحة البعثات بجامعة الكويت في عام 2017.

• 2017/2/9 محاولة اختراق خارجية لعدد من الحسابات المصرفية في بعض البنوك ومؤسسات خدمية ومالية محلية.

• 2017/2/18 محاولات لقرصنة كي نت استهدفت الخوادم خارج الكويت.

• 2018/2/10 الداخلية تحبط محاولة هاكرز اختراق موقعها الإلكتروني.

• 2020/1/15 حساب وكالة كونا يتعرض للاختراق.

• 2021/3/30 هاكزر يخترق حساب وزارة التربية ويطالب بإلغاء الاختبارات الورقية.

• 2023/8/9 تشكيل عصابي استطاع اختراق الأنظمة الإلكترونية لوزارة الكهرباء والتلاعب بالفواتير، بينهم موظفون في شركات تقنية متعاقدة مع الوزارة.

• 2023/9/19 وزارة المالية تعرضت لمحاولة اختراق من قبل هاكرز مجهول.

• 2023/10/22 ذكر تقرير حكومي أن عدد عمليات الاحتيال الإلكتروني لصفة جهات حكومية بلغ 143 احتيالا، شملت «بريد الكويت» ووزارة التجارة و«نزاهة» ووزارة الداخلية وبورصة الكويت و«كي نت» و«سهل» ووزارة الصحة، كما بلغ عدد البلاغات الخاصة بالاحتيال الإلكتروني من يناير إلى أغسطس 2023 أكثر من 210 احتيالات.

• 2024/9/26 هجوم سيبراني يؤدي إلى تعطل الأنظمة الإلكترونية لوزارة الصحة.

مراجعة كاميرات المطار

أكد مصدر أمني مطلع لـ «الجريدة» أن عملية التحقيق ومتابعة القضية مستمرة من قبل إدارة الجرائم الإلكترونية وإدارات أخرى ذات صلة في القضية، لافتاً إلى أن رجال المباحث بصدد مراجعة جميع كاميرات المراقبة في المطار لمعرفة كيفية دخول المعدات إلى البلاد وهل كانت على الشكل الذي تم ضبطه به، أو أنها دخلت مفككة وتم تجميعها واستخدامها في الهجمات.

تعاون أمني تقني للكشف عن تفاصيل جديدة

أفاد مصدر أمني بأن الإدارة العامة للمباحث الجنائية بالتعاون والتنسيق مع المركز الوطني للأمن السيبراني والهيئة العامة للاتصالات وشركات الاتصالات تعمل على تحديد مواطن الخلل الذي استغله المتهمون لتنفيذ الهجمات السيبرانية، وكذلك تحديد المواقع التي تعرضت للهجمات من أبراج اتصالات ومواقع البنوك والشركات المالية الكبرى.

لا شكاوى مسجلة

أكدت المصادر الأمنية أن رجال المباحث بالتعاون والتنسيق مع قطاعات أمنية مساندة وبالاتصال بالبنوك المحلية والشركات المالية للاستفسار عن تسجيل أي قضايا أو بلاغات تفيد تعرض العملاء لعمليات قرصنة او سرقة أو تلاعب في حسابات البنوك أو الشركات تبين لهم عدم تسجيل أي شكاوى أو بلاغ عن سرقات الكترونية أو هجمات سيبرانية.

مركز هجوم سيبراني متكامل أدار العملية

كشفت التحقيقات مع المتهمين أن من كان ينفذ الهجمات وعمليات القرصنة مركز سيبراني متكامل يديره المتهم الرئيسي الذي غادر البلاد قبل أربعة أيام من إلقاء القبض على أفراد العصابة.

وبينت التحقيقات أن المركز يضم أجهزة تقنية حديثة مخصصة للهجمات السيبرانية من الصعوبة تحديد موقع بثها، إلا أن أفراد العصابة اعترفوا بأن المقر الرئيسي حدد لهم 5 مواقع لأبراج لإرسال البيانات من المكالمات والرسائل الإلكترونية الصادرة والواردة من هذه الأبراج.

معدات التشويش كشفت المركبة المشبوهة

قال مصدر أمني إنه عند انتقال الفرق الأمنية إلى الموقع المحدد، تم رصد المركبة المشبوهة، وأثناء الاقتراب منها، لوحظ تأثر شبكة الهواتف المحمولة، مع سماع أصوات أجهزة إلكترونية من داخلها، وتم ضبط الوافد الذي اقترب منها، وبعد استصدار إذن من النيابة العامة لتفتيش مقر إقامته، عُثر على أجهزة إضافية ووسائل فنية تُستخدم في تحليل البيانات المخترقة.