المعركة التي خاضتها فصائل المعارضة للسيطرة على حلب في 27 نوفمبر (تشرين الثاني) 2024 حملت مشاهد غير متوقعة، ولا تزال تفاصيلها غامضة. سقوط نظام بشار الأسد بعد 12 يوماً من الهجوم فاجأ العالم، وأثار تساؤلات حول أسباب التفكك السريع. محللون أشاروا إلى دور المسيرات، لكن تحقيقاً لمجلة “نيو لاينز” الأميركية يكشف أن الانهيار كان نتيجة حرب تجسس خفية تزامنت مع الاستعدادات العسكرية، وكان بطلها تطبيق هاتفي انتشر بين ضباط وجنود الجيش السوري.
التطبيق، الذي حمل اسم “منظمة التنمية السورية” التي تديرها أسماء الأسد، صُمم بواجهة مألوفة وشعارات مطابقة للمنظمة الرسمية، وادعى أنه مبادرة إنسانية لدعم “أبطال الجيش العربي السوري”. بدأ الترويج له في أوائل صيف 2024، قبل أشهر من الهجوم العسكري، باعتباره تطبيقاً يساعد مستخدميه على الحصول على مساعدات مالية.
للحصول على المساعدة، طلب التطبيق من الجنود تعبئة معلومات شخصية حساسة: الاسم الكامل، اسم الزوجة، عدد الأبناء، مكان وتاريخ الولادة، والرتبة العسكرية ومكان الخدمة، مقابل تحويلات شهرية تقارب 400 ألف ليرة (نحو 40 دولاراً). ما بدا استبياناً لتحصيل المساعدة كان في الواقع نموذجاً لجمع بيانات حساسة تُغذّي خوارزميات عسكرية متقدمة، ساعدت في توليد “خرائط عسكرية حية” كشفت نقاط القوة والثغرات في خطوط دفاع الجيش السوري، بحسب مهندس برمجيات سوري.
في أسفل التطبيق، كان هناك رابط تواصل عبر “فيسبوك” لسحب بيانات تسجيل الدخول لحسابات التواصل الاجتماعي للمستخدمين وتحويلها إلى خوادم خارجية. بعد تثبيت التطبيق وجمع المعلومات، زُرع برنامج تجسس متطور يُعرف باسم “سباي ماكس” للتجسس على كل شيء في الهاتف، مما سمح بالتجسس الحي على المستخدم من دون علمه.
مجلة “نيو لاينز” تفيد بأن التطبيق ساعد على تتبع الموقع الجغرافي، ومراقبة تحركات الجنود والمواقع العسكرية، والتنصت على المكالمات، وتسجيل محادثات القادة، وسحب الوثائق والخرائط، وحتى تفعيل الكاميرا للحصول على بث مباشر من داخل المنشآت العسكرية. هذه البيانات مكنت فصائل المعارضة من شن هجمات دقيقة وقطع الإمدادات، وربما استُخدمت في استهداف غرفة العمليات العسكرية في حلب.
الأطراف المنفذة للهجوم السيبراني ما زالت مجهولة، لكن التحقيق يوضح أن “أحد النطاقات المرتبطة بالمخترقين استضيف على خوادم داخل الولايات المتحدة”. فصائل من المعارضة وأجهزة استخبارات إقليمية أو دولية أو أطراف أخرى ربما كانت وراء الهجوم. في فبراير 2020، نسي جندي سوري هاتفاً داخل منظومة دفاع جوي روسية، فتعقبت إسرائيل إشارة الهاتف ودمرت المنظومة.
التقديرات تشير إلى أن مئات أو آلاف الهواتف تعرضت للاختراق. رسالة من يوليو 2024 أظهرت تحويل نحو 1500 حوالة مالية خلال ذلك الشهر. الرئيس أحمد الشرع كشف عن تفاصيل إضافية تتعلق بعملية “ردع العدوان”، وأكد أن التخطيط استغرق خمسة أعوام، وأن النظام كان على علم بوجودها لكنه فشل في التصدي لها. معرفة الشرع بتفاصيل عجز النظام قد تكون نتيجة للاختراق السيبراني، و"حصان طروادة السوري" قد يكون أحد أسباب انهيار النظام.
