كشفت مجلة "" الأمريكية في تحليل استقصائي عن الأسباب الكامنة وراء السابق في سوريا، مشيرة إلى تطبيق سري انتشر بين الضباط.
وذكر موقع "" أن التحليل الاستقصائي للمجلة كشف عن تطبيق تم تثبيته على الهواتف المحمولة ونُشر بسرية بين الضباط السوريين عبر قناة على تطبيق تيليغرام.
المرحلة الأولى: نشر التطبيق
وفقًا للمجلة، في مطلع صيف عام 2024، وقبل أشهر من عملية "ردع العدوان"، بدأ تداول تطبيق بين ضباط جيش النظام باسم STFD-686، وهي الأحرف الأولى من عبارة "الأمانة السورية للتنمية" باللغة الإنجليزية.
تم نشر التطبيق عبر قناة تيليغرام تحمل اسم الأمانة السورية للتنمية، وتم الترويج له على أنه مبادرة بموافقة السيدة الأولى. كان التطبيق يعد بتقديم مساعدة مالية مقابل ملء استمارة بمعلومات شخصية، مع وعود بحوالات نقدية شهرية بقيمة 400 ألف ليرة سورية (40 دولارًا).
بعد تحميل التطبيق، تظهر واجهة ويب بسيطة توجه المستخدم إلى مواقع خارجية مثل syr1.store و syr1.online، تشبه النطاق الرسمي للأمانة السورية (syriatrust.sy). استخدام "syr1" كاختصار لسوريا لم يثر الشكوك لدى الكثيرين.
للوصول إلى الاستبيان، يُطلب من المستخدم تقديم معلومات مثل الاسم الكامل، اسم الزوجة، عدد الأولاد، وتاريخ الميلاد. ثم تتطور الأسئلة لتشمل رقم الهاتف، الرتبة العسكرية، وموقع الخدمة بدقة، مع تحديد نوع الوحدة العسكرية. من خلال تحديد الرتب، تمكن مشغلو التطبيق من تحديد المناصب الحساسة ورسم خرائط لانتشار القوات.
في أسفل صفحة التطبيق، كان هناك رابط لصفحة فيسبوك، حيث يتم نقل بيانات المستخدم الموجودة على وسائل التواصل الاجتماعي إلى خادم بعيد لسرقة الوصول إلى الحسابات الشخصية.
المرحلة الثانية: نشر برنامج التجسس
في المرحلة الثانية، تم نشر SpyMax، وهو برنامج تجسس شهير على أندرويد، عبر قناة التيليغرام نفسها التي نشرت تطبيق الأمانة السورية.
بمجرد ربط الضحية بالتطبيق، تظهر جميع الأحداث الحية على لوحة التحكم الخاصة بالجهة المنفذة للهجوم، بدءًا من سجل المكالمات وصولًا إلى نقل الملفات. يتم تسجيل المحادثات بين القادة وكشف خطط العمليات وسرقة الوثائق الحساسة من هواتف الضباط.
سمح هذا التطبيق بشن هجمات مفاجئة على مواقع مكشوفة، وقطع الإمدادات عن الوحدات العسكرية المعزولة، وإصدار أوامر متناقضة للجنود، ونشر الفوضى، وابتزاز الضباط.
