لبنان

منصة "بلينكس" الاماراتية عن "قرصنة" أجهزة المطار: "حساب مشبوه".. ومعلومات جديدة

منصة

كشفت منصة "بلينكس" الاماراتية عن معنيين في التحقيقات أن احتمال الخرق في مطار رفيق الحريري الدولي قد يكون داخلي بغرض إحداث فتنة، ولاسيما أن الاجهزة غير موصولة بالانترنت. ووفق ذلك، وعلى الرغم من النفي، تجري تحقيقات مع 4 موظفين في المطار.

وجاء في التحقيق الذي أجرته المنصة: "بلبلة كبيرة يشهدها لبنان منذ، الأحد، إثر تعرّض الشاشات الإلكترونيّة داخل مطار بيروت الدولي لعملية قرصنة إلكترونية تمثلت بإبراز محتوى مناهض لمليشيا "حزب الله" عبر شاشات الرحلات داخل المطار".

ماذا جرى؟

قرابة الساعة الـ5 من مساء الأحد، فوجئ المسافرون في مطار بيروت بتبدّل محتوى الشاشات الإلكترونية التي كانت تبثّ مواعيد رحلات المغادرة والوصول.

المسافرون اكتشفوا لحظة الخرق أن البيانات الطبيعية اختفت فظهرت بدلاً منها رسالة جاء فيها: "باسم الرب والشعب.. مطار رفيق الحريري مش مطار حزب الله وإيران.. يا حسن نصر الله ما راح تلاقي نصير إذا بليت لبنان في حرب تتحمل مسؤوليتها وتبعاتها.. يا حزب الله ما راح نحارب نيابة عن حدا.. طيرتو مرفأنا والآن بدكن تطيروا مطارنا بسبب إدخال السلاح.. فليتحرر المطار من قبضة الدويلة".

الخرق لم يقتصر فقط على تعطيل شاشات المطار، وإنما أدى أيضاً إلى توقف عمل جرارات حقائب المغادرين.

المدير العام للطيران المدني فادي الحسن قال، خلال جولة مع الصحافيين في مطار بيروت، الإثنين، إنه "تم اليوم إصلاح الأعطال في الشاشات بنسبة 100% في صالات الوصول والمغادرة، وفي أرجاء مبنى محطات الركاب، وعادت للعمل بصورة طبيعية".

وأضاف: "أما بالنسبة إلى جرارات الحقائب فما زلنا نتابع التنسيق مع الشركة المتعهدة بأعمال الصيانة في المطار، للعمل على إعادة الوضع إلى طبيعته، مع العلم أن عملية (check in)، أو الكشف على حقائب الركاب المغادرين، تسير بصورة طبيعية، وما من تأخير في الحقائب التي يتم الكشف عليها يدويا".

وتابع: "يمكننا القول إن الأمور عادت نوعا ما إلى طبيعتها في المطار، وبانتظار إعادة العمل بجرارات الحقائب أوتوماتيكياً كما كانت عليه سابقاً".

معلومات حصرية لـ"بلينكس"

وزير الأشغال قال، في مؤتمره الصحافي، إنه لم تجرِ أي توقيفات في ملف الخرق، لكن معلومات "بلينكس" أشارت إلى أنّه تم توقيف قرابة 4 أشخاص من الموظفين والإداريين في المطار، إذ جرى احتجازهم منذ ليل أمس.

بحسب المعلومات، فإن الترجيحات الأولية تتحدّث عن إمكانية حدوث الخرق من داخل المطار وبصورة مقصودة، ما يعني أن فرضية "الخرق الخارجي" مستبعدة.

مصادر "بلينكس" تقول أيضاً، إن نظام الشاشات ليس موصولاً عبر الإنترنت، بل هو داخلي، في حين أنّ الحاسوب الذي يبث بيانات المغادرة والوصول ليس مربوطاً بالشبكة العنكبوتيّة.

المعطيات التي حصل عليها "بلينكس" يؤكدها سلّوم الدحداح، مهندس الاتصالات والمعلوماتيّة، الذي كشفَ عن أنّ نظام التشغيل في المطار هو "إنترا نت" وليس "إنترنت"، أي أنهُ ليس موصولاً بالإنترنت، ما يعني أنه لا يمكن اختراقه من الخارج، وبالتالي عملية الخرق يجب أن تحصل من الداخل.

الدحداح أوضح أنّ ما جرى لا يحصلُ إلا عبر موظف وليس من خلال "مُقرصن خارجي"، مشيراً إلى أن عملية القرصنة التي تمّت تحتاجُ إلى خطوة مباشرة داخل المطار، من أجل إحداث تغييرات بنظام التشغيل.

بدوره، الخبير في الأمن السيبراني رولان أبي نجم، قال لـ"بلينكس"، إن كل المعطيات تشير إلى أنه من المفترض أن يكون الخرق داخلياً، وقال "إذا كان هناك من مجال لحصول اختراق خارجي عندها تجب مُساءلة إدارة المطار والمعنيين فيه".

وأردف أن "أنظمة التشغيل يجب أن تكون منفصلة عن بعضها داخل المطار، لأنه في حال حصول خرقٍ معين، يمكن السيطرة على الأضرار وحصرها كي لا تكون كبيرة".

أبي نجم انتقد، في حديثه عبر "بلينكس"، التناقض في كلام وزير الأشغال بشأن الحادثة، وقال: "يوم أمس، قال حمية إن الاختراق جاء من الخارج ثم عاد اليوم ليقول إنه لا يمكنه التأكيد ما إذا كانت الحادثة سببها خرق داخلي أم خارجي، الأمر الذي يطرح علامات استفهام حول الحقيقة".

معلومات "بلينكس" تقول، إنّ هناك تحقيقات تُجرى لتحديد ما إذا كان هذا الخرق هدفه إثارة بلبلة في المطار لتمرير عملية تهريب ضخمة عبره، مشيرة إلى أن التحقيقات تتركز في هذا الإطار حالياً.

أبي نجم لم يستبعد حصول تلك الفرضية، وقال: "هناك علامات استفهام حول تزامن تعطل شاشات المطار وإظهار رسالة عبرها مع توقف جرارات الحقائب.. ما السبب وراء ذلك؟ ما حصل يمكن أن يستدعي شكوكاً تفيد بأن تعطيل الشاشات هدفه تحييد الأنظار عن أمورٍ أخرى يُرجح أن تكون حصلت في الخفاء داخل المطار من بينها عملية تهريب، وعلى القوى الأمنية الإجابة عن هذه التساؤلات وتبيان حقيقة هذه الشكوك المشروعة".

وأكمل: "ماذا يعني قول حمية إنه تم وضع خادمٍ جديد (سيرفر) للشاشات قيد العمل بعد حادثة الخرق؟ الإشارة المباشرة هنا توحي أن الخادم القديم بات خارج الخدمة أو سقط تماماً".

من ناحيته، يقول الدحداح عن مسألة "الخادم القديم"، إنه من الممكن أن تكون الأجهزة الأمنية قد وضعته جانباً للتحقيق بما حصل ضمنه، وليس بالضرورة أن يكون قد سقط تماماً.

وعن جرارات الحقائب، قال الدحداح "أنظمة تلك المعدات موصولة بحجوزات المسافرين، وبالتالي إن تعطل بيانات الوصول والمغادرة قد تسهم في تعطل تلك الجرارات، إذ يمكن أن تكون موصولة ببعضها".

مصادر أبلغت "بلينكس"، أن نظام بيانات المسافرين يخضع لنظام حماية تقنية خاص، ولم يتم اختراقه يوم أمس، كما أن الفنيين في المطار وخلال التحقيقات لم يلاحظوا أي تغييرات تقنية في تلك البيانات، وبالتالي لم تظهر أي عملية خرق.

اللافت أيضاً هو أن عملية الخرق التي حصلت لم تؤدّ إلى تغييرات في الموقع الإلكتروني لمطار بيروت عبر الإنترنت، إذ إنّ البيانات الموجودة عليه ما زالت على حالها ولم تطرأ أي تغييرات عليها.

يقرأون الآن