خسر قادة المعارضة السورية جيجابايتات من الاتصالات السرية وخطط المعارك لصالح قراصنة جرّوهم إلى تنزيل برامج ضارة أثناء محادثات سكايب غزلية، وفقا لتقرير أمني صدر الأحد عن شركة “فاير آي” FireEye. ففي الخريف الماضي، عثرت شركة “فاير آي” على ملقم “خادم” يحوي على الوثائق والملفات المفقودة أثناء بحثه عن برامج ضارة قائمة على مستندات “بي دي إف” PDF، حسب ما قالت لورا جالانت، مديرة تحليل التهديدات لدى الشركة. وتضمنت ذاكرة التخزين المؤقت لهذه الوثائق صور أقمار صناعية مشروحة، وسجلات أسلحة، وأحاديث سكايب، ومعلومات شخصية تخص قادة المعارضة السورية التي تسعى للإطاحة بحكم رئيس النظام السوري بشار الأسد منذ منتصف آذار/مارس 2011. وقامت شركة “فاير آي” المتخصصة في مجال أمن المعلومات بتمحيص هذه الوثائق وكتبت تقريرا من 37 صفحة يصف كيف نفذ القراصنة هجماتهم وآثارها. حيث يبدو أن الاعتماد الكبير على سكايب قد أدى إلى سقوط المقاتلين في هذه المصيدة، بينما لا يعتمد العسكريون المحترفون على خدمة مخصصة بالأصل للمستهلكين، في اتصالاتهم الحساسة. وأوضح تقرير “فاير آي” أن القراصنة استخدموا سكايب للاتصال بأعضاء المعارضة، واعتمدوا على تقنيات الهندسة الاجتماعية، مثل إنشاء ملفات تعريف مزورة تبدو وكأنها تخص نساء حسنوات متعاطفات مع الثورة السورية، وكان القراصنة يطلبون من الضحية تحديد نوع الجهاز الذي يستخدمه من أجل استعمال الملف الخبيث الأنسب. وفي نهاية المطاف، سيطلب الضحية صورا للطرف الآخر الذي سيقوم بإرسالها ضمن ملف مضغوط RAR يضم ملفا خبيثا، وذلك وفقا للتقرير الذي ذكر أنه وعند فتح الملف المضغوط سيتم تثبت برنامج خبيث من نوع “حصان طروادة” Trojan يعرف باسم “مذنب الظلام” DarkComet يمنح القراصنة سيطرة كاملة على جهاز الضحية. وقالت جالانت إن القراصنة، الذين يمكنهم أيضا اختراق الأجهزة الذكية العاملة بنظام التشغيل أندرويد، طوروا نسخة مخصصة من البرنامج الخبيث DarkComet تجعل اكتشافه أمرا أكثر صعوبة. وذكر تقرير “فاير آي” أيضا أنه وبعد إيقاع الضحية في الفخ يعمل القراصنة بعناية على البحث عن الملفات ذات الأهمية، حيث قاموا بسرقة نحو 7.7 جيجابايت من المواد، بما في ذلك 64 قاعدة بيانات سكايب، و 31,107 سجلات محادثات، و 12,356 جهة اتصال، و 240,381 رسالة. وقالت جالانت إن عدد الأجهزة التي أُصيب كان قليلا، لكن بما أن العديد من أعضاء المعارضة يتقاسمون نفس الأجهزة، جرى اختراق العديد من الحسابات. وأضافت أن المصابين كانوا “بالتأكيد من بين المنظمين والخبراء الاستراتيجيين وراء معارك مختلفة”. لكن بالمقابل، ذكرت شركة “فاير آي” أن القراصنة ارتكبوا خطأ، حيث إن الخادم الذي عثرت الشركة على الملف عليه لم يكن محميا بكلمة مرور، لذا تم إيقافه من قبل مزود خدمة الإنترنت المستضيف بعد وقت قصير من اكتشاف أمره.