استمع إلى المقال

منصة “إيكاد” المتخصصة بـ “استخبارات المصادر المفتوحة”، نشرت تقريراً يحدد هوية من قام بإطلاق موقع إلكتروني يقدم مكافآت مالية لكل شخص يقوم بقتل سوري عبر الإنترنت المظلم أو “الدارك ويب”.

تبنت عدة مؤسسات إعلامية عربية رواية “إيكاد”، وقامت بإعادة تدوير القصة على نطاق أوسع دون التأكد من صحة ما ورد في التحقيقات.

في البداية, أعلنت “إيكاد” عن اكتشافها لموقع “darkwebtr[.]com” عبر تغريدة لشخص روسي يسمى “قاديروف” قام بنشر خبر في 20 آب/أغسطس 2023 عن الموقع، في وقت كان هذا النطاق قد تم تسجيله بنفس اليوم، أي أن “قاديروف” استطاع اكتشاف الموقع في يوم إطلاقه في “الدارك ويب”.

🔻رصد فريق التحقيقات تغريدة نشرها حساب يُدعى "قديروف" يقيم صاحبه في روسيا، التغريدة عبارة عن تصميم يطالب بقتل السوريين في تركيا مقابل عائد مالي بالدولار، مشيرًا إلى موقع إلكتروني يُدعى "https://t.co/7IY2JPqk2V". pic.twitter.com/LO4at3XIYr

— EekadFacts | إيكاد (@EekadFacts) August 20, 2023

“إيكاد” وجدت أن الموقع غير موجود على الإنترنت أصلا، أي أن الموقع لم يتم تفعيله أساساً في تلك اللحظة, وهنا يجب أن نسأل كيف استطاعت “إيكاد” و”قاديروف” من معرفة وظيفة موقع تم تسجيله في نفس اليوم الذي تم اكتشافه لا و بل قاموا بتحديد وظيفته؟

“إيكاد” اتجهت في تحقيقها، إلى أنه من الجيد القيام بالتركيز على من سجل هذا النطاق على الإنترنت وتوجيه الاتهام له.

🔻بالبحث عن الرابط الخاص بالموقع المُشار إليه، وجدنا أن اتصاله بالإنترنت مفصول، وبالبحث عن بيانات تسجيله عبر المصادر المفتوحة، وجدنا أنه موقع حقيقي تم تسجيله في أمريكا في 2020، ثم سُجل في تركيا بتاريخ 29/09/2021. pic.twitter.com/QnWaGg0jE0

— EekadFacts | إيكاد (@EekadFacts) August 20, 2023

تفرض الـ “ICANN” الهيئة المسؤولة عن نطاقات الإنترنت (الدومين)، أن تكون معلومات من قام بتسجيل أي نطاق مكشوفة للعامة، وهي معلومات متوافرة عبر خدمات مثل “whois[.]com/whois”، إلا أن ازدياد عدد انتهاكات الخصوصية لمالكي النطاقات كان واضحا، حيث أن المعلومات تحوي معلومات مثل الأسماء، البريد الالكتروني، العنوان المنزلي و رقم الهاتف.

وافقت ICANN على السماح لمزودي النطاقات برفع مستوى خصوصية معلومات مالكي النطاق عبر اعتماد معلومات شركات التسجيل كويسيط, أو شركات أخرى متخصصة بكونها وسيطة او Who is privacy proxy، وبهذا تضمن الشركات الوسيطة إيصال أي شكوى أو اتصال من جهة ما خارجية كالجهات القانونية مع المالك الحقيقي للنطاق.

كتبت “إيكاد” بواحدة من تغريداتها التالي: “بيانات تسجيل الموقع كشفت لنا عن البريد الإلكتروني الذي استُخدم في عملية التسجيل، والذي كان مشفرا بتقنيات برمجية خاصة، وهي محاولة لإخفاء هوية مالك الموقع وتجنب العواقب القانونية”.

🔻بيانات تسجيل الموقع كشفت لنا عن البريد الإلكتروني الذي استُخدم في عملية التسجيل، والذي كان مشفرًا بتقنيات برمجية خاصة، وهي محاولة لإخفاء هوية مالك الموقع وتجنب العواقب القانونية.

— EekadFacts | إيكاد (@EekadFacts) August 20, 2023

وقعت “إيكاد” في مطب “التضخيم الإعلامي” عبر استخدام كلمات مثل “مشفراً بتقنيات برمجية خاصة”، حيث لا يوجد تشفير ولا تقنيات متطورة، والإخفاء هو لحماية الخصوصية و ليس لتجنب العواقب، إذ أن النطاق مسجل حاليأً عبر شركة “GoDaddy”، وهي أكبر شركة لتسجيل النطاقات في العالم، و بإمكان أي جهة قضائية تنشط الشركة ضمن نطاقها القضائي ان تطلب من الشركة تسليم معلومات من قام بتسجيل النطاق.

فيما بعد، نشرت “إيكاد” صورتين تحملان معلومات التسجيل للنطاق بين العامين 2020 و 2021، إلا أن “إيكاد” لم تنشر معلومات تسجيل النطاق اليوم، وهو ما يهمنا من كل هذا.

المخطط الزمني لتسجيل النطاق، هو ما بين 29 تشرين الأول/أكتوبر 2021 إلى 29 تشرين الأول/أكتوبر 2022، وبالفعل تم تسجيل النطاق عبر مزود تركي وباستخدام الجي ميل dtdreamer[@]gmail[.]com والذي بنت “إيكاد” تحقيقها بالكامل عليه، ولكن الدومين انتهت صلاحيته في شهر أيلول/سبتمبر 2022، ولم يقم صاحب الدومين بإعادة تسجيله مرة اخرى, بل انتهت صلاحياته وبقي الدومين متوفراً للحجز لمدة عام كامل.

معلومات مالك النطاق توضح بإن من قام بتسجيله عبر البريد dtdreamer at gmail dot com لم يجدد النطاق بعد ٢٩-٩-٢٠٢٢.

في 20 آب/أغسطس الجاري، قام شخص باستخدام خدمات “GoDaddy” لتسجيل النطاق، وقاموا بإخفاء هويتهم عبر استخدام الشركة كوسيط، و لكن لا يوجد أي دليل أو إشارة أن صاحب الجي ميل dtdreamer[@]gmail[.]com هو نفسه من قام بتسجيل النطاق، حيث أن النطاق كان متوفراً لمدة عام وتسجيله الجديد تم عبر مزود مختلف كلياً.

سؤالان يجب طرحهما بشكل مباشر. الأول كيف استطاع الأشخاص الذين قرروا أن هذا الموقع وظيفته هي تقديم المكافآت لقتل السوريين، اكتشافه والكتابة عنه في نفس اليوم الذي سُجل فيه النطاق وحتى قبل أن يكون هنالك موقع إلكتروني أساساً (بحسب تصريح إيكاد ذاتها)؟ والثاني، هو لماذا موهت “إيكاد” جزئية معلومات الـ “Whois” او الدومين الذي بقي متوفراً لعام كامل؟