اختراق في “بنية الدولة”: ثغرات كارثية تهدد “شام كاش” ومواقع حكومية سورية

في تحليل تقني هو الأخطر من نوعه منذ فترة، كشف الخبير التقني دلشاد عثمان عن ثغرات أمنية “كارثية” في البنية التحتية الرقمية لعدد من المواقع الحكومية السورية وتطبيق الدفع الإلكتروني الشهير “شام كاش”. ويتنبأ التقرير باحتمال وقوع تسريب ضخم للبيانات (Data Dump) في وقت قريب جداً، نتيجة “إهمال تقني مخزٍ” و”بدائية” في إدارة الخوادم (السيرفرات) الرسمية.

جاءت هذه الكشوفات بعد انتقال تطبيق “شام كاش” للعمل على نطاق (Domain) جديد هو “shamcash[.]sy” عقب توقفه الأخير. وهذا الانتقال، وفقاً للتحليل، كشف عن كوارث أمنية متصلة بطريقة إدارة الخوادم الحكومية وارتباطات التطبيق بشركات تطوير غامضة.

خوادم حكومية “مستباحة”.. والتحرك الجانبي ممكن!
بحسب التحليل، فإن النطاقات الفرعية للتطبيق موجهة إلى عنوان IP سوري (185.216.132[.]67) تابع لـ”الهيئة الوطنية لخدمات الشبكة”. الصدمة الأكبر أن هذا الخادم لا يستضيف “شام كاش” فحسب، بل يضم أيضاً عدة مواقع حكومية هامة وحساسة تحت إدارة لوحة تحكم واحدة (Plesk).

الخطر هنا لا يقتصر على ثغرة في تطبيق واحد. فوجود ثغرة في أي موقع على هذا الخادم يتيح للمهاجمين القيام بما يعرف بـ”التحرك الجانبي” (Lateral Movement)، أي الانتقال بسهولة لاختراق بقية المواقع والتطبيقات الحكومية الموجودة على الخادم نفسه. وقد رصد الخبير بالفعل ثلاث ثغرات أمنية، إحداها توصف بأنها “خطيرة جداً”.

إهمال تقني “مخزٍ” وبوابات مفتوحة للإنترنت
لم يقتصر الأمر على الثغرات البرمجية، بل امتد ليشمل “بدائية” في الإدارة الأمنية. فقد تم فتح منافذ (Ports) حساسة جداً للإنترنت العام دون أي حماية تذكر، مثل:

منافذ FTP و MSSQL: وهي بوابات مباشرة تسمح بالوصول إلى قواعد البيانات ونقل الملفات.

منافذ البريد الإلكتروني: مما يعرض الخادم لهجمات السبام والاختراق المباشر.

ووصف عثمان هذا المستوى من العمل بأنه “تعيس جداً ومخزٍ” ، مشيراً إلى أن الدولة تبدو “مخترقة من أساسها” بسبب هذا الإهمال.

خيوط “شام لوجيكس” والارتباط التركي
تتبع التحليل قاد إلى شركة تدعى “shamlogix[.]com”، سجلت في أيار (مايو) 2025، ويُعتقد أنها الواجهة البرمجية المطورة للتطبيق. والمثير للريبة أن الشركة تدرج أسماء مطوريها ومصمميها على موقعها، لكنها تخفي تماماً أسماء الملاك.

كما كشف التتبع أن الشركة تستخدم عناوين IP تركية (164.138.205[.]134) متمركزة في مدينة إدلب، وتستخدم راوتر “Mikrotik” مفتوح المنافذ للعلن دون أي حماية (VPN) أو جدار ناري، مما يعكس “استهتاراً أمنياً شاملاً”.

استنتاج خطير: انفجار البيانات قادم
يؤكد التحليل أن ما حدث لـ”شام كاش” مؤخراً لم يكن مجرد اختراق تقني تقليدي، بل هو استغلال لثغرات بنيوية في تطبيق “غير قانوني” بالأساس. ومع هذا المستوى “التعيس” من الحماية، يتوقع الخبير أن يكون التطبيق مخترقاً بالفعل، مرجحاً ظهور تسريب بيانات ضخم (Data Dump) للمستخدمين في وقت قريب جداً.

زمان الوصل