وثائق الخارجية السورية معروضة للبيع.. تسريب داخلي أم أزمة أمن سيبراني؟
تداولت منصات متخصصة في الأمن السيبراني أنباء عن أكبر تسريب للبيانات يستهدف المؤسسات الحكومية السورية منذ سنوات، حيث ظهر عارض يبيع أرشيفاً ضخماً نسبته إلى وزارة الخارجية والمغتربين، بحجم يقارب 19 غيغابايت، يضم مراسلات دبلوماسية، وبيانات مالية، وسجلات خاصة بمواطنين ومغتربين.
🚨 CYBER INTELLIGENCE ALERT: 🇸🇾 [UNCONFIRMED] LEAK OF DIPLOMATIC AND GOVERNMENTAL DOCUMENTS — SYRIA
[STATUS: UNCONFIRMED / THREAT ACTIVITY / EXFILTRATION OF SENSITIVE DATA]
An offer to sell sensitive data has been identified on specialized forums by the threat actor “erresira,”… pic.twitter.com/fpI1HwNxQC
— VECERT Analyzer (@VECERTRadar) June 10, 2026
ماذا يحتوي الأرشيف المسرَّب؟
وفقاً للمعلومات المتداولة، يشمل الأرشيف الضخم آلاف الوثائق والملفات، منها:
- مراسلات دبلوماسية داخلية وخارجية بين السفارات والبعثات الدبلوماسية السورية.
- كشوف رواتب وميزانيات تشغيلية ونفقات البعثات الدبلوماسية.
- سجلات خاصة بالمواطنين السوريين والمغتربين، تتعلق بالهجرة والتأشيرات والمعاملات القنصلية.
- وثائق تقنية تشمل شهادات رقمية، وأدوات التحقق من بيانات الموظفين، ومعلومات عن البنية التقنية للجهات الحكومية.
كيف تم التسريب؟ سيناريو فيزيائي لا إلكتروني
اللافت في القضية أن الجهة التي عرضت البيانات للبيع نفت بشكل قاطع أن تكون قد حصلت عليها عبر اختراق إلكتروني تقليدي. وبدلاً من ذلك، أكدت أن الوصول إلى الأرشيف تم بوسائل “فيزيائية” .
إذا صحت هذه الرواية، فإن ذلك يشير إلى أحد احتمالين خطيرين:
- تسريب داخلي من قبل موظف أو مسؤول لديه صلاحية الوصول إلى هذه البيانات.
- وصول مباشر إلى أجهزة أو وسائط تخزين (مثل أقراص صلبة أو ذواكر) تتبع لمسؤولين داخل وزارة الخارجية.
هذا السيناريو، إن تأكد، يحول القضية من مجرد اختراق سيبراني إلى خرق أمني مادي واستخباراتي أكثر تعقيداً.
تحليل المحتوى: مخاوف على الخصوصية والأمن الوطني
استعانت منصة “VECERT” المتخصصة في الأمن السيبراني بتحليل أولي لمحتويات الأرشيف، وأكدت وجود:
- برقيات ومراسلات دبلوماسية حساسة بين السفارات والبعثات الخارجية.
- بيانات مالية وإدارية شاملة.
- سجلات تخص مواطنين ومغتربين سوريين، وهو ما يثير المخاوف الأكبر.
المخاطر الجسيمة للتسريب:
- انتهاك خصوصية آلاف السوريين الذين تعاملوا مع السفارات والقنصليات خلال السنوات الماضية.
- إساءة استخدام البيانات الشخصية (الهجرة، التأشيرات، المعاملات القنصلية) في أنشطة احتيالية أو تجسسية.
- كشف تفاصيل مالية وحساسة قد تضر بالمصالح الدبلوماسية والإدارية لسوريا.
- تهديد أمن البنية الرقمية الحكومية من خلال تسريب الشهادات الرقمية وأدوات التحقق.
أسئلة أوسع حول أمن المعلومات في سوريا
- تطرح حادثة التسريب أسئلة جوهرية حول:
- مستوى حماية البيانات داخل مؤسسات الدولة السورية.
- آليات الأرشفة الرقمية وهل تخضع لمعايير دولية.
- مدى تطبيق معايير الأمن السيبراني في المؤسسات الحساسة، خصوصاً تلك التي تتعامل مع معلومات دبلوماسية وشخصية وسيادية.
أحداث مشابهة: سلسلة اختراقات طالت الدولة الرقمية
لا تبدو هذه الحادثة معزولة، بل تأتي ضمن سلسلة من الخروقات الأمنية التي طالت البنية الرقمية السورية خلال السنوات الأخيرة:
عام 2024:
اختراق حسابات حكومية رسمية على منصة “إكس” (تويتر سابقاً)، وتم نشر محتوى غير رسمي قبل استعادة السيطرة عليها.
هجمات تصيد (Phishing) استهدفت موظفين في مؤسسات حكومية وخدمية، عبر رسائل إلكترونية وروابط مزيفة بهدف سرقة بيانات الدخول إلى الأنظمة الداخلية.
عام 2025:
تطبيق “شام كاش” شهد توقفات مفاجئة وخلافات حول طبيعة الأعطال، وترافقت مع شائعات عن اختراقات، قبل أن يتم نفي وجود أي تسريب رسمي للبيانات. لكن الحادثة أعادت النقاش حول هشاشة البنية التشغيلية لمنصات الدفع المحلية.
لا تعليق رسمي حتى الآن
حتى لحظة كتابة هذا التقرير، لم يصدر أي بيان رسمي من وزارة الخارجية السورية أو أي جهة حكومية يؤكد أو ينفي صحة الوثائق المتداولة أو حجم البيانات المسربة.
لذا، يبقى التعامل مع المعلومات المنشورة مشروطاً بـ:
- التحقق التقني المستقل.
- انتظار الموقف الرسمي من القضية.
الحل نت
