إيفانا الخوري – السياسة:

لاحظ الجميع أنّ الارتفاع في سعر صرف الدولار في السوق السوداء بدا هستيريا. فخلال دقائق كان السعر يرتفع ما بين 50 و100 ليرة لبنانية وبوتيرة مستمرة.

في لبنان، يتفق الجميع على أنّ تطبيقات تحديد سعر الصرف تحددّ سعر الدولار لدى التجار وفي المحال. كما يتفقون على أنّ الارتفاع لا يتطابق مع الواقع حيث من المفترض أن يكون سعر الصرف الحقيقي يوازي تقريبا الـ 5500 ليرة أو أكثر بقليل.

مؤخرا برزت اتهامات بأنّ غرف سوداء تدير هذه التطبيقات لغايات مشبوهة ما أدّى إلى تدهور حياة اللّبنانيين حتى وصلنا إلى الحضيض. ومع ذلك لم يحرك أحدٌ ساكنا!

المهم، أنّ خبيرين في الأمن المعلوماتي حسن بدران ومجد دهيني وفي عملية تحليل بسيطة استطاعا تحديد من يقف خلف أهم وأول تطبيق لسعر صرف الدولار في لبنان وذلك خلال ساعات من العمل.

فماذا في التفاصيل؟

مجد دهيني وفي حديثه لـ “السياسة”، شرح العملية التي قام بها وزميله بدران قائلا:” أي شخص لديه القليل من الخبرة في مجال الأمن المعلوماتي قادر على الوصول إلى المعلومات التي كشفناها”.

ما أشار إليه دهيني يدفعنا للتساؤل عن السبب الذي أدّى بالدولة إلى اللّجوء لحجب التطبيقات عن لبنان والطلب من أوجيرو ذلك عوضا عن معرفة من يديرها؟ ونسأل ذلك لأنّ المسؤولين اعتبروا أنّ ما يحدث ضربا متعمدا للعملة الوطنية فلما الاكتفاء بخطوات بسيطة؟

مع الإشارة إلى أنّ عددا لا يستهان به من هذه التطبيقات لا يزال بمتناول الجميع على الأراضي اللّبنانية كافة. ومن حق المواطنين معرفة من يستهدف أمنهم الاجتماعي ودوافعه، أو أنّ غايات سياسية تمنع البعض من الخوض في “الجدال الأكبر”؟

تطبيق “USD MARKET”…. فُكك وهذا اسم مبرمجه

يسرد عملية التحليل التي خضع لها تطبيق “USD MARKET”، قائلا:” حمّلنا التطبيق، وهو من اهم وأوّل التطبيقات في لبنان وبعدها قمنا بما يعرف بالـ “هندسة العكسية”. ويشرح:” هذه الطريقة سمحت لنا بقراءة شيفرات التطبيق كون المبرمج لم يُخضع هذه “الكودات” للتشفير اللّازم قبل تحميله على متجر التطبيقات”.

ويضيف:” بعدما وصلنا إلى “كود البرمجة” الخاص بهذا التطبيق وجدنا انّ المبرمج نسي اسمه فيها وذلك خلال عمليات “Testing” كان يقوم بها”. وعليه اتضح انّ مبرمج التطبيق هو “وليد الحسن”.

وهنا يلفت دهيني إلى أنّ المبرمج قد لا يكون “المجرم” فقد وجدنا له “Profile” في أكثر من مكان كان أبرزها على موقع “Freelancer.com” وهو موقع يستخدمه أي كان للحصول على فرص عمل مؤقتة مع الإشارة إلى أنّ اسمه متواجد في الكثير من المنتديات المشابهة.

من هو وليد الحسن؟

بعد البحث تبيّن أنه مبرمج سوري الجنسية يعيش بين إدلب وتركيا. وقد اكتشف دهيني وبدران أنّ “وليد الحسن” برمج تطبيقين آخرين يرتبطان بالدولار في سوريا وتركيا. وقد أثبتت الهندسة العكسية التي طبقها الخبيران في الأمن المعلوماتي أنّ الطريقة نفسها المعتمدة في التطبيق اللّبناني طُبقت على التطبيقين الآخرين وأسلوب البرمجة ذاته هو المستخدم. والأهم أنّ اسمه بقي منسيا بين كودات التطبيقات الثلاثة ما يثبّت أنه من برمجها.

ولكن، ينفي دهيني أن يكون وليد الحسن وراء هذا التطبيق. لماذا؟

بحث دهيني وبدران في رموز التطبيق اللّبناني الشهير “USD MARKET” حيث وجدا عددا من الروابط الالكترونية. وبعد عدّة عمليات “SCAN” وصلا إلى مدير أحد الروابط: عمرو الشاوي.

حيث ظهر اسمه ورقم هاتفه وبريده الالكتروني. وهي بالعادة معلومات من الصعب الوصول إليها إلّا أنّ أصحابها لم يعمدوا الى إخفائها!

من هو عمرو الشاوي؟

يقول دهيني إنّ الشاوي على الأغلب سوري الجنسية يعيش بين المملكة العربية السعودية وألمانيا ولديه شركة برمجة في ألمانيا.

ويضيف:”لقد تأكدنا أكثر أنه مدير التطبيق لأنه عبر الـ “APPLE STORE” تبيّن أنّ من حمّل التطبيق على هذا المتجر هو “PROFILE” يحمل اسمه”.

وهنا، يوضح دهيني أنه وزميله يعتبران أنّ التطبيقات هذه ليست وحدها التي ترفع السعر ولكنّ السعر وعلى الرغم من تدهوره فهو لم يصل إلى هذا الحدّ.

من دون أن ينفيا أنّ هذه التطبيقات لها دورٌ أيضا في تحديد سعر الصرف وقد بادرا للقيام بهذه العملية بعدما أعلنت الدولة محاولتها الوصول إلى من يقف وراء هذه التطبيقات.

وبالمناسبة، خبيرا الأمن المعلوماتي اللّذان وصلا إلى هذه الحقيقة، هما من خريجي الجامعة اللّبنانية وكانا قد اكتشفا سابقا ثغرات عدّة في “انستغرام” و”فيسبوك”..

إذا، أوصل كلّ من دهيني وبدران الدولة إلى أكثر من طرف الخيط على حدّ تعبيرهما. فهل تتحرك؟

المصدر : السياسة