زوال رژیم اسد از درون گوشی‌های موبایل؛ اسب تروایی در دل ارتش عربی سوریه

این گزارش تحلیلی به بررسی دقیق حمله سایبری گسترده‌ای می‌پردازد که در تابستان ۲۰۲۴ ارتش سوریه را به‌طور جدی تضعیف کرد. اپلیکیشن جعلی STFD-686 با جمع‌آوری اطلاعات حساس نظامی، نقش تعیین‌کننده‌ای در تسهیل سقوط سریع جبهه‌های دفاعی رژیم بشار اسد ایفا نمود. این نفوذ سایبری، با ارائه داده‌های حیاتی به دشمنان، زمینه‌ساز تشدید بحران‌های نظامی و سیاسی شد. در این گزارش، ابعاد پنهان این فروپاشی و پیامدهای گسترده آن به‌طور جامع مورد بررسی قرار گرفته است.

علی‌رغم گذشت شش ماه از سقوط ناگهانی بشار اسد، این فروپاشی برق‌آسا برای بسیاری از تحلیلگران منطقه‌ای و بین‌المللی معمایی حل‌نشده باقی مانده است. چگونه رژیمی که بیش از یک دهه در برابر فشارهای داخلی و خارجی مقاومت کرده بود، تنها در عرض چند هفته فرو ریخت؟ پاسخ‌ها متفاوت‌ است.

برخی علت را در فروپاشی انسجام نظامی و کاهش روحیه نیروهای ارتش جستجو می کنند؛ دیگران بحران اقتصادی مزمن، فساد ساختاری و نارضایتی گسترده در میان مردم را عامل اصلی می دانند که همچون آتش زیر خاکستر، در نهایت همه چیز را درنوردید. با این حال، هیچ‌کدام از این فرضیه‌ها به‌تنهایی قادر به توضیح سرعت و ابعاد این سقوط نیستند.

اکنون، گزارشی تحقیقی از مجله نیولاینز، لایه‌ای پنهان و کمتر دیده‌ شده از این فروپاشی را آشکار کرده است؛ روایتی که به‌جای میدان نبرد، در فضای سایبری رقم خورده و نقشی تعیین‌کننده در پایان کار رژیم اسد ایفا کرده است.

این نرم‌افزار، که ظاهرا ابزاری برای کمک مالی دولت به اعضای ارتش بود، در واقع تروجان (اسب تروا) هوشمندی بود که ستون فقرات ارتش را از درون فلج کرد. گزارش نیولاینز در سه بخش مجزا، وضعیت پیش از حمله، روند دقیق این عملیات سایبری و پیامدهای فاجعه‌بار آن را بررسی می‌کند و تصویری نو و هشداردهنده از یکی از پیچیده‌ترین فروپاشی‌های سیاسی-نظامی سال‌های اخیر ارائه می‌دهد.

ویترینی زیبا و ارتشی تهی از دسیپلین

تا تابستان ۲۰۲۴، رژیم بشار اسد دوسوم خاک سوریه را تحت کنترل داشت. ارتش این کشور، با حمایت متحدان قدرتمندی چون روسیه و ایران، پیش‌تر موفقیت‌هایی در بازپس‌گیری مناطقی از شورشیان کسب کرده بود؛ از جمله در حلب، ادلب و بخش‌هایی از دیرالزور. اما در پس این ظاهر قدرتمند، ارتش با بحران‌های عمیقی دست‌وپنجه نرم می‌کرد که ریشه در بیش از یک دهه جنگ فرسایشی داشت.

بیش از ده سال درگیری مداوم، ارتش را با ده‌ها هزار تلفات، خسارات مادی و معنوی جبران‌ناپذیر و روحیه‌ای فروپاشیده مواجه کرده بود. گزارش مؤسسه بین‌المللی مطالعات استراتژیک (IISS) در سال ٢٠٢٣ نشان می‌دهد که ارتش سوریه تا آن زمان بیش از ۸۰ هزار سرباز خود را از دست داده بود و تجهیزات نظامی‌اش به دلیل تحریم‌ها و کمبود بودجه، به شدت فرسوده شده بود.

حقوق یک افسر ارشد نیز کفاف تامین نیازهای یک خانواده را نمی‌داد. یکی از افسران هنگ ۴۷ در گفت‌وگو با نیولاینز می‌گوید: «ما اغلب تنها نیمی از وعده‌های غذایی برنامه‌ریزی‌شده را دریافت می‌کردیم، آن هم غذاهای نیمه‌خام و نپخته بود.»

علاوه ‌بر این نابرابری ساختاری در ارتش هم خود باعث افزایش نارضایتی‌ها شده بود. در بسیاری از یگان‌ها، افسران ممتاز به‌طور جداگانه غذا می‌خوردند، در حالی که سربازان عادی با گرسنگی دست‌وپنجه نرم می‌کردند.

وضعیت انضباطی به مراتب وخیم‌تر بود. فرماندهان ارشد، که زمانی نماد اقتدار نظامی به شمار می‌رفتند، اکنون به قاچاقچیان کپتاگون و دیگر فعالیت‌های غیرقانونی روی آورده بودند.

براساس گزارش سازمان دیده‌بان حقوق بشر (Human Rights Watch) در سال ۲۰۲۳، فساد گسترده در ارتش سوریه به شکل‌گیری یک "اقتصاد جنگی" انجامیده بود که در آن فرماندهان از قاچاق مواد مخدر سودهای کلان به جیب می‌زدند. سربازان نیز، به جای تمرکز بر وظایف نظامی، برای تامین معیشت خود دست به هر کاری می‌زدند.

این فروپاشی اقتصادی و بحران انضباطی، ارتش سوریه را به یک نیروی شکننده تبدیل کرده بود که دیگر نه برای کشور و بشار اسد، بلکه صرفا برای بقای روزمره می‌جنگید. در سال ۲۰۲۴، سایت المانیتور گزارش داد که بسیاری از سربازان سوری به دلیل فقر شدید یا به گروه‌های شبه‌نظامی محلی پیوسته‌اند یا به‌طور کامل از خدمت فرار کرده‌اند (منبع: Al-Monitor, "Syrian Army’s Decline: A Crisis of Morale 2024).

در این شرایط، رژیم اسد هیچ تلاشی برای اصلاح وضعیت نکرد. تحریم‌های غربی، که بخش بزرگی از اقتصاد کشور را فلج کرده بود، همراه با سیاست‌های ناکارآمد رژیم، ارتش را به پوسته‌ای توخالی بدل کرده بود که در برابر هر تهدیدی، حتی تهدیدات غیرمستقیم، به شدت آسیب‌پذیر شده بود.

اسب تروای به نام STFD-686 : چگونه افسران سوری فریب خوردند؟

در اوایل تابستان ۲۰۲۴، در حالی که رژیم بشار اسد با خیال راحت، خود را برای حمله‌ای نهایی به قلعه پیکارجویان جهادی در ادلب آماده می‌کرد و خیال خود را از بابت نیروهایش آسوده می‌دید، در پس پرده ارکان ارتش متزلزل اما پر طمطراقش هدف حمله‌ای نامرئی قرار گرفت.

اپلیکیشن از طریق یک کانال تلگرامی بدون تأیید رسمی توزیع شده و به پرسنل نظامی وعده کمک مالی ماهانه ۴۰۰ هزار لیر سوری (حدود ۴۰ دلار) در ازای وارد کردن اطلاعات شخصی و خانوادگی آنها می‌داد. این مبلغ برای افسرانی که در فقر شدید به سر می‌بردند، پیشنهادی غیرقابل مقاومت بود، به‌ویژه وقتی که حقوق ماهانه آن‌ها حتی هزینه یک هفته زندگی را تأمین نمی‌کرد.

اپلیکیشن با ظاهری کاملاً موجه طراحی شده بود: لوگوی بنیاد، زبان میهن‌پرستانه‌ای که فداکاری سربازان را ستایش می‌کرد و تصاویری از فعالیت‌های واقعی بنیاد، همه برای جلب اعتماد طراحی شده بودند.

پس از نصب، کاربران باید اطلاعاتی مانند نام کامل، تعداد فرزندان، تاریخ و مکان تولد، درجه نظامی و مکان دقیق خدمت خود—تا سطح یگان، لشکر، تیپ و گردان—را وارد می‌کردند. این سؤالات به ظاهر بی‌ضرر، در واقع اسب تروای بودند که نیروهای ارتش سوری خود آن را به داخل دژ راه داده بودند.

به گفته یک مهندس نرم‌افزار سوری، این اپلیکیشن گوشی‌ها را به "چاپگرهای زنده" تبدیل کرده بود که نقشه‌های جنگی دقیقی در اختیار طراحان اپلیکیشن قرار می‌داد.

این بدافزار، که در بازار سیاه به قیمت ۵۰۰ دلار فروخته می‌شود، نیازی به دسترسی ریشه (root) ندارد و به همین دلیل به‌راحتی روی گوشی‌های قدیمی و جدید نصب می‌شود. بکارگیری این نوع بدافزار البته چیز جدیدی نیست و در سال‌های اخیر SpyMax و ابزارهای مشابه آن به دلیل سهولت استفاده و گستردگی دسترسی، به یکی از ابزارهای اصلی جنگ سایبری در خاورمیانه تبدیل شده‌‌اند.

از منظر نظامی، این اپلیکیشن یک شاهکار جاسوسی به‌شمار می رود. اطلاعات جمع‌آوری‌شده، شامل مکان دقیق نیروها و هویت افسران ارشد، به دشمن این امکان را می‌داد که نقشه‌های عملیاتی ارتش را به‌طور کامل بازسازی کند. تحلیلگران نظامی معتقدند که چنین داده‌هایی می‌توانست برای شناسایی نقاط ضعف دفاعی، برنامه‌ریزی حملات غافلگیرکننده و حتی قطع خطوط لجستیکی به کار رود.

به گفته یک تحلیلگر نظامی در نشریه «تگزاس نشنال سکیوریتی ریویو»، استفاده از فناوری‌های سایبری برای جمع‌آوری اطلاعات بلادرنگ، به‌ویژه در جنگ‌های نامتقارن، به ابزاری کلیدی برای گروه‌های شورشی تبدیل شده است.

ناآگاهی افسران سوری از تهدیدات سایبری، باعث شد این حمله بسیار موثر عمل کند. بسیاری از آن‌ها پروتکل‌های امنیتی را نادیده می‌گرفتند و هرگز تصور نمی‌کردند که یک اپلیکیشن ساده بتواند چنین خسارتی وارد کند.

البته این ناکامی و بی‌نظمی ریشه‌های تاریخی در ارتش سوریه دارد. فراتر از داستان‌های جاسوسی و نفوذ اطلاعاتی اسرائیل در ارکان ارتش عربی سوریه در طی قرن گذشته، در سال ۲۰۲۰ نیز بی احتیاطی یک افسر سوری با جاگذاشتن یک گوشی موبایل در یک خودروی دفاع هوایی پانتسیر-اس۱ ، زمینه را برای ردیابی آن توسط اسرائیل مهیا کرد و در کوتاه‌ترین زمان مورد هدف قرار گرفته و نابود شد.

با این حال، رژیم هیچ تمایلی نداشت از این ضربات مهلک درس بگیرد و اقدامات لازم برای محدود کردن استفاده از گوشی‌های همراه یا آموزش‌های امنیت سایبری به نیروها را انجام دهد. این معضل البته تنها مربوط به ارتش سوریه نبود و ناآگاهی نیروهای نظامی درسراسر خاورمیانه از تهدیدات سایبری، به‌ویژه در میان ارتش‌هایی با ساختار متمرکز یک مشکل فراگیر محسوب است.

نتایج فاجعه‌بار و تحلیل جبهه‌ها توسط دشمن

این حمله سایبری به دشمنان رژیم اسد این امکان را داد تا جبهه‌های دفاعی را به‌صورت زنده تحلیل کنند.

این داده‌ها به دشمن اجازه داد شکاف‌های دفاعی را شناسایی کرده و حملات غافلگیرکننده‌ای را سازماندهی کند. برای مثال، مخالفان در عملیات «بازدارندگی تجاوز»، که از ۲۷ نوامبر ۲۰۲۴ آغاز شد، تنها درعرض ۴۸ ساعت بیش از ۴۰ مایل از مناطق ادلب و حلب را تصرف کردند و تا صبح روز ۸ دسامبر به حومه دمشق رسیدند.

ارتش سوریه، که از درون فروپاشیده بود، عملاً قادر به حفظ خطوط تماس نبود و توان مقاومت را از دست داده بود. بسیاری از واحدها، از جمله تیپ‌های لشکرهای ۲۵ و ۳۰، بدون شلیک حتی یک گلوله مواضع خود را رها کردند.

این دستورات متناقض منجر به درگیری دوساعته میان این دو نیرو شد. احتمالاً این آشوب نتیجه نفوذ به ساختار فرماندهی یا صدور دستورات جعلی از طریق کانال‌های به خطر افتاده بود.

برای تحلیلگران نظامی، این حمله یک درس بزرگ بود. توانایی ردیابی بلادرنگ، استراق سمع مکالمات و دسترسی به اسناد حساس، به مخالفان اسد امکان داد تا نقاط ضعف ارتش را هدف قرار دهند، انبارهای تسلیحات را شناسایی کرده و خطوط لجستیکی واحدهای منزوی را قطع کنند.

یک افسر سوری از واحدهای دفاع هوایی طرطوس به نیولاینز گفت: «ما خودمان نقشه‌های جبهه‌هایمان را روی سرورهای ابری بارگذاری کردیم، بدون اینکه بدانیم چه کسی به آن‌ها دسترسی دارد.»