تقرير عام: تسريب واسع لبيانات رسمية سورية عبر الإنترنت والمنتديات المظلمة
فريق المركز السوري للأمن الرقميJune 28, 2025
خطر شديد
تقرير عام حول تسريبات بيانات مؤسسات سورية رسمية
نظرة عامة
تم توثيق تسريب واسع النطاق لبيانات من مواقع حكومية سورية، تشمل وزارات خدمية ومؤسسات سيادية. الحادثة تضمنت تسريب بيانات شخصية، وثائق رسمية، إعدادات خوادم حساسة، وتم عرض المحتوى للبيع عبر منصات في الدارك ويب وقنوات تواصل علنية.
تشير الأدلة إلى ضعف في الحماية الرقمية وتقصير منهجي في صيانة البنية التحتية الإلكترونية داخل هذه الجهات، ما أدى إلى وصول خارجي غير مصرح به إلى أنظمتها وملفاتها.
تفاصيل الاختراق
أبرز المواقع المتضررة
- moh.gov.sy – وزارة الصحة: كمثال رصدنا تسريب ملف
.envيحوي بيانات قاعدة البيانات، مفتاح JWT، بيانات بريدية. - ngo.gov.sy – وزارة الشؤون الاجتماعية: تسريب قاعدة بيانات تتضمن أكثر من 9 ملايين سجل لأفراد مستفيدين من خدمات الوزارة.
- swdelec.gov.sy، gdp.gov.sy، cmcl.gov.sy: اكتشاف ثغرات LFI وRCE، لوحات phpMyAdmin مكشوفة، ملفات إعداد مكشوفة (مثل config.php).
نماذج من البيانات المسربة
- أكثر من 140 صورة لجوازات سفر سورية حقيقية (PDF + صور).
- بطاقات شخصية، وثائق عسكرية، سجلات تجنيد، بيانات إعاقات، عناوين وأرقام هواتف.
- ملفات XLS وSQL ضخمة تحوي بيانات سكان وموظفين وأفراد خاضعين للمتابعة الإدارية.
- ملفات بيئية حساسة مثل: ملفات
.env، config، ومخرجات قواعد بيانات.
الأسعار المعروضة على منصات التسريب
- ملف نقابة الأطباء السوريين: 150 دولار
- حزمة جوازات سفر سورية: 200 دولار
- قاعدة بيانات شركة اتصالات سورية: 500 دولار
- ملفات وزارة الشؤون الاجتماعية: 700 ملف، حجم البيانات أكثر من 9 مليون سجل
القنوات التي يتم فيها عرض البيانات
- قنوات Telegram علنية مثل:
@0x1915x0و@OverKilnig - منتديات دارك ويب تحت حسابات:
AmeerKurD1915،Shinchan - ملفات مشفرة يتم إرسالها للمهتمين بالدفع عبر القنوات المذكورة
أمثلة من البنية التحتية المُخترقة
- خوادم بريد إلكتروني مثل
mail.xxxxx.comوبيانات اعتماد كاملة منشورة (SMTP user/pass) - مواقع تحتوي على ملفات .env قابلة للتنزيل مباشرة عبر المتصفح.
- لوحات تحكم مفتوحة مثل phpMyAdmin وCockpit وWebmail.
مخاطر مؤكدة
| الفئة | الوصف | درجة الخطورة |
|---|---|---|
| بيانات المواطنين | كشوفات هوية، إعاقات، وضع تجنيدي، جوازات سفر. | حرجة |
| أنظمة حكومية | الوصول غير المصرح به إلى إعدادات ومفاتيح خوادم نشطة. | حرجة |
| سمعة الدولة | ضعف في الحوكمة الأمنية يعرض المواطنين لخطر مباشر. | مرتفعة |
توصيات عاجلة
- إغلاق الخوادم المكشوفة وتغيير جميع كلمات المرور والمفاتيح فورًا.
- إبلاغ جميع المؤسسات الرسمية المتأثرة وتكليفها بتقييم الضرر الداخلي.
- إنشاء فريق وطني متخصص للأمن السيبراني (CERT) للاستجابة السريعة لهذه الحوادث.
- التواصل مع الضحايا المحتملين من المدنيين المتأثرين.
- رفع الجاهزية التقنية ومراجعة بنية جميع الأنظمة التي تحتوي على بيانات حساسة.
الختام
ما تم تسريبه لا يمثل مجرد خرق تقني، بل هو فشل مؤسسي في حماية بيانات ملايين السوريين. المعالجة يجب أن تكون على مستوى الدولة، بمشاركة فنية وقانونية ومجتمعية، لإعادة بناء الثقة وضمان عدم تكرار مثل هذا الانكشاف الكارثي.
