الخلافة الرقمية (7) : PayPal.. وسيلة داعش المثالية لتهريب الأموال وجمع إيرادات التجارة الحرام على الإنترنت

الأحد 25 يوليو 2021

كتب

أحمد شوقى العطار

عملت داعش منذ اللحظة الأولى لإعلان دولتها على أرض الواقع على عمل نسخة احتياطية منها على الإنترنت وكأنها buckup للخلافة فى حال تم محوها من الواقع لتستمر بشكل افتراضى، وهو ما حدث.

فرغم تمكن التحالف الدولى من تحرير جميع الأراضى التى احتلها التنظيم فى العراق وسوريا والقضاء على %90 من قوته، فإنها لاتزال موجودة كدولة بأركانها الأساسية، ولكن «إلكترونية»، اتخذت من الإنترنت أرضًا للخلافة الموازية.. ومن متابعى حساباتها على مواقع التواصل الاجتماعى شعبًا.. وصنعت جيشًا من الكتائب الإلكترونية ونظامًا ماليًا وسلطة افتراضية تدير كل ذلك.

وفى هذه الحلقات «روزاليوسف» تنشر لكم تحقيقًا عن تفاصيل وأسرار خطة للتنظيم لضمان بقاء دولتهم الدموية «افتراضيًا» رغم كل ما تعرضوا له من هزائم.

أثار تحويل مالى قيمته 1000 دولار، وصل فى 25 يونيو 2015 إلى متجر صغير فى ولاية مريلاند الأمريكية قادمًا من مصر، عبر شركة ويسترن يونيون، شكوك مكتب التحقيقات الفيدرالى الأمريكى، الذى بدأ فى اليوم نفسه عملية تتبع واسعة النطاق لمسار هذه الأموال، وما خلفها من أغراض.

الحوالة، وفق التحقيقات الأولية، استقبلها مواطن أمريكى من أصول مصرية يدعى محمد الشناوى، 30 عامًا، عامل توصيل صحف، يقيم فى ولاية مريلاند الأمريكية، واشتبه المحققون فى أنه يستقبل هذه الأموال لأغراض إرهابية، لذا قرر المكتب على الفور مراقبة الشناوى ونشاطاته، سواء رقميًّا أو جسديًّا، بعد استخراج التصاريح اللازمة لذلك.

أظهرت المراقبة الجسدية فيما بعد أن الشناوى استلم الأموال فى 28 يونيو 2015، وتوجه بعد ذلك إلى فرع البنك المحلى الذى يتعامل معه وأودع معظمها فى حسابه.

بعد أيام قليلة، وصل الشناوى استدعاء من مكتب التحقيقات الفيدرالى من أجل التحقيق معه حول هذا التحويل البنكى وملابساته. فى الاستجواب الأول، ادعى الشناوى أن والدته المقيمة فى مصر أرسلت له هذه الأموال لمساعدته فى تحمل أعباء مصروفاته الدورية. لكنه تراجع فى الاستجواب الثانى عن هذا الادعاء، وقال إن صديق طفولته فى القاهرة أرسل له هذه الأموال كى يشترى بها هاتفًا محمولًا.

فى الاستجواب الثالث، حذره المحققون من أن الكذب على مكتب التحقيقات الفيدرالى يعد جريمة فيدرالية وعقوبتها السجن، فانهار الشناوى وروى لهم رواية جديدة ومثيرة ومختلفة تمامًا عما قاله مسبقًا، كانت بمثابة طرف الخيط الذى أدى فيما بعد لسقوط أكبر شبكة تهريب أموال عبر الحدود تمتد من بنجلاديش حتى بريطانيا، ويديرها قيادى كبير بتنظيم داعش، وتستخدم خدمات مالية رقمية مثل خدمة PayPal الإلكترونية لتمويل الإرهاب وشراء الأسلحة والمعدات العسكرية لصالح التنظيم.

الشناوى طرف الخيط

كشفت التحقيقات أن تامر الخضرى، صديق طفولة الشناوى، والذى سبق اعتقاله فى مصر بتهم تتعلق بالإرهاب، تواصل معه قبل عدة أشهر عبر وسائل التواصل الاجتماعى ودعاه للانضمام إلى تنظيم داعش وتنفيذ عمليات إرهابية داخل الولايات المتحدة على شرف الخلافة.

عرض الخضرى على الشناوى ربطه بأحد أعضاء التنظيم على الإنترنت، ووافق الأخير على ذلك، وبدأ بالفعل فى التواصل مع عنصر تابع لتنظيم الدولة، واتفقا على إرسال مبالغ مالية لحساب الشناوى مجموعها حوالى 8700 دولار، تلقاها على خمس دفعات، «لأغراض عملياتية»، أبرزها تنفيذ هجمات إرهابية داخل الأراضى الأمريكية.

وضع الشناوى مخططًا ذكيًا لتأسيس غطاء لهذه المدفوعات التى كان يتلقاها من داعش بانتظام، وعلى مراحل، فقام بعرض طابعات كمبيوتر على موقع المزادات العالمى Ebay عبر الإنترنت، وتظاهر ببيعها عبر الموقع الشهير، ليبرر فى النهاية أمام السلطات مصدر الأموال القادمة له من سوريا والعراق.

أرسل تامر الخضرى الأموال للشناوى من حسابه على PayPal، عبر خدمة ويسترن يونيون، ثم استلمها الأخير نقدًا، قبل أن يضعها فى حسابه البنكى.

ادعى الشناوى أمام جهات التحقيق أنه كان يسعى للنصب على التنظيم الإرهابى، وأنه خطط لتلقى الأموال للاستفادة منها، دون أن ينفذ أى هجوم، فاستمرت الجهات المختصة فى التحقيق لكشف الدوافع الحقيقة للشناوى وباقى ملابسات القضية بالكامل، وأمرت بمراجعة السجلات المالية الخاصة به، وآثار المدفوعات التى تلقاها، وتفتيش محل إقامته، وسيارته، وبريده الإلكترونى، وصفحاته على مواقع التواصل الاجتماعى، بجانب مخاطبة أجهزة مكافحة الإرهاب فى مصر وسوريا ودول أخرى من أجل تبادل المعلومات.

كشفت التحقيقات النهائية كذب ادعاءات الشناوى، وأكدت أنه كان ينوى بالفعل استخدام الأموال لتمويل هجوم إرهابى ضد منشآت أمريكية، وأنه سبق وأعلن ولاءه لداعش خلال نقاشات على مواقع التواصل الاجتماعى، ووصف نفسه بأنه جندى مكرس للخلافة، وتعهد بتنفيذ هجمات إرهابية عنيفة، وطلب من صديق طفولته أن ينقل رسالة ولائه لقيادات التنظيم.

كما طلب من عناصر تابعة لداعش إرشادات حول كيفية الحصول على عبوة ناسفة وكاتم للصوت أو طريقة لصنع المتفجرات فى المنزل، واشترى عدة هواتف بنظام الدفع أولًا بأول، وجهاز كمبيوتر محمول، واستخدم شبكة افتراضية خاصة للتواصل الخفى مع عناصر التنظيم بالخارج يوميًا لعدة أشهر عبر تطبيقات مشفرة مثل تليجرام، وحاول تجنيد شقيقه- الذى كان يعيش فى المملكة العربية السعودية فى ذلك الوقت – لينضم أيضًا إلى صفوف داعش.

أعطى التنظيم للشناوى فى البداية ثلاثة خيارات: إما تنفيذ تفجير انتحارى، أو التخطيط لهجوم إرهابى وتنفيذه، أو السفر إلى سوريا. واستقر الشناوى فى النهاية على الخيار الثانى. وقرر تنفيذ هجوم إرهابى يستهدف اغتيال شخص محدد- لم يذكر اسمه فى التقرير لأسباب أمنية- يعيش فى الولايات المتحدة.

ولأن الشناوى لا يملك سوى راتبه البسيط، أرسل التنظيم ما يزيد قليلاً على 8000 دولار لدعمه فى تنفيذ الهجوم، لكن بعد أسابيع من التخطيط، اكتشف التنظيم أن الشناوى يفتقر إلى القدرة على القيام بهذه العملية، فاتفق معه على تغيير المخطط من اغتيال إلى هجوم تفجيرى. وأمره بإنشاء حساب على Dropbox حيث تلقى 17 مقطع فيديو مع تعليمات خطوة بخطوة حول كيفية صنع قنبلة بيروكسيد لوضعها داخل مبانٍ فيدرالية فى بالتيمور.

شبكة دولية فى 4 قارات

قادت قضية الشناوى جهات التحقيق إلى مخطط أكبر، ومؤامرة أوسع، تشمل شبكة تمويل دولية تستخدم آليات رقمية لاستقبال وإرسال الأموال وغسلها عبر الإنترنت باستخدام خدمة PayPal الإلكترونية وخدمات أخرى، بهدف تمويل الإرهاب وشراء المعدات العسكرية لصالح التنظيم الإرهابى.

وفق التحقيقات، يدير الشبكة أحد أبرز قادة تنظيم داعش، سيف الحق سوجان، وهو رجل أعمال وخبير برمجى من أصل بنجلاديشى عاش ودرس فى بريطانيا، وكان مسئولًا عن المنظومة الإلكترونية لداعش، قبل مقتله فى غارة أمريكية لطائرة بدون طيار فى ديسمبر 2015.

استخدمت الشبكة، التى تمتد من بريطانيا إلى بنجلاديش، مخططات معقدة لإجراء معاملات مالية ضخمة لصالح داعش وتمويل الهجمات فى الغرب ودعم داعش عسكريًّا عبر خطط لتطوير طائرات بدون طيار مسلحة لاستخدامها من قبل التنظيم، واستخدمت تقنيات متقدمة لإخفاء هذه المعاملات عن أعين أجهزة مكافحة تهريب الأموال، وذلك عبر ممثلين وشركات وهمية فى عدة دول.

ضمت الشبكة عددًا من الشركات والأفراد بعضها وهمى، وعلى رأسها شركة معدات كمبيوتر وتكنولوجيا، مقرها كارديف ببريطانيا، وتحمل اسم Ibacstel Electronics Limited، ولديها مكتب فى بنجلادش، وفرع فى تركيا، ويملكها سوجان ويديرها من الأراضى السورية بعد انتقاله للعيش هناك.

رسم تقرير مكتب التحقيقات الفيدرالى، الذى اطلعنا عليه كاملًا، خرائط الداعمين والكيانات التى وقفت وراء تحويل أموال الإرهاب. وفكك الشبكة المالية، التى استخدمت خدمة PayPal كوسيلة لإتمام هذه المعاملات.

فى حالة الشناوى على سبيل المثال، شقت الأموال طريقها إلى الولايات المتحدة عبر 3 فروع لشركة سوجان فى 3 دول مختلفة، حيث بدأت المعاملة من فرع بنجلاديش ثم أرسلت إلى فرع تركيا، ومنها إلى فرع بريطانيا، وفى كل دولة استخدمت المعاملة اسم أحد الموظفين العاملين بفرع الشركة للتمويه، ثم أرسلت الأموال فيما بعد من بريطانيا إلى وسيط فى مصر- تامر الخضرى- الذى أرسلها بدوره إلى الشناوى فى بالتيمور، وكأنها مقابل لبيع طابعات الكمبيوتر المعروضة على موقع Ebay، لكن بالطبع، لم تبع هذه الطابعات ولم تسلم مطلقًا، فهى مجرد غطاء لأموال الإرهاب.

اتضح فى نهاية الأمر أن الشبكة الضخمة كانت تعمل فى نطاق أربع قارات، وأهدافها الرئيسة تمويل الهجمات الإرهابية، وشراء المعدات التكنولوجية والعسكرية المتطورة لصالح داعش بهدف تطوير منظومته العسكرية فى سوريا والعراق، حيث ذكر التقرير أن شركة سوجان أنفقت 18 ألف دولار من حساباتها فى PayPal لشراء معدات مراقبة عسكرية من شركة كندية يمكن استخدامها فى الاستهداف الجوى، كما اشترت طائرات بدون طيار و«معدات كاسحة الحشرات» ومعدات إلكترونية أخرى من شركة أمريكية وطلبت شحنها إلى سانليورفا فى تركيا، على بعد 20 ميلاً فقط من الأراضى التى كانت تحت سيطرة تنظيم الدولة فى سوريا خلال تلك الفترة.

PayPal وتمويل الإرهاب

لم تتوقف محاولات تنظيم داعش، منذ ظهوره وحتى اللحظة الراهنة، عن استغلال الثغرات الموجودة فى النظام المالى الإلكترونى الشاسع، وتطويعها لصالحه من أجل تمويل الهجمات الإرهابية خارج حدوده.

خلال عامى 2014 و2015 كانت أجهزة مكافحة الإرهاب وتهريب الأموال فى الولايات المتحدة ودول الغرب تركز كالعادة على مراقبة الأنظمة المصرفية الدولية الرسمية التى تستخدمها الشبكات الإرهابية التقليدية لنقل الأموال إلى الإرهابيين المحتملين منذ أحداث سبتمبر 2001، متجاهلة تمامًا الأنظمة الرقمية، وهو ما استغله داعش جيدًا لتكوين شبكات مالية رقمية ضخمة عبر الإنترنت فى أمان وهدوء تام، لم يكسره سوى صعود قضية محمد الشناوى للسطح، التى جذبت انتباه الجميع إلى العيوب الصارخة الموجودة فى النظام المالى الرقمى، ونقاط الضعف الخطيرة التى ساهمت فى إخفاء هوية الإرهابيين ومنع تتبعهم.

نجح داعش فى تطويع هذه العيوب ونقاط الضعف فى طرق الدفع عبر الإنترنت لصالحه، واستخدم العملات والخدمات الرقمية لتهريب الأموال عبر الحدود، وتمويل مخططات إرهابية، أبرزها ما كشفته أجهزة مكافحة الإرهاب عام 2017 فى إندونيسيا عن مخططات ضخمة لتمويل الهجمات الإرهابية، باستخدام طرق مشابهة لما تم استخدامه فى قضية الشناوى، تعتمد على استغلال نقاط الضعف فى PAYPAL.

PAYPAL هى منصة تجارية ظهرت عام 1998، ومقر الشركة المالكة لها فى ولاية كاليفورنيا بالولايات المتحدة، يستخدمها حوالى 350 مليون شخص حول العالم، وتتيح لمستخدميها تحويل المال من الإنترنت إلى الواقع المادى.

يمكن أن نعتبر خدمة PAYPAL أقرب للبنك الإلكترونى، يستطيع أى شخص من خلالها تخزين المال فى حسابات رقمية، واستقبال وإرسال الأموال إلى مستخدمين آخرين.

تخدم المنصة الأشهر فى العالم، أكثر من 200 دولة بـ 25 عملة، وتتيح إجراء عمليات شراء عبر الإنترنت من مواقع التسوق الإلكترونى مثل أمازون أو eBay أو أى بائع تجزئة آخر، أو إجراء تحويلات مالية بين حسابات PayPal الأخرى أو الحسابات المصرفية المدعومة حول العالم.

رغم أن PayPal تحظر صراحة استخدام خدماتها فى المعاملات المالية غير القانونية، إلا أن الشركة فى الواقع لديها العديد من نقاط الضعف التى تجعلها وسيلة مثالية للتنظيمات الإرهابية.

أبرز هذه النقاط، أن التسجيل فى الخدمة لا يتطلب سوى بريد إلكترونى ورقم هاتف، وهو أمر كافٍ جدًا من أجل إخفاء الهوية الحقيقية خلف هذه الحسابات لمنع تتبعها، فالتنظيم له خبرات كبيرة فى مسألة توليد أرقام هاتفية وهمية عبر تطبيقات مخصصة لذلك، أو عن طريق استخدام رقم الهاتف الواحد لمرة واحدة من أجل التسجيل فى المواقع التى تشترط ذلك، ومن ثم التخلص منه.

نقطة أخرى تتعلق بآلية تحويل المال الرقمى إلى نقود ورقية، حيث تتيح الخدمة للمستخدمين ربط حساباتهم على PAYPAL بحساباتهم البنكية أو ببطاقات الفيزا الخاصة بهم والصادرة عن أى بنك فى العالم، ما يمكنهم من استقبال الأموال من حساباتهم الإلكترونية بسهولة.

كما أن خدمة PayPal يمكن الاستفادة منها فى شراء بعض السلع أو الخدمات المتوفرة على الإنترنت، وأحيانًا من المتاجر الأرضية، وهو ما سهل على التنظيم شراء طائرات بدون طيار وغيرها من السلع الممنوع تداولها، دون الحاجة لاستخدام الحساب البنكى العادى.

PayPal وأموال الآثار والتبرعات

كان PayPal أيضًا أداة رئيسة فى جمع التبرعات لصالح دولة الخلافة، ولداعش سجل حافل بالوقائع الكثيرة والمثيرة فى هذا الصدد، منها على سبيل المثال، حملة رقمية دشنها التنظيم على قناة تابعة له فى تطبيق «تليجرام» عام 2019، بث خلالها مقاطع فيديو ورسائل مكتوبة بالألمانية والعربية والإنجليزية من نساء يدّعين أنهن محتجزات فى مخيمات الأكراد بالعراق ويريدون الفرار.

وعملت المجموعة على مشاركة رسائل وصور فوتوغرافية يُزعم أنها التقطت داخل المخيم، لعدد من النساء يحملن لافتات استغاثة، وظهر فى إحدى اللافتات عبارة «حرروا السجينات.. أخواتكن فى مخيم الهول». وشاركت المجموعة أيضًا روابط إلكترونية لحسابات على PayPal لتجميع الأموال، مستخدمة رسائل مشفرة لتمويه الهدف الحقيقى من التبرعات. ونجحت فى جمع أكثر من 3 آلاف يورو خلال أيام قليلة.

دراسة للمركز الأوروبى للاستخبارات ومكافحة الإرهاب صادرة فى 2021، كشفت الغطاء عن شبكات لجمع أموال التبرعات تديرها عناصر مرتبطة بـ«داعش»- معظمهن من النساء- استغلت وسائل التواصل الاجتماعى مثل «فيس بوك» و«تليجرام» من أجل نشر الدعاية المرتبطة بالتبرعات، بينما استخدمت أنظمة التمويل غير التقليدية، مثل العملات الرقمية وPayPal لإرسال واستقبال الأموال.

أكدت الدراسة أن الشبكة تعمل من داخل أوروبا، وتعتمد على مؤسسات خيرية وأشخاص لجمع مئات الآلاف من الدولارات بهدف تحويلها فى النهاية إلى حسابات قادة داعش على PayPal لدعم عملياته الإرهابية فى مناطق الصراعات.

استخدم داعش PayPal أيضًا فى استقبال أموال الآثار التى نهبها من سوريا والعراق، بعد عرضها للبيع على مواقع التسوق الإلكترونى مثل EBay وأمازون وسوق الفيس بوك.

معظم الآثار التى عرضها التنظيم على EBay تعود لعصور ما قبل الميلاد، واشتملت على حلى ذهبية وقطع نقود معدنية وخزفيات نهبت من أماكن تقع تحت سيطرته، وشقت طريقها عبر مجاميع إجرامية فى تركيا، قبل أن ينتهى بها الحال على المواقع التجارية العالمية على الإنترنت.

التحقيقات الأممية كشفت أن داعش دشن نحو 90 مجموعة على موقع «فيس بوك» ضمت عشرات الآلاف من الأعضاء المرتبطين والمهتمين بـ«تجارة الآثار» التى نهبها التنظيم من اليمن وسوريا والعراق وتونس وليبيا، بجانب العديد من التماثيل الذهبية، والبرديات المكتوبة باللغتين العبرية والآرامية، وعددا من الألواح الطينية، بالإضافة إلى عملات قديمة نادرة مهربة من سوريا للبيع علنًا عن طريق تلك الصفحات غير المشروعة.

نجح التنظيم فى تهريب أرقام ضخمة من القطع الأثرية وحقق مكاسب تقدر بنحو 100 مليون دولار أمريكى من تجارة الآثار فقط، معظمها تم تحويله عبر حسابات PayPal، حيث استخدم الوسطاء مواقع التواصل لعرض بضاعتهم للزبائن، وفى حال الاتفاق المبدئى تتحول المحادثات إلى تطبيق واتساب، وعند الدفع، استخدمت خدمة PayPal لاستقبال قيمة الآثار المنهوبة.

خدمة أخرى يستطيع داعش تحقيقها من استخدام الخدمات المالية الرقمية، وهى شراء المعدات العسكرية والأسلحة والسلع الممنوع تداولها بسهولة وأمان، وهو ما كشفته قضية محمد الشناوى، عن إنفاق شركة سوجان 18 ألف دولار من حساباتها فى PayPal لشراء معدات مراقبة عسكرية وطائرات بدون طيار.

الخطر مستمر

وفق أجهزة مكافحة الإرهاب فى الولايات المتحدة، لم تبذل شركة PayPal أى مجهود يذكر لمنع استخدام المنصة من قبل التنظيمات الإرهابية والإجرامية من أجل تهريب وغسل الأموال، وهو ما نفته الشركة أكثر من مرة، مؤكدة أنه ليس لديها سوى القليل لتفعله، ما يجعل خطر هذه الخدمات قائمًا حتى اللحظة الراهنة.

ورغم الاعتراف الدولى بالتهديد المتزايد الذى تشكله منصات الدفع وتبادل الأصول الرقمية فى تمويل الإرهاب وغسل الأموال، إلا أن الحكومات لا تستطيع إلغاء هذه المنصات، أو حتى وقف التوسع فى استخدامها، بل إن المؤشرات تؤكد على زيادة الإقبال الجماهيرى على مسألة الدفع الرقمى، خاصة بعد جائحة الفيروس التاجى، التى عززت من اعتماد المستهلك على المدفوعات الرقمية حفاظًا على إجراءات التباعد.