فشلت قوات الجيش السوري في صد هجوم محدود شنته فصائل المعارضة على مدينة حلب في ديسمبر، وهو الهجوم الذي انتهى بانهيار نظام بشار الأسد. وعلى الرغم من أن الطائرات المسيّرة التي استخدمتها المعارضة لعبت دورًا في الهجوم، إلا أن تفسير الانهيار بهذه العوامل وحدها لا يبدو كافيًا. فالجيش السوري سبق له أن استعاد مساحات واسعة من البلاد، وكان بحلول صيف 2024 يسيطر على ثلثي الأراضي السورية.
لكن الانهيار السريع، والتفسيرات العسكرية التقليدية المرتبطة به، لا تكشف عن حقيقة ما جرى في العمق. فقد خاض النظام معركة غير مرئية، بصمت، وخسرها.
يكشف تحقيق أجرته مجلة نيو لاينز، واستند إلى إفادة ضابط رفيع المستوى منشق، عن عنصر جديد كان سببًا غير مباشر في سقوط النظام: تطبيق هاتف محمول انتشر بين الضباط عبر قناة على تليغرام. التطبيق الذي ظاهره إنساني، كان في حقيقته فخًا إلكترونيًا جرى زرعه بعناية كجزء من هجوم سيبراني واسع النطاق، استهدف وحدات الجيش السوري بدقة بالغة.
التحقيق يرصد كيف تحولت الهواتف الذكية إلى أدوات قتل، وكيف تمكنت فصائل معارضة أو أجهزة استخبارات – لم تُحدد بعد – من زرع برنامج تجسس داخل صفوف الجيش، قاد إلى تفكيك منظومة القيادة والسيطرة، وضرب خطوط الدفاع، وجعل كثيرًا من الوحدات عاجزة عن القتال أو مستسلمة.
التطبيق المعروف باسم STFD-686 ظهر في صيف 2024، وحمل اسم “مبادرة من الأمانة السورية للتنمية” – وهي مؤسسة غير حكومية تشرف عليها أسماء الأسد، زوجة الرئيس. استُخدم اسم المؤسسة وشعارها الرسمي لإضفاء مصداقية على التطبيق، الذي روّج عبر قناة تليغرام مزيفة وادعى أنه يقدم مساعدات مالية شهرية للضباط.
طلب التطبيق من الضباط إدخال بياناتهم الشخصية والعسكرية، من الاسم الكامل وتاريخ الولادة، إلى الرتبة العسكرية، والموقع الجغرافي الدقيق للخدمة. تلك البيانات، بحسب مهندس برمجيات سوري فحص التطبيق، كانت تُحوّل إلى خرائط قتالية مباشرة، تُظهر تحركات وتوزّع القوات بدقة. وما بدا “استمارة مساعدة إنسانية”، كان في الحقيقة واجهة لنظام استخباراتي نشط.
المرحلة الثانية من الهجوم بدأت بعد جمع البيانات، حين زُرعت برمجية تجسس من نوع SpyMax في هواتف الضباط. هذا النوع من البرمجيات يتيح للمهاجم مراقبة المكالمات، ونسخ الصور والملفات، وتشغيل الكاميرا والميكروفون عن بُعد، وتحديد الموقع الجغرافي بدقة. وقد زُرعت هذه البرمجيات في نسخ وهمية من التطبيق، انتشرت عبر قنوات التواصل ذاتها.
وبحسب التحقيق، فإن هذه الأدوات لم تكن بحاجة لصلاحيات جذرية (Root Access)، ما يعني أن اختراق الأجهزة لم يتطلب خبرة كبيرة أو أدوات متقدمة. كما أظهرت عملية تحليل الصلاحيات أن التطبيق كان قادراً على الوصول إلى 15 وظيفة حساسة، أبرزها تحديد المواقع المباشرة، وتسجيل المحادثات بين الضباط، وسحب وثائق عسكرية من الأجهزة.
الهجوم السيبراني، رغم بدائيته، استهدف جيشاً يعاني أصلاً من الانهيار. رواتب الضباط باتت لا تتجاوز 20 دولارًا شهريًا، والطعام شحيح، والنقل مكلف، والقيادات غارقة في تهريب الكبتاغون والتجارة بالمعدات. جنود وضباط كانوا يبيعون أرغفة الخبز اليابسة، ويشترون ألواح طاقة شمسية لتأجيرها. في هذا المناخ، وجد التطبيق أرضًا خصبة.
ففي نوفمبر 2024، تهاوت دفاعات الجيش السوري في حلب، ثم إدلب، وتقدمت المعارضة بسرعة حتى مشارف دمشق في 8 ديسمبر. وحدات كاملة من الفرقة 25 والفرقة 30 انسحبت دون قتال. سُجلت مسافة تقدم للمعارضة تتجاوز 65 كيلومترًا خلال 48 ساعة فقط.
في ظل غياب تحقيقات رسمية، ووسط عجز القيادة العسكرية عن فهم ما جرى، يبدو أن الحرب السيبرانية هذه — وإن لم تُعلن — لعبت دورًا حاسمًا في إسقاط النظام. ويبقى السؤال مفتوحًا: من يقف خلف هذه العملية؟ وهل كانت فصائل المعارضة، أم أجهزة استخبارات إقليمية أو دولية؟
المؤكد حتى الآن أن جيش النظام السوري لم يُهزم في ساحة المعركة وحدها، بل سقط بفعل جيل جديد من الحروب، حيث تُصبح الهواتف أدوات قتل، والبيانات ذخيرةً قاتلة.