متابعات قدس الإخبارية: في "اختراق خطير لأمن المعلومات، ويرقى لتهديد مباشر للأمن القومي الإسرائيلي"، تصف صحيفة هآرتس العبرية، التحقيق الموسع عن تسريب آلاف جهات الاتصال الخاصة بكبار المسؤولين الإسرائيليين.

وسلّطت الصحيفة الضوء على اختراق هواتف مسؤولين بارزين، من بينهم رئيس حكومة الاحتلال السابق نفتالي بينيت، ورئيس ديوان مكتب بنيامين نتنياهو، تساحي برافيرمان، ووزيرة العدل السابقة أييليت شاكيد.

ويقول التحقيق إن عشرات الأشخاص الذين وردت أسماؤهم في قوائم الاتصال، ومن بينهم شخصيات تشغل أو شغلت مناصب حساسة، باتوا عرضة لخطر التجسس من قبل أجهزة استخبارات أجنبية، في حادثة وصفها مسؤولون سابقون مكلفون برصد هذه التهديدات بأنها "فشل جسيم".

ونقلت الصحيفة بأن مجموعة القرصنة المسؤولة عن التسريب بدأت بالفعل في مطابقة البيانات المكشوفة وإثرائها عبر الربط مع قواعد بيانات إسرائيلية كبرى جرى الاستيلاء عليها في عمليات اختراق سابقة، ما يضاعف من خطورة الحادثة ويحوّلها إلى كنز استخباري حقيقي.

وضمت قوائم الاتصال المسربة أسماء شخصيات دولية بارزة، من بينها الرئيس الفرنسي إيمانويل ماكرون، وحاكم دولة الإمارات محمد بن زايد، ووزير الخارجية الإماراتي عبد الله بن زايد، إضافة إلى المدير التنفيذي لشركة “أوبن إيه آي” سام ألتمان، والمستثمر الأمريكي في رأس المال المخاطر شون ماغواير، إلى جانب عشرات الشخصيات السياسية والأمنية والاقتصادية.

وأشارت “هآرتس” إلى أن خطورة التسريب لا تكمن فقط في حجم البيانات، بل في طبيعتها، إذ إن الوصول إلى أرقام الهواتف الشخصية لمسؤولين حساسين يتيح تتبعهم داخل إسرائيل وخارجها، وربط أرقامهم بحساباتهم على مواقع التواصل الاجتماعي، وتعقب تحركاتهم باستخدام أدوات وتقنيات متقدمة.

وأوضحت الصحيفة أن مثل هذه القدرات كانت في السابق حكراً على أجهزة استخبارات الدول، إلا أن تقارير حديثة أظهرت انتقال بعض هذه الأدوات إلى أيدي جهات خاصة، من بينها تقنيات تتبع جغرافي تعتمد على أنظمة إعلانية مفتوحة ومغلقة.

وقبل ثلاثة أسابيع، أعلنت مجموعة القرصنة المدعومة من إيران، والمعروفة باسم “هاندالا”، أنها اخترقت جهاز رئيس وزراء الاحتلال السابق نفتالي بينيت، وسرّبت نحو 4500 جهة اتصال، إلى جانب آلاف المحادثات، بعضها يعود إلى العام الماضي.

وبينما نفى بينيت في البداية صحة الادعاءات، عاد ليقر لاحقاً بأن “فحصاً أُجري وأظهر أن الوصول إلى حساب تيليغرام تم عبر وسائل متعددة".

وبعد 9 أيام فقط، نشرت المجموعة ذاتها قائمة جهات الاتصال الخاصة برئيس ديوان رئيس الحكومة تساحي برافيرمان، وتضم نحو 2400 اسم، إلى جانب صور ومقاطع فيديو ومحادثات شخصية حديثة مأخوذة، بحسب المجموعة، من جهازه. وأوضح مكتب رئيس الحكومة أن “ما جرى لا يبدو اختراقا مباشرا للهاتف، بل تسريباً للبيانات".

وخلال عطلة نهاية الأسبوع، كشفت المجموعة عن تسريب جديد شمل نحو 4600 جهة اتصال تعود لوزيرة العدل السابقة أييليت شاكيد، إضافة إلى مئات المحادثات المنسوبة إلى حسابها على "واتساب" منذ آب/أغسطس الماضي. ولم تصدر شاكيد تعليقا جديدا، مكتفية بما قالته سابقا لقناة “12” العبرية بأن القضية “قيد المعالجة من قبل الأجهزة الأمنية".

وبينت "هآرتس" أن بعض جهات الاتصال في هواتف بينيت وبرافيرمان كانت محفوظة مع ملاحظات تشير إلى المناصب أو الوحدات الأمنية، وهو ما يشكل، وفق خبراء، إرشاداً مباشراً لأجهزة استخبارات معادية لتحديد أهداف المراقبة.

وظهر في القوائم عشرات الأفراد المنتمين إلى الوحدة 730 في جهاز "الشاباك"، المسؤولة عن حماية الشخصيات والوفود، إضافة إلى عناصر أمن في الوزارات، وسائقي وزراء، وموظفين في منشآت حساسة، وأفراد خدموا في وحدات عسكرية وأمنية سرية.

وقال الباحث الأمني البارز في شركة "بالو ألتو نتوركس"، إيتاي كوهين، إن تسريب أرقام الهواتف، وخصوصا لمسؤولين كبار، "يشكل سطح هجوم مباشرا"، موضحا أن رقم الهاتف “مُعرّف دائم” يمكن استغلاله في عمليات اختراق موجهة، وانتحال هوية، وهجمات تصيد احتيالي.

وأضاف أن هذه الأرقام تتيح استغلال ثغرات على مستوى شبكات الاتصالات لتحديد المواقع الجغرافية، واختراق الحسابات عبر رموز التحقق النصية، وتنفيذ حملات تأثير ومضايقة.

وذكرت "هآرتس" بتحقيقات سابقة كشفت وجود ثغرات في بروتوكول الاتصالات العالمي SS7، المستخدم في توجيه المكالمات والرسائل النصية، والذي يتيح تتبع أي هاتف تقريبا واعتراض الرسائل غير المشفرة.

كما كشفت الصحيفة عن استخدام تقنيات "الاستخبارات الإعلانية" لتحديد مواقع المستخدمين عبر بيانات تُجمع من تطبيقات وخدمات إعلانية، دون علم أصحاب الهواتف.

وبحسب التقرير، يمكن للجهات التي تمتلك أدوات متقدمة إرسال رسائل نصية "صامتة" لتحديد موقع الهاتف في أي مكان بالعالم، ثم اعتراض الرسائل النصية أو تعطيلها، ما يسمح بالسيطرة على حسابات رقمية تعتمد على التحقق عبر الرسائل، مثل "واتساب" و"تيليغرام" و"غوغل".

كما يمكن استخدام هذه البيانات في هجمات تصيد متطورة، عبر رسائل تبدو رسمية، أو روابط خبيثة تؤدي إلى زرع برمجيات تجسس تمنح المهاجمين وصولا كاملا إلى الجهاز.

وحذر التقرير من أن قوائم الاتصال الجديدة يمكن ربطها بقواعد بيانات إسرائيلية سربت سابقا، مثل سجل السكان الكامل (أغرون)، وتطبيق "إليكتور" الذي كشف بيانات سبعة ملايين ناخب، وملفات شركة "شيربيت" التي احتوت معلومات حساسة عن مسؤولين سياسيين وأمنيين وقضائيين.

وأشارت الصحيفة إلى أن عمليات مماثلة مكنت سابقا من رسم خرائط كاملة لآلاف العاملين في سلاح الجو الإسرائيلي وأفراد عائلاتهم.

وكشف كوهين أن عمليات إيرانية سابقة سعت لجمع معلومات عن مسؤولين إسرائيليين عبر محيطهم المباشر، من مساعدين وعناصر أمن ولوجستيات. وذكّر بحادثة اعتقال مواطن إسرائيلي اتُهم بتصوير منزل بينيت لصالح الاستخبارات الإيرانية، ليتبين لاحقا أنه عمل أيضا في مقر قيادة جيش الاحتلال في تل أبيب.

ورغم حجم التسريبات، لا يزال من غير الواضح ما إذا كانت مجموعة “هاندالا” قد اخترقت الأجهزة مباشرة، أم حصلت على البيانات من نسخ احتياطية مخزنة على السحابة لحسابات واتساب وتيليغرام.

لكن خبراء الأمن السيبراني يجمعون على أن تسريب قوائم الاتصال وحده يشكل "منجما استخباريا" قادرا على إحداث أضرار طويلة الأمد للأمن الإسرائيلي.