تنتشر على غرف في تطبيق "تلغرام" معلومات نشرتها مجموعات من القراصنة الإلكترونيين، قالوا إنه تم الحصول عليها بعد اختراق مواقع إسرائيلية، من بينها وزارة الدفاع ومؤسسة التأمين الوطني، واطلع "عربي بوست" على "التسريبات"، وعلى المجموعات التي أعلنت مسؤوليتها عن الاختراق، وحذرت بعضها إسرائيل بنشر مزيد من المعلومات التي وصفوها بـ"الحساسة" ما لم يتم الاستجابة لمطالبها.
صحيفة "هآرتس" الإسرائيلية، كانت قد أكدت في تقرير لها، نشرته الثلاثاء 16 أبريل/نيسان 2024، اختراق مواقع إسرائيلية، مشيرةً إلى أن ما تم تسريبه "قد يشكل خطراً على إسرائيل".
وأصبحت هذه التسريبات الناجمة عن اختراق مواقع إسرائيلية محط اهتمام، مع ظهور موقع على شبكة الإنترنت تم تأسيسه في بداية أبريل/نيسان 2024، ويطلق الموقع على نفسه اسم "المحكمة الإلكترونية"، وينشر الموقع ما يقول إنها معلومات مسربة مأخوذة من مواقع إسرائيلية، تعود إلى الحكومة.
من خلال الاطلاع على بيانات الموقع الإلكتروني لـ"المحكمة الإلكترونية"، عبر الأدوات مفتوحة المصدر، فإن تاريخ تسجيل الموقع هو 2024-04-01، لكن من خلال أداة أكثر تقدماً لفحص المواقع الإلكترونية، وجدنا أن الموقع يعود إلى العام 2021، وقد طرأت تغييرات عدة على معلومات تسجيله خلال الأعوام الثلاثة الماضية.
تضم "المحكمة الإلكترونية"، "تحالفاً" من مجموعات من المخترقين الإلكترونيين، وينشر الموقع الأخير أنشطة هذه المجموعات التي يرجح ارتباط بعضها بإيران، وسبق أن أعلنت بعض من هذه المجموعات عن عمليات اختراق لمواقع إسرائيلية.
تقول "المحكمة الإلكترونية" عن نفسها، بأنها "محكمة يتم فيها توجيه الاتهامات إلى المجرمين"، وتضيف أن "المجرمين اليوم هم الصهاينة، الذين يرتكبون القتل الوحشي للأطفال والنساء الفلسطينيين الأبرياء"، وأن "المخترقين الآن، هم المسؤولون عن معاقبة المجرمين".
يأتي اختراق مواقع إسرائيلية ونشر جزء من المعلومات المسربة منها، في وقت تواصل فيه تل أبيب حربها على غزة والمستمرة منذ 7 أكتوبر/تشرين الأول 2023، والتي أودت بحياة عشرات الآلاف من المدنيين، كما تظهر جانباً من طبيعة الهجمات السيبرانية التي تتعرض لها مؤسسات إسرائيلية بسبب الحرب على غزة.
تسريب معلومات عسكرية
ونشرت مجموعة أسمت نفسها "Net Hunter" على تطبيق "تلغرام" ملخصاً عما قالت إنها مجموعة من الوثائق حصلت عليها من خلال اختراق موقع وزارة الدفاع الإسرائيلية، وأكدت الوزارة نفسها هذا الأسبوع حدوث اختراق، لكنها ادعت أن الاختراق تم لـ"مواقع غير حساسة".
وتزعم مجموعة القرصنة أن الوثائق التي بحوزتها، تتضمن "عقوداً مبرمة بين وزارة الدفاع الإسرائيلية ومقاولين إسرائيليين، وعقوداً بين وزارة الدفاع ودول أجنبية، ومعلومات سرية تتبع لوزارة الدفاع، ومخططات هندسية عسكرية، وقائمة بالعاملين في وزارة الدفاع، وقواعد بيانات لوزارة الدفاع، ومعلومات عن الجرحى والمحاربين القدامى".
اطلع "عربي بوست" على ما نشرته مجموعة "Net Hunter"، ومن بين ما نشرته صورة قالت إنه تم الحصول عليها بعد اختراق موقع وزارة الدفاع الإسرائيلية، وتتضمن رسماً لأجزاء من المدرعة الإسرائيلية القتالية Eitan AFV، كما تضمنت الصورة شعار شركة Allison Transmission.
أظهر البحث عن هذه الشركة، أن وزارة الدفاع الإسرائيلية تعاقدت معها لشراء ناقل حركة لمدرعة Eitan AFV، وأعلنت الشركة على موقعها الإلكتروني في ديسمبر/كانون الأول 2021، أن وزارة الدفاع الإسرائيلية طلبت منتج الشركة في سبتمبر/أيلول 2021، على أن تتم عملية تسليم المنتج على مدار سنوات، ولم تعلق الشركة على موقعها الإلكتروني على ما نشره القراصنة.
نشرت المجموعة أيضاً، ملفاً آخر تضمن تفاصيل أكثر عن بناء المدرعة القتالية Eitan AFV والأجزاء المتكونة منها مع شرح لها.
ونشرت المجموعة أيضاً، ما قالت إنه ملف تفصيلي يحوي معلومات عن تصميم الطائرات المسيّرة UAV، إضافة إلى نشرها صورة أخرى قالت إنها لتصميم دبابة "الميركافا" الإسرائيلية.
من بين ما نشرته "Net Hunter" أيضاً، ملفات عدة تتضمن ما زعمت المجموعة أنها معلومات حول أنظمة متصلة بعمل الأقمار الصناعية، وتضمن أحد الملفات التي اطلع عليها "عربي بوست" تنويهاً جاء فيه أن "الوثيقة تتضمن معلومات مملوكة للحكومة الإسرائيلية".
هذه الوثيقة تحمل تاريخ أبريل/نيسان 2022، وتتحدث عن نظام له صلة بالأقمار الاصطناعية، وقالت الوثيقة إن النظام "يضمن للعملاء جمع معلومات استخباراتية فوق مساحات واسعة".
إلى جانب هذه الملفات، نشرت المجموعة معلومات زعمت أنها تعود لشركات أسلحة تتعامل مع إسرائيل، ووصفت المجموعة هذه الشركات بـ"شركاء وحلفاء إسرائيل"، ونشرت صوراً قالت إنها من ملفات رسمية تظهر عقوداً بين الشركات وبين تل أبيب.
من بين الشركات التي أوردت المجموعة أسماءها، شركة "بوينغ" الأمريكية، وشركة "كولت" الأمريكية للأسلحة، وشركة "رينك" الألمانية.
كذلك نشرت المجموعة عقود مناقصات، وقالت إنها حصلت عليها من خلال عملية الاختراق، فيما لم تعلّق وزارة الدفاع الإسرائيلية على ما نشرته المجموعة حتى تاريخ 18 أبريل/نيسان 2024.
تشكيك في أرقام القتلى ومزاعم بامتلاك بيانات الملايين
من بين أنشط مجموعات القراصنة التي نشرت أيضاً معلومات زعمت أنه تم الحصول عليها من اختراق مواقع إسرائيلية، مجموعة تطلق على نفسها اسم "مخلب النسر"، ويظهر البحث في نشاطها إلى المجموعة حديثة النشأة، ولم يظهر البحث أي وجود للمجموعة قبل بدء العام 2024، كما أن قناة المجموعة النشطة على تلغرام تم إنشاؤها بداية أبريل/نيسان 2024.
المجموعة زعمت في قناتها أنها اخترقت قاعدة بيانات مؤسسة التأمين الوطني الإسرائيلية، وأنها حصلت على بيانات 8 ملايين شخص، تتضمن أيضاً أماكن سكنهم، ونشرت مقطع فيديو قالت إنه لتنفيذ عملية اختراق قاعدة البيانات، وأظهر الفيديو أسماء إسرائيليين وصوراً من هوياتهم وجوازات سفرهم وبريدهم الإلكتروني، كما أظهر صوراً لجنود إسرائيليين.
على غرفة أخرى في "تلغرام" نشرت المجموعة ما قالت إنه جانب من قاعدة بيانات مؤسسة التأمين الإسرائيلي التي تم اختراقها، وتضمنت البيانات المنشورة أسماء وعناوين وأرقام هواتف.
بحسب صحيفة "هآرتس"، فإن مؤسسة التأمين الإسرائيلية نفت حدوث أي اختراق، وأشارت الصحيفة في نفس الوقت إلى أنه رغم النفي، إلا أن الفيديو الذي نشرته المجموعة يبين أنه "يبدو أنها تمكنت من الحصول على معلومات شخصية لمواطنين إسرائيليين".
مجموعة "المخالب"، زعمت أيضاً بداية شهر أبريل/نيسان 2024، أنها حصلت على بيانات تؤكد كذب الأرقام التي أعلنتها إسرائيل عن عدد القتلى من المدنيين والعسكريين الذين سقطوا جراء هجوم 7 أكتوبر/تشرين الأول 2023، والذي شنته فصائل فلسطينية على مستوطنات في منطقة غلاف غزة.
تزعم المجموعة أن العدد الكلي لقتلى هجوم يوم 7 أكتوبر/تشرين الأول 2023، هو 2277، وأضافت أن "هذا الرقم أكبر من الرقم 1400 الذي أعلنته إسرائيل"، إلا أن ما أوردته المجموعة بهذا الخصوص غير دقيق.
فبالنسبة للأرقام الرسمية الإسرائيلية لأعداد قتلى يوم هجوم 7 أكتوبر/تشرين الأول هو 1200 شخصاً، ومن ناحية ثانية، فإن المجموعة لم تقدم أدلة كافية تثبت صحة ادعائها بأن أعداد القتلى أكبر مما هو معلن.
في هذا الجانب أيضاً، نشرت مجموعة القرصنة صورة قالت إنها لقائمة تتضمن معلومات عن قتلى هجوم 7 أكتوبر/تشرين الأول، ومن بين هذه المعلومات تواريخ ميلادهم ووفاتهم، وأماكن دفنهم، لكن عند بحثنا عن بعض الأسماء التي وردت في القائمة، وجدنا أنها تعود إلى أشخاص متوفين منذ العام 2001، ووردت أسماؤهم في قاعدة بيانات الوفيات الإسرائيلية المتاحة على شبكة الإنترنت، الأمر الذي يشكك بدرجة كبيرة في صحة مزاعم المجموعة حول عدد القتلى.
من يضم تحالف "القراصنة"؟
بحسب موقع "المحكمة الإلكترونية"، فإن تحالف مجموعات القراصنة، يتضمن 8 مجموعات، بعضها معروف سابقاً لدى مراكز الأمن الرقمي التي تتبع نشاطات المخترقين الإلكترونيين، وبعضها الآخر حديث النشأة وظهر خلال فترة الحرب التي تشنها إسرائيل على قطاع غزة.
– "ترو بروميس": وهي مجموعة قراصنة مؤيدة لإيران، بحسب ما تظهر نشاطاتها على الإنترنت، وأظهرت المجموعة صراحة مساندتها لإيران من خلال نشرها تحذيراً بالرد على أي إجراء قد يتم اتخاذه ضد إيران.
– "أنونيمس جنوب أفريقيا": أعلنت مجموعة القرصنة هذه عن اختراقها ما زعمت أنه أحد أشهر المواقع الإسرائيلية بين المتدينين الإسرائيليين، وتروج المجموعة نفسها لأنشطة الاختراق التي تقوم بها مجموعة "مخالب النسر"، وتظهر نشاطات المجموعة على تلغرام أن ظهورها حديث.
– "مخالب النسر": مجموعة قراصنة حديثة النشأة، وتربط تقارير إسرائيلية بينها وبين إيران، لكن دون تقديم دليل قطعي على ذلك، وهذه المجموعة من بين أبرز مجموعات تحالف القراصنة الذين اخترقوا مؤخراً مواقع إسرائيلية حكومية.
– "نت هانتر": تُعد هذه المجموعة أيضاً، من بين أبرز مجموعات تحالف القراصنة، وتربط نفسها بشكل مباشر بموقع "المحكمة الإلكترونية"، وقالت إنها تعمل على اختراق البنية التحتية الحيوية لإسرائيل كنوع من إظهار الدعم للفلسطينيين.
تبنَّت هذه المجموعة مسؤولية اختراق موقع وزارة الدفاع الإسرائيلية، وحذرت تل أبيب من أنها ستنشر ما لديها من معلومات في حال عدم الإفراج عن 500 معتقل فلسطيني، وحتى اليوم 18 أبريل/نيسان 2024 لم تعلق إسرائيل على هذا التهديد.
وتتشابه هذه المجموعة في نشاطها مع نشاط مجموعات أخرى ضمن "تحالف القراصنة"، مثل مجموعة "مخالب النسر"، وظهرت هاتان المجموعتان في الوقت نفسه على تلغرام.
"فريق الطاهرة": زعمت المجموعة الخميس 18 أبريل/نيسان 2024، أنها تمكنت من اختراق العديد من مواقع المواعدة الإسرائيلية، وزعمت أنها حصلت على صور ومحادثات خاصة للمستخدمين، دون تقديم دليل على ذلك حتى الآن.
تربط مراكز أبحاث بين مجموعة القرصنة هذه و"المقاومة" في العراق، وليست هذه المجموعة حديثة النشأة، وتظهر أنشطتها دعمها لإيران، وقد هددت بالرد على اغتيال أمريكا لقاسم سليماني خلال تواجده بالعراق في عام 2020.
"المنتقمون الإلكترونيون": يتهم تقرير سابق لوكالة الاستخبارات الأمريكية (سي آي إيه) هذه المجموعة بأنها تابعة للحرس الثوري الإيراني، وسبق أن استطاعت المجموعة اختراق حواسيب موظفين أمريكيين، في إحدى وكالات هيئة المياه في ولاية بنسلفانيا.
يضم "تحالف القراصنة" أيضاً مجموعة "سايبر طوفان الأقصى"، و"فريق باكستان الإلكتروني" الذي يعود تاريخ إنشاء صفحته على فيسبوك إلى عام 2021، و"أنونيموس السودان"، ومجموعة تسمي نفسها "فريق بنغلاديش الغامض".
وحتى تاريخ 18 أبريل/نيسان 2024 تلتزم تل أبيب الصمت حيال ما أُعلن عن اختراق مواقع إسرائيلية والحصول "على معلومات حساسة"، وتقول صحيفة "هآرتس" إنه منذ بدء الحرب على غزة، فإن إسرائيل شهدت تصاعداً في حدة الهجمات الإلكترونية.