سُرّبت إلى الإنترنت الشهر الماضي قاعدة بيانات تحتوي على آلاف السير الذاتية لإسرائيليين خدموا في وحدات حساسة وسرّية في الجيش الإسرائيلي وفي أجهزة أمنية أخرى، وذلك على يد مجموعة هاكرز إيرانية. ووفق التقرير، "كشف هوياتهم قد يعرض بعضهم للخطر، وقد يجعلهم أهدافًا لمحاولات اعتقال في دول أجنبية، بل وربما لهجمات فعلية وجمع معلومات استخباراتية من جهات معادية".
وفي الوثائق المسرّبة تظهر ليس فقط أسماء أصحاب الوظائف الحساسة، بل أيضًا عناوين بريدهم الإلكتروني، وأحيانًا أرقام هواتفهم وعناوين سكنهم.
من بين أصحاب الوظائف الذين كُشفوا هناك عناصر في الاستخبارات والسايبر، بعضهم خدم أيضًا في وزارة الأمن ومكتب رئيس الحكومة، وكذلك عناصر من سلاح الجو، من بينهم خريجو وحدات تشغيل الطائرات المسيّرة، وتطوير الصواريخ، أو أولئك الذين كانوا جزءًا من منظومة الدفاع الجوي.
فحص أجرته صحيفة "هآرتس" أكّد أن معظم المعلومات المسرّبة أصلية، رغم أن الهاكرز غالبًا ما يضخّمون من إنجازاتهم وينسبون لأنفسهم معلومات زائفة. كما تواصلت الصحيفة مع 250 إسرائيليًا وردت سيرهم الذاتية في قاعدة البيانات المسربة، وتبين من الردود أن أياً من الجهات الإسرائيلية الرسمية لم تبلغهم بتسرّب بياناتهم. قال أحدهم: "أمر مرعب أن هذا يحدث، ومقلق أنه لم يُعلمنا أحد".
قدّر خبراء تحدثت إليهم "هآرتس" أن تسريب الوثائق، والذي جاء ضمن سلسلة من نحو 20 عملية تسريب، بدأ باختراق موقع البحث عن وظائف JobInfo، أو أحد مزوّديه. ويبدو أن الاختراق تم قبل سنة على الأقل، إذ إن أحدث سيرة ذاتية في القاعدة تعود إلى عام 2024. الهاكرز استخرجوا من المواد ما اعتبروه ذا قيمة استخباراتية (وهو ما يسمى "استخلاص الاستخبارات") وسربوه إلى الإنترنت بهدف إحراج إسرائيل وكشف أولئك المواطنين الذين قد يؤدي ربطهم بماضيهم الأمني إلى تعريضهم لمخاطر متعددة.
ووفق التقرير، منذ بداية الحرب في غزة، تبذل جهات فلسطينية ومناصرة للفلسطينيين جهودًا كبيرة لمحاولة التسبب باعتقال جنود وأمنيين إسرائيليين. ففي عدة حالات منشورة، قامت منظمات بمتابعة جنود نشروا صورًا لأنفسهم يقاتلون في غزة، وقدمت ضدهم شكاوى في دول زاروها، ما اضطرهم إلى العودة إلى إسرائيل خشية الاعتقال.
ووفق التقرير، "علاوة على ذلك، في السنة الماضية، سرّبت الاستخبارات الإيرانية معلومات عن مسؤولين كبار في الأجهزة الأمنية، وكذلك عن عالم إسرائيلي. ومن السهل تخيّل كيف يمكن أن يصبح الإسرائيليون الذين خدموا كمطوّري طائرات مسيّرة أو أنظمة استخبارات، أهدافًا محتملة لجماعات معادية أو عملاء يتم تشغيلهم عن بُعد".
ووفق التقرير، "تسريب قاعدة بيانات السير الذاتية يعكس مشكلة هيكلية في أمن المعلومات نابعة من العلاقة الوثيقة بين صناعة الهايتك الإسرائيلية وبين المؤسسة الأمنية. فلكي يندمج خريجو وحدات الاستخبارات والتكنولوجيا في السوق المدني، عليهم إعداد سير ذاتية يذكرون فيها أحيانًا وظائف، وحدات، ومشاريع حساسة يُفترض أنها سرّية. وهذه السير تمر بطبيعة الحال بين أيدي عدة، وقد تقع في حالات نادرة بأيدي جهات معادية".
ووفق التقرير، "يُلاحظ هذا التوتر في شبكات اجتماعية مثل لينكدإن، حيث يتنقل خريجو وحدات سرّية بين الرغبة في عرض خبراتهم المثيرة للإعجاب، وبين الحاجة إلى الحفاظ على السرية. إلا أن السير الذاتية المسرّبة، على عكس لينكدإن، تتضمن معلومات تواصل شخصية ومحدّدة".
من بين السير الذاتية المسرّبة، يبرز اسم شخص خدم في منصب رفيع جدًا في منظومة البحث في وحدة 8200، وقد تحرر من الجيش ويشغل اليوم منصبًا رفيعًا نسبيًا في السوق المدني. في سيرته يكتب بفخر أن مهمته في الوحدة كانت "توفير تفوّق تكنولوجي سايبري لـ8200"، ويضيف أنه "أدار أكثر من 100 عالم رياضيات وباحث تقني في مجال اكتشاف الثغرات". كما يذكر خدمته السابقة في وحدة الاستخبارات التكنولوجية 81، حيث أدار، وفقًا له، "140 مهندسًا وخبيرًا في تنفيذ مشاريع بحث وتطوير عالية المخاطرة وعالية العائد".
شخص آخر وصف نفسه في سيرته بأنه "مقاتل سايبر"، تطوّر إلى وظيفة تدريبية رفيعة، كان من ضمن مسؤولياتها تجنيد وتدريب المجندين الجدد تقنيًا.
شخص ثالث، يعمل اليوم في شركة تكنولوجيا عالمية كبيرة ومعروفة، كتب أنه كان "ضابطًا ومشغّلًا لطائرات مسيّرة". وقال إنه كان مسؤولًا عن تطوير منظومة التدريب في سلاح الجو وسلاح الذخيرة، وكان مرجعًا مهنيًا في مجال "الطائرات المسيرة والذخائر الموجّهة بدقة".
ووفق التقرير، "بحد ذاتها، قد لا تكون هذه المعلومات حساسة، لكنها قد تمثل خطرًا قانونيًا على الإسرائيليين، لا سيما في ظل حرب غزة. حدث مؤخرًا مثلًا أن خبيرًا في السايبر الدفاعي سافر إلى مؤتمر في أوروبا ممثلًا شركته. وبالإضافة إلى عمله المدني، هو أيضًا يخدم في الاحتياط في سلاح الجو، وذُكر كذلك في مواد دعائية للشركة. فاكتشف نشطاء مؤيدون للفلسطينيين حضوره في إحدى الدول الأوروبية، وأطلقوا حملة للمطالبة باعتقاله. في تلك الحالة لم ينجحوا في مسعاهم، لكن الحادثة أثارت الذعر بين العاملين في الهايتك الذين خدموا أو لا زالوا يخدمون في الجيش الإسرائيلي في وظائف تتعلق بالحرب".
ووفق التقرير، تحليل للسير الذاتية يكشف المسارات المهنية المختلفة لعناصر الاستخبارات الذين تنقلوا بين وحدات ومشاريع متعددة. إحدى الوثائق تسرد تاريخ مبرمج بدأ خدمته في وحدة 3060، التي كانت مسؤولة عن الأمن السيبراني في وزارة الأمن. وقد دُمجت الوحدة لاحقًا ضمن 8200، وانتقل هذا الشخص بعد بضع سنوات إلى وظيفة أعلى في الوحدة الكبرى التابعة لشعبة الاستخبارات العسكرية. ومن هناك، ترقى إلى منصب أعلى في "متسيين" – بيت البرمجيات التابع لشعبة التكنولوجيا العملياتية في الجيش الإسرائيلي.
السير الذاتية المسرّبة تصف بالتفصيل، بالعبرية والإنجليزية، بنية منظومات التدريب والتكنولوجيا في الاستخبارات الإسرائيلية. وعلى المستوى الفردي، تزود هذه الوثائق بمعلومات دقيقة عن خبرة الإسرائيليين في "الاستخبارات الإشارية" وفي تطوير أنظمة استخبارات من أنواع مختلفة، بما في ذلك أنظمة تعتمد على الذكاء الاصطناعي أو الطائرات المسيّرة. وتُظهر الوثائق أيضًا أدوارًا ومشاريع متنوعة، منها مثلًا في وحدة "أوفك" التابعة لسلاح الجو، المسؤولة، من بين أمور أخرى، عن بنك الأهداف الخاص بالجيش.
كما تكشف الوثائق المنشورة أسماء دورات سرّية في مجالات السايبر، مثل "جاما" وغيرها. وفي بعض الحالات، يمكن الاستنتاج منها وجود قدرات مصنفة. فمثلًا، تُظهر إحدى السير الذاتية لشخص يبحث عن عمل أنه متخصص في شنّ هجمات سايبر على أنظمة تعتمد على الذكاء الاصطناعي.
ووفق التقرير، الاختراق لقواعد البيانات وتسريبها إلى الشبكة هو مجرد عرض واحد من سلسلة تسريبات نفذتها مجموعة الهاكرز "هندلة" منذ اندلاع الحرب المباشرة بين إسرائيل وإيران. وقد شملت السلسلة تسريب أكثر من عشرين قاعدة بيانات، والتي قالت المجموعة إنها سُرقت عبر اختراق مواقع إلكترونية لمؤسسات إسرائيلية. وحتى الآن، تشكل هذه السلسلة الردّ الإيراني العلني الأساسي في الساحة الرقمية.
ضمن نفس السلسلة، ومجددًا في الأسبوع الماضي، نشر الهاكرز معلومات قالوا إنها سُرقت من معهد وايزمان؛ وهو المعهد الذي تعرّض لأضرار جسيمة جرّاء إصابة مباشرة بصاروخ باليستي أطلقته إيران.
جهاز الشاباك وشركات سايبر دفاعية كشفوا خلال السنة والنصف الماضية أن إيران تقود عمليات اختراق موجّهة ضد أفراد بعينهم، وهي ظاهرة تُعرف بـ"التصيّد الموجّه" (spearfishing). ويركز هذا النوع من الهجمات على أهداف "نوعية" مثل كبار المسؤولين السياسيين أو الأمنيين، حيث يتلقون رسائل بريد إلكتروني تبدو شخصية وتحتوي على برمجيات خبيثة تهدف لسرقة كلمات السر، ما يتيح للمهاجمين السيطرة على بريد الضحية الإلكتروني.
.jpeg)