هذا الموقع يستخدم ملف تعريف الارتباط Cookie
هآرتس: اختراق هواتف مسؤولين إسرائيليين من قبل قراصنة إيرانيين يهدد الأمن القومي
كشفت صحيفة هآرتس العبرية، في تحقيق موسع، عن تسريب آلاف جهات الاتصال الخاصة بكبار المسؤولين الإسرائيليين، بينهم رئيس الوزراء السابق نفتالي بينيت، ورئيس ديوان رئيس الحكومة بنيامين نتنياهو، تساحي برافيرمان، ووزيرة العدل السابقة أييليت شاكيد، في ما وصفته الصحيفة بأنه “اختراق خطير لأمن المعلومات” يرقى إلى تهديد مباشر للأمن القومي الإسرائيلي.
وبحسب التحقيق، فإن عشرات الأشخاص الذين وردت أسماؤهم في قوائم الاتصال، ومن بينهم شخصيات تشغل أو شغلت مناصب حساسة، باتوا عرضة لخطر التجسس من قبل أجهزة استخبارات أجنبية، في حادثة وصفها مسؤولون سابقون مكلفون برصد هذه التهديدات بأنها “فشل جسيم”.
ربط البيانات بقواعد مسروقة سابقا
وأفادت الصحيفة بأن مجموعة القرصنة المسؤولة عن التسريب بدأت بالفعل في مطابقة البيانات المكشوفة وإثرائها عبر الربط مع قواعد بيانات إسرائيلية كبرى جرى الاستيلاء عليها في عمليات اختراق سابقة، ما يضاعف من خطورة الحادثة ويحوّلها إلى كنز استخباري حقيقي.
وضمت قوائم الاتصال المسربة أسماء شخصيات دولية بارزة، من بينها الرئيس الفرنسي إيمانويل ماكرون، وحاكم دولة الإمارات محمد بن زايد، ووزير الخارجية الإماراتي عبد الله بن زايد، إضافة إلى المدير التنفيذي لشركة “أوبن إيه آي” سام ألتمان، والمستثمر الأمريكي في رأس المال المخاطر شون ماغواير، إلى جانب عشرات الشخصيات السياسية والأمنية والاقتصادية.
وأشارت “هآرتس” إلى أن خطورة التسريب لا تكمن فقط في حجم البيانات، بل في طبيعتها، إذ إن الوصول إلى أرقام الهواتف الشخصية لمسؤولين حساسين يتيح تتبعهم داخل إسرائيل وخارجها، وربط أرقامهم بحساباتهم على مواقع التواصل الاجتماعي، وتعقب تحركاتهم باستخدام أدوات وتقنيات متقدمة.
وأوضحت الصحيفة أن مثل هذه القدرات كانت في السابق حكراً على أجهزة استخبارات الدول، إلا أن تقارير حديثة أظهرت انتقال بعض هذه الأدوات إلى أيدي جهات خاصة، من بينها تقنيات تتبع جغرافي تعتمد على أنظمة إعلانية مفتوحة ومغلقة.
اختراق هاتف بينيت.. من الإنكار إلى الإقرار
وقبل ثلاثة أسابيع، أعلنت مجموعة القرصنة المدعومة من إيران، والمعروفة باسم “هاندالا”، أنها اخترقت جهاز رئيس الوزراء الإسرائيلي السابق نفتالي بينيت، وسرّبت نحو 4500 جهة اتصال، إلى جانب آلاف المحادثات، بعضها يعود إلى العام الماضي.
وبينما نفى بينيت في البداية صحة الادعاءات، عاد ليقر لاحقاً بأن “فحصاً أُجري وأظهر أن الوصول إلى حساب تيليغرام تم عبر وسائل متعددة”.
وبعد تسعة أيام فقط، نشرت المجموعة ذاتها قائمة جهات الاتصال الخاصة برئيس ديوان رئيس الحكومة تساحي برافيرمان، وتضم نحو 2400 اسم، إلى جانب صور ومقاطع فيديو ومحادثات شخصية حديثة مأخوذة، بحسب المجموعة، من جهازه.
وأوضح مكتب رئيس الحكومة أن “ما جرى لا يبدو اختراقا مباشرا للهاتف، بل تسريباً للبيانات”.
وخلال عطلة نهاية الأسبوع، كشفت المجموعة عن تسريب جديد شمل نحو 4600 جهة اتصال تعود لوزيرة العدل السابقة أييليت شاكيد، إضافة إلى مئات المحادثات المنسوبة إلى حسابها على “واتساب” منذ آب/أغسطس الماضي. ولم تصدر شاكيد تعليقا جديدا، مكتفية بما قالته سابقا لقناة “12” العبرية بأن القضية “قيد المعالجة من قبل الأجهزة الأمنية”.
“خريطة استخبارية” داخل قوائم الاتصال
وبينت “هآرتس” أن بعض جهات الاتصال في هواتف بينيت وبرافيرمان كانت محفوظة مع ملاحظات تشير إلى المناصب أو الوحدات الأمنية، وهو ما يشكل، وفق خبراء، إرشاداً مباشراً لأجهزة استخبارات معادية لتحديد أهداف المراقبة.
وظهر في القوائم عشرات الأفراد المنتمين إلى الوحدة 730 في جهاز “الشاباك”، المسؤولة عن حماية الشخصيات والوفود، إضافة إلى عناصر أمن في الوزارات، وسائقي وزراء، وموظفين في منشآت حساسة، وأفراد خدموا في وحدات عسكرية وأمنية سرية.
وقال الباحث الأمني البارز في شركة “بالو ألتو نتوركس”، إيتاي كوهين، إن تسريب أرقام الهواتف، وخصوصا لمسؤولين كبار، “يشكل سطح هجوم مباشرا”، موضحا أن رقم الهاتف “مُعرّف دائم” يمكن استغلاله في عمليات اختراق موجهة، وانتحال هوية، وهجمات تصيد احتيالي.
وأضاف أن هذه الأرقام تتيح استغلال ثغرات على مستوى شبكات الاتصالات لتحديد المواقع الجغرافية، واختراق الحسابات عبر رموز التحقق النصية، وتنفيذ حملات تأثير ومضايقة.
ثغرات عالمية في شبكات الاتصالات
وذكرت “هآرتس” بتحقيقات سابقة كشفت وجود ثغرات في بروتوكول الاتصالات العالمي SS7، المستخدم في توجيه المكالمات والرسائل النصية، والذي يتيح تتبع أي هاتف تقريبا واعتراض الرسائل غير المشفرة.
كما كشفت الصحيفة عن استخدام تقنيات “الاستخبارات الإعلانية” لتحديد مواقع المستخدمين عبر بيانات تُجمع من تطبيقات وخدمات إعلانية، دون علم أصحاب الهواتف.
وبحسب التقرير، يمكن للجهات التي تمتلك أدوات متقدمة إرسال رسائل نصية “صامتة” لتحديد موقع الهاتف في أي مكان بالعالم، ثم اعتراض الرسائل النصية أو تعطيلها، ما يسمح بالسيطرة على حسابات رقمية تعتمد على التحقق عبر الرسائل، مثل “واتساب” و”تيليغرام” و”غوغل”.
كما يمكن استخدام هذه البيانات في هجمات تصيد متطورة، عبر رسائل تبدو رسمية، أو روابط خبيثة تؤدي إلى زرع برمجيات تجسس تمنح المهاجمين وصولا كاملا إلى الجهاز.
شبكات بيانات سابقة تعمّق الخطر
وحذر التقرير من أن قوائم الاتصال الجديدة يمكن ربطها بقواعد بيانات إسرائيلية سربت سابقا، مثل سجل السكان الكامل (أغرون)، وتطبيق “إليكتور” الذي كشف بيانات سبعة ملايين ناخب، وملفات شركة “شيربيت” التي احتوت معلومات حساسة عن مسؤولين سياسيين وأمنيين وقضائيين.
وأشارت الصحيفة إلى أن عمليات مماثلة مكنت سابقا من رسم خرائط كاملة لآلاف العاملين في سلاح الجو الإسرائيلي وأفراد عائلاتهم.
وكشف كوهين أن عمليات إيرانية سابقة سعت لجمع معلومات عن مسؤولين إسرائيليين عبر محيطهم المباشر، من مساعدين وعناصر أمن ولوجستيات. وذكّر بحادثة اعتقال مواطن إسرائيلي اتُهم بتصوير منزل بينيت لصالح الاستخبارات الإيرانية، ليتبين لاحقا أنه عمل أيضا في مقر قيادة الجيش الإسرائيلي في تل أبيب.
تساؤلات مفتوحة حول مصدر الاختراق
ورغم حجم التسريبات، لا يزال من غير الواضح ما إذا كانت مجموعة “هاندالا” قد اخترقت الأجهزة مباشرة، أم حصلت على البيانات من نسخ احتياطية مخزنة على السحابة لحسابات “واتساب” و”تيليغرام”.
لكن خبراء الأمن السيبراني يجمعون على أن تسريب قوائم الاتصال وحده يشكل “منجما استخباريا” قادرا على إحداث أضرار طويلة الأمد للأمن الإسرائيلي.
وبحسب التحقيق، فإن عشرات الأشخاص الذين وردت أسماؤهم في قوائم الاتصال، ومن بينهم شخصيات تشغل أو شغلت مناصب حساسة، باتوا عرضة لخطر التجسس من قبل أجهزة استخبارات أجنبية، في حادثة وصفها مسؤولون سابقون مكلفون برصد هذه التهديدات بأنها “فشل جسيم”.
ربط البيانات بقواعد مسروقة سابقا
وأفادت الصحيفة بأن مجموعة القرصنة المسؤولة عن التسريب بدأت بالفعل في مطابقة البيانات المكشوفة وإثرائها عبر الربط مع قواعد بيانات إسرائيلية كبرى جرى الاستيلاء عليها في عمليات اختراق سابقة، ما يضاعف من خطورة الحادثة ويحوّلها إلى كنز استخباري حقيقي.وضمت قوائم الاتصال المسربة أسماء شخصيات دولية بارزة، من بينها الرئيس الفرنسي إيمانويل ماكرون، وحاكم دولة الإمارات محمد بن زايد، ووزير الخارجية الإماراتي عبد الله بن زايد، إضافة إلى المدير التنفيذي لشركة “أوبن إيه آي” سام ألتمان، والمستثمر الأمريكي في رأس المال المخاطر شون ماغواير، إلى جانب عشرات الشخصيات السياسية والأمنية والاقتصادية.
وأشارت “هآرتس” إلى أن خطورة التسريب لا تكمن فقط في حجم البيانات، بل في طبيعتها، إذ إن الوصول إلى أرقام الهواتف الشخصية لمسؤولين حساسين يتيح تتبعهم داخل إسرائيل وخارجها، وربط أرقامهم بحساباتهم على مواقع التواصل الاجتماعي، وتعقب تحركاتهم باستخدام أدوات وتقنيات متقدمة.
وأوضحت الصحيفة أن مثل هذه القدرات كانت في السابق حكراً على أجهزة استخبارات الدول، إلا أن تقارير حديثة أظهرت انتقال بعض هذه الأدوات إلى أيدي جهات خاصة، من بينها تقنيات تتبع جغرافي تعتمد على أنظمة إعلانية مفتوحة ومغلقة.
اظهار أخبار متعلقة
اختراق هاتف بينيت.. من الإنكار إلى الإقرار
وقبل ثلاثة أسابيع، أعلنت مجموعة القرصنة المدعومة من إيران، والمعروفة باسم “هاندالا”، أنها اخترقت جهاز رئيس الوزراء الإسرائيلي السابق نفتالي بينيت، وسرّبت نحو 4500 جهة اتصال، إلى جانب آلاف المحادثات، بعضها يعود إلى العام الماضي.وبينما نفى بينيت في البداية صحة الادعاءات، عاد ليقر لاحقاً بأن “فحصاً أُجري وأظهر أن الوصول إلى حساب تيليغرام تم عبر وسائل متعددة”.
وبعد تسعة أيام فقط، نشرت المجموعة ذاتها قائمة جهات الاتصال الخاصة برئيس ديوان رئيس الحكومة تساحي برافيرمان، وتضم نحو 2400 اسم، إلى جانب صور ومقاطع فيديو ومحادثات شخصية حديثة مأخوذة، بحسب المجموعة، من جهازه.
وأوضح مكتب رئيس الحكومة أن “ما جرى لا يبدو اختراقا مباشرا للهاتف، بل تسريباً للبيانات”.
وخلال عطلة نهاية الأسبوع، كشفت المجموعة عن تسريب جديد شمل نحو 4600 جهة اتصال تعود لوزيرة العدل السابقة أييليت شاكيد، إضافة إلى مئات المحادثات المنسوبة إلى حسابها على “واتساب” منذ آب/أغسطس الماضي. ولم تصدر شاكيد تعليقا جديدا، مكتفية بما قالته سابقا لقناة “12” العبرية بأن القضية “قيد المعالجة من قبل الأجهزة الأمنية”.
“خريطة استخبارية” داخل قوائم الاتصال
وبينت “هآرتس” أن بعض جهات الاتصال في هواتف بينيت وبرافيرمان كانت محفوظة مع ملاحظات تشير إلى المناصب أو الوحدات الأمنية، وهو ما يشكل، وفق خبراء، إرشاداً مباشراً لأجهزة استخبارات معادية لتحديد أهداف المراقبة.وظهر في القوائم عشرات الأفراد المنتمين إلى الوحدة 730 في جهاز “الشاباك”، المسؤولة عن حماية الشخصيات والوفود، إضافة إلى عناصر أمن في الوزارات، وسائقي وزراء، وموظفين في منشآت حساسة، وأفراد خدموا في وحدات عسكرية وأمنية سرية.
وقال الباحث الأمني البارز في شركة “بالو ألتو نتوركس”، إيتاي كوهين، إن تسريب أرقام الهواتف، وخصوصا لمسؤولين كبار، “يشكل سطح هجوم مباشرا”، موضحا أن رقم الهاتف “مُعرّف دائم” يمكن استغلاله في عمليات اختراق موجهة، وانتحال هوية، وهجمات تصيد احتيالي.
وأضاف أن هذه الأرقام تتيح استغلال ثغرات على مستوى شبكات الاتصالات لتحديد المواقع الجغرافية، واختراق الحسابات عبر رموز التحقق النصية، وتنفيذ حملات تأثير ومضايقة.
اظهار أخبار متعلقة
ثغرات عالمية في شبكات الاتصالات
وذكرت “هآرتس” بتحقيقات سابقة كشفت وجود ثغرات في بروتوكول الاتصالات العالمي SS7، المستخدم في توجيه المكالمات والرسائل النصية، والذي يتيح تتبع أي هاتف تقريبا واعتراض الرسائل غير المشفرة.كما كشفت الصحيفة عن استخدام تقنيات “الاستخبارات الإعلانية” لتحديد مواقع المستخدمين عبر بيانات تُجمع من تطبيقات وخدمات إعلانية، دون علم أصحاب الهواتف.
وبحسب التقرير، يمكن للجهات التي تمتلك أدوات متقدمة إرسال رسائل نصية “صامتة” لتحديد موقع الهاتف في أي مكان بالعالم، ثم اعتراض الرسائل النصية أو تعطيلها، ما يسمح بالسيطرة على حسابات رقمية تعتمد على التحقق عبر الرسائل، مثل “واتساب” و”تيليغرام” و”غوغل”.
كما يمكن استخدام هذه البيانات في هجمات تصيد متطورة، عبر رسائل تبدو رسمية، أو روابط خبيثة تؤدي إلى زرع برمجيات تجسس تمنح المهاجمين وصولا كاملا إلى الجهاز.
شبكات بيانات سابقة تعمّق الخطر
وحذر التقرير من أن قوائم الاتصال الجديدة يمكن ربطها بقواعد بيانات إسرائيلية سربت سابقا، مثل سجل السكان الكامل (أغرون)، وتطبيق “إليكتور” الذي كشف بيانات سبعة ملايين ناخب، وملفات شركة “شيربيت” التي احتوت معلومات حساسة عن مسؤولين سياسيين وأمنيين وقضائيين.وأشارت الصحيفة إلى أن عمليات مماثلة مكنت سابقا من رسم خرائط كاملة لآلاف العاملين في سلاح الجو الإسرائيلي وأفراد عائلاتهم.
وكشف كوهين أن عمليات إيرانية سابقة سعت لجمع معلومات عن مسؤولين إسرائيليين عبر محيطهم المباشر، من مساعدين وعناصر أمن ولوجستيات. وذكّر بحادثة اعتقال مواطن إسرائيلي اتُهم بتصوير منزل بينيت لصالح الاستخبارات الإيرانية، ليتبين لاحقا أنه عمل أيضا في مقر قيادة الجيش الإسرائيلي في تل أبيب.
تساؤلات مفتوحة حول مصدر الاختراق
ورغم حجم التسريبات، لا يزال من غير الواضح ما إذا كانت مجموعة “هاندالا” قد اخترقت الأجهزة مباشرة، أم حصلت على البيانات من نسخ احتياطية مخزنة على السحابة لحسابات “واتساب” و”تيليغرام”.لكن خبراء الأمن السيبراني يجمعون على أن تسريب قوائم الاتصال وحده يشكل “منجما استخباريا” قادرا على إحداث أضرار طويلة الأمد للأمن الإسرائيلي.
المزيد حول هذا الموضوع
الاحتلال يحذر من تصاعد تجنيد إيران لجواسيس داخل "إسرائيل"
16-Dec-25 09:58 AM
مبعوث ترامب يلتقي نتنياهو.. تركيز على غزة والمرحلة الثانية
15-Dec-25 11:27 AM