صحيفة هآرتس: قاعدة بيانات لوثائق حساسة لعسكريين إسرائيليين سرّبت للعالم عبر مجموعة هاكرز إيرانية

غزة ـ ويرابيا ـ من سعيد العامودي ـ تسربت في الشهر الماضي إلى الإنترنت قاعدة بيانات تحتوي على آلاف السيرة الذاتية لإسرائيليين خدموا في وحدات حساسة وسرية في الجيش الإسرائيلي وأجهزة أمنية أخرى، وذلك على يد مجموعة هاكرز إيرانية. وخلافًا للتعدي على الخصوصية، فإن كشف هويات هؤلاء الأفراد يمثل تهديدًا حقيقيًا لحياتهم؛ إذ قد يتسبب في محاولات اعتقالهم في دول أجنبية، بالإضافة إلى مخاطر جمع استخباراتي واستهدافات جسدية من جهات معادية.

الوثائق المسربة لا تقتصر على الأسماء فقط، بل تشمل تفاصيل عناوين البريد الإلكتروني وأرقام الهواتف وحتى العناوين المنزلية. من بين من كشفت هوياتهم أشخاص وصفوا أنفسهم بأنهم خبراء في الاستخبارات والسايبر، فيما خدم بعضهم في وزارة الدفاع ومكتب رئيس الوزراء، وكذلك في سلاح الجو، بما في ذلك وحدات تشغيل الطائرات دون طيار وتطوير الصواريخ وأنظمة الدفاع الجوي.

حقق موقع “هآرتس” في الأمر، وأكد أن معظم المعلومات المسربة أصلية، رغم أن الهاكرز يحاولون تضخيم إنجازاتهم بإرفاق عناوين وهمية. وتواصلت “هآرتس” مع 250 إسرائيليًا ظهرت سيرهم الذاتية ضمن التسريب، فتبين منهم أن لا جهة رسمية أبلغتهم بأي تسريب. فقال أحدهم: “الأمر مخيف جدًا ومقلق أن لا أحد أبلغنا”.

ويشير خبراء تحدثوا مع “هآرتس” إلى أن التسريب جاء من اختراق سابق لمنصة توظيف مثل “JobInfo” أو أحد مزودي خدماتها. ورُجّح أن الهجوم تم قبل أكثر من عام، للسبب أن أحدث السجلات يعود إلى 2024. واستخرج الهاكرز ما عرف بـ”استخراج المعلومة” ونشروها بهدف إحراج إسرائيل وكشف مواطنين مرتبطين بماضيهم الأمني.

منذ بداية الحرب على غزة، سعت جهات فلسطينية أو مؤيدة لها إلى إصدار مذكرات اعتقال ضد جنود أو أفراد أمن إسرائيليين. وفي بعض الحالات، قدمت تلك الجهات شكاوى بحق عناصر شاركوا في القتال في غزة أثناء تواجدهم في دول أجنبية. اضطر هؤلاء للعودة إلى إسرائيل خشية الاعتقال.

على خط موازٍ، سرب المخابرات الإيرانية العام الماضي معلومات سرية عن مسؤولي أمن ومهندسين مطورين لطائرات بدون طيار، مما يعزز مخاوف من استهدافهم من قِبل جماعات إرهابية أو مخابرات معادية. كما أُقيمت عشرات القضايا ضد مواطنين إسرائيليين بتهمة التجسس لصالح إيران أو المحاولة بذلك.

ويُعد التسريب مؤشِّرًا على التوتر الواقعي بين صناعة الأمن الإسرائيلية والقطاع المدني؛ إذ يضطر خريجو وحدات الاستخبارات والتكنولوجيا، حين يسعون للانضمام إلى سوق العمل المدني، لتقديم سير ذاتية تتضمن في كثير من الأحيان تفاصيل مصنّفة أو “خطرة”، ما يجعلها عرضة للسرقة أو السقوط في أيدي جهات معادية.

وتختلف “لينكدإن” عنها؛ إذ تسمح بإخفاء بعض التفاصيل. لكن الوثائق المسربة تضمنت بيانات اتصالات ومعلومات منزلية، وهو ما يزيد احتمال تعرض مالكيها لهجمات تصيد إلكتروني (spear‑phishing) أو مراقبة دقيقة.

ومن السير المسربة ما يندرج ضمن رتبة عليا في وحدة 8200، حيث كشف صاحب السيرة أن دوره كان “تحقيق تفوق سيبراني” وإدارة أكثر من مئة من خبراء الرياضيات والتكنولوجيا للكشف عن الثغرات الأمنية، وأيضًا شغل مناصب قيادية في وحدة 81، وقيادة 140 مهندسًا في مشاريع أبحاث وتطوير عالية الخطورة. ولديه مناصب سابقة في وحدة تطوير أنظمة الاستخبارات.

وفي حالات أخرى، ظهر أن بعض الأفراد هم “مقاتلو سايبر” عملوا كمدربين تقنيين، أو ضباط مشغّلو طائرات من دون طيار، تولوا تطوير برامج تدريب للطيران والطيران المسلح.

ووفق المحللين، فإن المعلومات قد لا تبدو خطرة بذاتها، لكنها قد تُستخدم قانونيًا ضد عدد من هؤلاء في دول أجنبية، خاصة في ظل الأزمة الحالية بغزة. فقد صدرت دعوات لاعتقالهم خلال زيارات رسمية أو أثناء مؤتمرات، وهو ما أربك سوق الأمن في إسرائيل.

كما يوضح التسريب مسار انتقالهم من وحدات عسكرية إسرائيلية مثل 3060 أو “الوحدة الأرجوانية” إلى وحدات كبرى في اﻷمن العسكري والصناعي. وبيّنوا ضمن سيرهم احترافهم تقنيات SIGINT وأنظمة ذكاء اصطناعي ومشاريع درونز وأمن طائرات.

أما وحدة “أفق” في سلاح الجو فقد ظهرت بمعلومات دقيقة حول بنية بنك الأهداف العسكري المصري لتحديد مواقع المحتمل استهدافها.

وتسرد السير أيضًا أسماء دورات سرية متقدمة في السايبر مثل “غاما”، ما يظهر أن بعضهم متخصص في هجمات سيبرانية على أنظمة الذكاء الاصطناعي.

كما تبين أيضًا توجه عدد من هؤلاء لتوظيفهم في شركات دفاع كبرى مثل “ألبِت” و”رافائيل” و”صناعات جوية”، أو شركات سايبر هجومي مثل NSO وQuaDream، أو شركات استخبارات خاصة مثل Merlinx وVerint وCognyte.

وتشكّل هذه التسريبات جزءًا من حملة قرصنة منظمة نفذتها مجموعة “الهندلا”، تضمنت تسريبات لحوالي 20 قاعدة بيانات إسرائيلية، منها بيانات من معهد فايتزمان العلمي، بعد تعرضه لهجوم صاروخي إيراني.

وجاءت هذه التسريبات في إطار رد فعل رسمي ومتدرّج من إيران ضد إسرائيل في المجال الإلكتروني، إذ اتهمت العديد من الخبرات السيبرية الحكومية والتنظيمات بشن عمليات تصيد (spear‑phishing) ضد شخصيات قيادية.

وفي هذا الإطار، أكدت شركة Check Point أن مجموعة هاكرز إيرانية حاولت استهداف مسؤولي الأمن والإعلام الإسرائيليين عبر رسائل خادعة وأكواد مضللة.

وقبل هذا التسريب، تعرضت قواعد بيانات لحاملي رخص السلاح في إسرائيل للخرق، ما شكل دعوة لتشديد معايير المعلومات الدفاعية لدى القطاع المدني، وفي أعقاب ذلك أُقرت تشريعات طوارئ إلزامية لأمن السيبر.

وردًا على ذلك، أعلنت هيئة الأمن القومي في إسرائيل أن العديد من التسريبات إنما حدثت عبر شركات استضافة، وأن التشريعات الجديدة ستعزز حماية القطاع المدني من الهجمات المستقبلية.

ولم يصدر تعليق من منصة jobinfo أو وزارة الدفاع الإسرائيلية حتى موعد نشر التقرير، بينما اكتفت الناطقة باسم الجيش الإسرائيلي بالقول إنها لا تعلق على الموضوع.