ترجمة الهدهد
كشفت تسريبات سيبرانية حديثة نشرتها مجموعة "حنظلة"، التابعة لوزارة الاستخبارات الإيرانية، عن اختراق شامل لشبكة "معهد دراسات الأمن القومي الإسرائيلي" "INSS"، شمل تسريب أكثر من 100 ألف رسالة بريد إلكتروني وملف يعود تاريخها إلى نهاية عام 2025.

وأظهرت الوثائق المسربة أن المعهد، الذي يرأسه اللواء المتقاعد "تامير هيمان" وخلفه العقيد المتقاعد "عاموس يادلين"، وقع ضحية لثغرة دفاعية "لا تُغتفر" دامت ست سنوات، حيث استغلت طهران المعلومات المسروقة ليس فقط للتجسس، بل كقاعدة لعمليات اغتيال ومراقبة مادية طالت باحثين بارزين، وهو ما تجلى بوضوح عند سقوط صاروخ باليستي قرب المعهد في يونيو 2025 وتحطم نوافذه، تزامناً مع ذروة الهجمات الإلكترونية.

وتضمنت المواد المسربة كنزاً استخباراتياً شمل كلمات مرور كاميرات المراقبة، وشبكة "الواي فاي"، وبرنامج "زووم"، ورموز دخول المبنى، بالإضافة إلى أرشيف رسائل "واتساب" الخاص بالدكتور "راز زيمت"، ومراسلات "سيما شين"، و"لورا جيلينسكي"، و"ديبورا أوبنهايمر"، والدكتور "إيلان شتاينر".

وكشف التحقيق أن الإيرانيين تمكنوا من الوصول إلى هويات أفراد من "الوحدة 8200" ودبلوماسيين ومسؤولين في حلف "الناتو"، فضلاً عن كشف تفاصيل منتدى أمني سري يناقش استقرار النظام في إيران، مما عرض المشاركين لخطر جسدي مباشر بعد كشف تواريخ وأماكن اجتماعاتهم.

وبحسب تقارير صحيفة "هآرتس" وخبراء من "تشيك بوينت" و"كلير سكاي"، فقد بدأ مسلسل الاختراق منذ عام 2019، حيث انتحل القراصنة صفة "ديبورا أوبنهايمر" لإرسال "طُعم" لباحثين في "مركز ألما"، وتمكنوا لاحقاً من السيطرة على حساب "جيميل" الخاص بـ"عاموس يادلين" لاستدراج "تسيبي ليفني" لدعوة مزيفة في الخارج.

واستمرت الهجمات حتى عام 2025 عبر انتحال شخصية البروفيسور "مئير ليتفاك" والباحث "أشكان صفائي حكيمي"، مما حول المعهد إلى قاعدة انطلاق لهجمات تصيد ضد أهداف دولية، رغم تحذيرات شركات مثل "فوليكسيتي" و"مايكروسوفت" و"جوجل" لنائب الرئيس "إيلان شتاينر" والعميد المتقاعد "عودي ديكل".

وفي منحى خطير، تحول التهديد الرقمي إلى مادي في عام 2024، عندما كشف جهاز "الشاباك" عن تجنيد عملاء من مدينة "اللد" لمراقبة منزل وسيارة إحدى باحثات المعهد (التي أشارت المراسلات المسربة أنها المقصودة في بيان الشاباك) بهدف اغتيالها.

كما فضحت التسريبات مشاريع سرية للمعهد، منها محاولات تحييد النفوذ الشيعي في ألمانيا والنمسا بطلب من "وزارة شؤون المغتربين"، وحملة لتشويه سمة "حزب الله" بالتنسيق مع "مركز اتصالات السلام" الأمريكي، ومشروع رصد النفوذ الأجنبي الممول من "مديرية الاستخبارات العسكرية" و"الشاباك" و"الموساد" باستخدام أدوات شركة "كوغنيت".

من جانبه، رد المعهد بأنه هيئة مستقلة لا تحتفظ بمواد سرية وأنه يعمل حالياً على إنشاء مركز عمليات أمنية "SOC" لمواجهة هذه الهجمات، بينما أكد مسؤولو "المديرية الوطنية للأمن السيبراني" للعدو برئاسة "يوسي كارادي" أن قضية المعهد تبرز الحاجة الملحّة لـ "قانون الحماية السيبرانية".

ورغم استعانة المعهد بشركات خاصة، إلا أن خبراء مثل "بوعز دوليف" أكدوا أن أمن المعلومات في المعهد ظل خارج الرقابة لسنوات، مما ترك كبار المسؤولين السابقين في المؤسسة الأمنية للعدو، الذين يعملون كباحثين، عرضة للاختراق المستمر الذي استمر حتى عام 2026 كبنية تحتية فعالة للهجوم الإيراني.

المصدر: صحيفة "هآرتس"