حين خرج القطّ الساحر الإيراني من السرّية.. تسريب واسع يكشف اختراقات طالت عمق إسرائيل

اعتمدت الوحدة في هجماتها على هويات إسرائيلية وهمية وأرقام هواتف محلية، إضافةً إلى خوادم افتراضية داخل إسرائيل، ما عزّز مصداقية محاولات التصيّد وسهّل جمع معلومات دقيقة ومراقبة أهداف محدّدة، وربما أيضًا تجنيد عناصر محلية لدعم عملياتها السيبرانية والإعلامية، وفق "هآرتس".

نشرت صحيفة "هآرتس" الإسرائيلية تحقيقا حول تسريب ضخم يكشف العمليات السيبرانية لوحدة نخبوية تابعة للحرس الثوري الإيراني، تحمل الاسم المستعار "القط الساحر"، والتي تُصنّف كواحدة من أبرز ثلاث مجموعات هاكر إيرانية متخصصة في سرقة الهوية واختراق الأنظمة الحساسة والبنى التحتية الحيوية.

ويكشف التسريب، الذي نُشر على منصة "GitHub" بواسطة حساب مجهول يحمل اسم "Kitten Busters"، عن هوية القراصنة العسكريين وقادتهم، وأدواتهم، وبنية الهجمات السيبرانية التي نفذوها، بما في ذلك محاولات اختراق أنظمة شركات إسرائيلية حيوية.

وحدة عسكرية وليست مجموعة هاكر عادية

وفقًا لتحليل "هآرتس"، تُعرف الوحدة رسميًا باسم Cyber Intelligence Group 1500 (IRGC-IO / CI-1500)، وتتبع مركز العمليات السيبرانية في منظمة الاستخبارات التابعة للحرس الثوري الإيراني.

واعتبر باحث إسرائيلي مطلع على التسريبات، أن الوحدة ليست مجموعة هاكر تتلقى دعم الدولة، بل وحدة عسكرية فعلية تضم جنودًا برتب وأرقام هوية عسكرية، يقدمون تقارير يومية لقادتهم، ويعملون على تنفيذ ما وصفه الباحث بـ "الإرهاب السيبراني الحكومي ضد مواطني دولة معادية".

وتكشف الوثائق هيكل الوحدة وأدوار أعضائها، بما في ذلك قادة فرق، خبراء اختراق، مطوري برامج تجسس، خبراء التصيد الإلكتروني، منشئي برمجيات خبيثة، ومنسقي حملات إعلامية وتأثيرية.

هجمات على إسرائيل.. من الصناعة إلى البنى التحتية

تكشف التسريبات عن سلسلة هجمات سيبرانية شملت مؤسسات إسرائيلية حيوية، أظهرت مدى تعقيد واحترافية العمليات.

وحاولت الوحدة اختراق أنظمة شركة "رافائيل"، بما في ذلك البريد الإلكتروني الداخلي وأنظمة إدارة المشاريع، واستهدفت أيضًا هيئة مطارات إسرائيل ووزارة النقل، مع التركيز على خوادم البريد الإلكتروني وأنظمة تبادل الملفات.

كما استغلت الوحدة ثغرات في برمجيات VPN للاتصال عن بُعد، مستهدفة المؤسسات التي لم تُحدث أنظمتها الأمنية، فيما شملت الهجمات اختراق أنظمة صناعية مثل نظام حلب الأبقار لشركة "Enersun".

العمليات النفسية والتأثير الإعلامي

لم تقتصر عمليات وحدة "القط الساحر" على الاختراق التقني، بل شملت حملات نفسية وإعلامية معقدة، تهدف إلى التأثير على الأفراد والمؤسسات على حد سواء.

وأظهرت الوثائق أن مجموعات مثل "Moses Staff" و"Handala"، المرتبطة مباشرة بالوحدة الإيرانية، قامت بتسريب مستندات حساسة وصورًا شخصية لمسؤولين إسرائيليين، واختراق كاميرات مراقبة في مواقع عامة وحساسة، في محاولة لـ"زرع شعور بالخوف، وتشويه سمعة الأفراد، وتهديد الاقتصاد المحلي" حسب ما جاء في الصحيفة.

Related "أشبه بأفلام التجسس".. كيف وصلت طائرات بوينغ إلى إيران رغم العقوبات الأمريكية؟استثمار بمليار دولار لتعزيز الهيمنة في الشرق الأوسط: ما هي طائرة التجسس الإسرائيلية "أورون"؟بعد تحقيقات في التجسس العسكري.. تركيا تعتقل مسؤولين تنفيذيين في شركة دفاعية

ووفقًا للتحليل الأمني، تُظهر هذه العمليات مدى استغلال إيران للأدوات السيبرانية ليس فقط للاختراق، بل للتحكم في الصورة الإعلامية، وإثارة القلق لدى الجمهور، وحتى التأثير على قرارات المؤسسات الإسرائيلية في مجالات الأمن والاقتصاد.

واعتمدت الوحدة في هجماتها على هويات إسرائيلية وهمية وأرقام هواتف محلية، إضافة إلى خوادم افتراضية داخل إسرائيل، ما عزز مصداقية هجمات التصيد الإلكتروني، وسهّل جمع معلومات دقيقة، ومراقبة أهداف محددة، وربما تجنيد عناصر محلية لدعم عملياتها السيبرانية والإعلامية، وفق هآرتس.

نطاق الهجمات الإقليمي

وفق ما نقلته صحيفة "هآرتس"، لم تقتصر عمليات وحدة "القط الساحر" على الأراضي الإسرائيلية، بل امتدت إلى عدة دول في الشرق الأوسط وأوروبا.

وقد استهدفت الوحدة بشكل مباشر شرطة دبي والحكومة الأردنية، كما ركزت على شركات الشحن اليونانية لمراقبة حركة السفن وتفادي العقوبات المفروضة على إيران، بالإضافة إلى استهداف وزارة الخارجية التركية والمعارضين للنظام الإيراني داخل البلاد وخارجها.

انتقل إلى اختصارات الوصول شارك محادثة

المصدر: euronews