fbpx

إسرائيل تحكم سيطرتها على الأمن السيبراني:
ضابط استخبارات سابق يبني إمبراطورية جديدة

لتلقّي أبرز قصص درج على واتساب إضغط(ي) هنا!

على الرغم من أنها تبدو مسألة قانونية، إلا أن قضية “إنتيليكسا” وخدماتها وأنشطتها خلال العامين الماضيين دخلت في نقاش أوسع يدور الآن حول صناعة الجرائم السيبرانية، داخل إسرائيل وخارجها.

في إحدى الضواحي التقليدية في العاصمة اليونانية، وفي مبنى إداري لا يكاد يستحق الملاحظة يقع فوق مركز تسوق عام، توجد شركة تسمى “إنتيليكسا” (Intellexa). تقول المصادر التي رأت الشركة من الداخل إنها تتألف من مكاتب ممتدة تشغل خمس طبقات وتشمل أماكن للنوم، ومركزاً للتدريب، وكذلك منطقة فيها سجّادات للصلاة من أجل الوافدين من دول إسلامية مثل بنغلاديش لتلقي التدريب.

وعلى رغم أن الشركات الإسرائيلية ممنوعة من التعامل مع بنغلاديش، عندما قرع الصحافيون للمرة الأولى جهاز الاتصال الداخلي الموجود على أبواب شركة “إنتيليكسا” قبل بضعة أشهر، رد أحد الأشخاص العاملين من داخل الشركة باللغة العبرية. بيد أنه عندما ذهب مراسل صحيفة “هآرتس” إلى هناك هذا الصيف، لم يرد أحد.

بنهاية تمّوز/ يوليو، قالت مصادر في اليونان إن الشركة أصدرت تعليمات لموظفيها بالعمل من منازلهم- بما في ذلك من إسرائيل – ونقلت أنشطتها إلى جزء آخر من العاصمة اليونانية.

يبدو أن هذه ليست المرة الأولى التي تضطر فيها “إنتيليكسا” إلى إغلاق مكاتبها. وهي ليست في الواقع شركة واحدة -على الرغم من أن هناك شركة تحمل هذا الاسم مسجلة في أيرلندا- لكنها اسم لعلامة تجارية تضم مجموعة من الشركات المختلفة التي تقدم تقنيات وخدمات الهجمات السيبرانية، بدءاً من برامج التجسس ووصولاً إلى المعلومات الاستخباراتية القائمة على المصادر المفتوحة.

يُدير طال ديليان مجموعة الشركات هذه أو على الأقل يرتبط اسمه بها، وهو ضابط سابق شغل منصب رئيس شعبة الاستخبارات العسكرية الإسرائيلية المعروفة باسم “الوحدة 81″، المكلفة بالتطوير التكنولوجي. وهو إسرائيلي يحمل أيضاً الجنسية المالطية. بيد أن الشركات المختلفة التي له علاقة بها والتي تشكل معاً مجموعة شركات “إنتيليكسا” مسجلة في العديد من الدول في جميع أنحاء العالم، مما يشكل شبكة معقدة من الشركات يكاد يكون من المستحيل كشف غموضها.

ما هو معروف هو أنه عام 2019، عمل ديليان خارج قبرص، إذ أطلقت مجموعة شركاته “إنتيليكسا” على نفسها وصف “تحالف النجوم” للاستخبارات السيبرانية والعالم الرقمي.

تشمل الشركات داخل التحالف، شركة “ويسبير” وهي شركة متخصصة في تقديم خدمات الهجمات السيبرانية يمكنها اختراق الهواتف وتحديد المواقع الجغرافية للأهداف من خلال أنظمة الواي-فاي، والتي أسسها ديليان بنفسه؛ وشركة “سيتروكس” التي أسسها سلفه في وحدة الاستخبارات السرية، ومنتجها الرائد هو برنامج “بريداتور” – وهو برنامج تجسس يشبه برنامج “بيغاسوس” الشهير الذي أطلقته “مجموعة إن إس أو”. ويعتبر بريداتور أكبر منافس لبرنامج “بيغاسوس” بعد برنامج التجسس الذي تنتجه شركة “باراغون” الإسرائيلية.

بيد أنه فيما أضحت أنشطة شركتي “إن أس أو” و”باراغون” وغيرهما من شركات الأسلحة السيبرانية الإسرائيلية تخضع لقيود صارمة على نحو متزايد من قبل سلطات الدفاع الإسرائيلية، أفادت مصادر في هذه الصناعة إن “إنتيليكسا” لا تخضع للرقابة الإسرائيلية. ويدَّعون أنه نتيجة لذلك تستطيع الشركة تقديم خدمات لا تستطيع الشركات الإسرائيلية الأخرى تقديمها رسمياً بسبب مخاوف من تسرب المعارف التقنية أو الأسرار الدفاعية. وتضيف المصادر أن ثمة كلاماً عن أنها تستطيع القيام بأعمال تجارية مع دول لا يُسمح للإسرائيليين بالبيع إليها، بسبب اعتبارات أمنية أو دبلوماسية.

يكشف هذا التحقيق المشترك الذي أجرته صحيفة “ذا ماركر” التابعة لصحيفة “هآرتس” وموقع “إنسايد ستوري” اليوناني المتخصص في الصحافة الاستقصائية، الآن عن الأسلحة السيبرانية المعقدة والشركة المتخصصة في تقديم الاستخبارات نظير مقابل مادي، التي يديرها ضابط الاستخبارات الإسرائيلي السابق طال ديليان في اليونان منذ عام 2020.

“الاتحاد الأوروبي والولايات المتحدة ليسا سوقين كبيرين بما يكفي للحفاظ على كامل صناعة الأسلحة السيبرانية المحلية”.

قراصنة الإنترنت

يشترط قانون التصدير الدفاعي الإسرائيلي على أي مواطن إسرائيلي يقدم خدمات بيع المعرفة التقنية أو التكنولوجيا السرية التي طورت في الأساس في إسرائيل التسجيل وأن يكون تحت إشراف هيئة تُعرف باسم “وكالة مراقبة الصادرات الدفاعية”. وعلى رغم أن القانون شامل للغاية، فإنه يُطبق حصرياً على الشركات المسجلة في إسرائيل والتي تتخذ من إسرائيل وطناً لها.

وقد رفضت هذه الهيئة تأكيد أو نفي أي الشركات تخضع لإشرافها، وما إذا كانت شركة “إنتيليكسا” تعمل بموافقتها أم لا. بيد أنه، خلال العام الماضي، اشتكت مصادر رفيعة المستوى تعمل في صناعة الأسلحة السيبرانية في إسرائيل (والتي تشرف عليها أيضاً “وكالة مراقبة الصادرات الدفاعية”) من أن القواعد الصارمة الجديدة التي تفرضها الهيئة تضيق عليها الخناق.

وأعربوا أنه فيما خسرت شركات مثل “مجموعة إن إس أو” صفقات وأُجبرت على إقالة العاملين فيها، وأُغلقت شركات أخرى بسبب مشكلات الامتثال، ازدهرت أنشطة ديليان ونمت إمبراطوريته- مع مكاتب جديدة وفرق جديدة وحتى قدرات جديدة.

يشكو مصدر كبير في هذا المجال من أن “إنتيليكسا تعمل بطريقة القراصنة بكل الأشكال – وترفض إخضاع نفسها للوائح”، مضيفاً، “نتيجة ذلك، يمكنها إبرام صفقات ضخمة في أجزاء من العالم حيث لم يعد بإمكان الإسرائيليين الحصول على إذن للقيام بأعمال تجارية فيها- على سبيل المثال، دول الخليج أو حتى في أماكن لم يُسمح للإسرائيليين قط بالعمل فيها”.

وأردف المصدر، “إذا كان من الممكن القول إن “مجموعة إن إس أو” هي شركة تعتريها أخلاقيات إشكالية، فعلى الأقل كل ما قامت به من أنشطة كان قانونياً ووافقت عليه الدولة الإسرائيلية. إلا أن ذلك أمر مختلف وأكثر خطورةً”.

على رغم ملكيتها الإسرائيلية وحقيقة أن الكثير من مديريها التنفيذيين وموظفيها الرئيسيين يعيشون في إسرائيل، فإن “إنتيليكسا” لا تعتبر شركة إسرائيلية.

فضلاً عن أن الشركات التي تدخل تحت مظلة “إنتيليكسا” مسجلة في دول عديدة مثل أيرلندا وفرنسا والمجر ومقدونيا الشمالية واليونان وجزر فيرجن البريطانية. وقد أفادت المصادر المطلعة بأن الشركة لديها مندوبي مبيعات في إندونيسيا ودبي وباريس وتل أبيب. ويبدو أن أثينا كانت مركز أنشطتها في السنوات الأخيرة، بينما يعيش ديليان نفسه بشكل رئيسي في قبرص.

تقول المصادر إن هذه الشبكة المعقدة من الشركات تجعل تنظيم نشاط الشركة شبه مستحيل ويُشكل تحدياً جديداً وفريداً للجهات التنظيمية في كل من إسرائيل وأوروبا. 

يبدو أن ظهور شركة “إنتيليكسا” مرتبط ارتباطاً مباشراً بمحاولة إسرائيل إحكام سيطرتها على صناعة الأسلحة السيبرانية، رداً على سلسلة من التحقيقات المهمة التي أُجريت خلال العام الماضي، والتي ارتبطت في معظمها بـ”مجموعة إن إس أو” وإساءة استخدام برامج التجسس الخاصة بها من قبل عملاء الدولة.

بعد انتشار الأخبار في تشرين الثاني/ نوفمبر الماضي عن قيام أحد عملاء “مجموعة إن إس أو” بالتجسس على مسؤولي وزارة الخارجية الأميركية في أفريقيا، كانت الشركة واحدة من شركتين إسرائيليتين للأسلحة السيبرانية مدرجتين في القائمة السوداء.

تقول المصادر إنه في أعقاب الضغط الأميركي، انخفض عدد الدول التي تسمح “وكالة مراقبة الصادرات الدفاعية” للشركات الإسرائيلية ببيعها برامجها السيبرانية بشكل كبير إلى 37 دولة- معظمها من الدول الغربية والديمقراطية التي لديها سجلات نظيفة في مجال حقوق الإنسان.

وأضافت المصادر أن النتيجة هي أن الشركات الإسرائيلية غير قادرة حالياً على الحصول على موافقة الجهات التنظيمية لتوقيع أي صفقة جديدة تقريباً- حتى مع الديمقراطيات الغربية الليبرالية. وأوضحت المصادر أنه مع تقلص قوائم عملاء الشركات الإسرائيلية، تنمو قوائم عملاء شركة “إنتيليكسا”. 

يزعمون أن السبب هو أنه بمساعدة الوسطاء الإسرائيليين، تنقض “إنتيليكسا” بسرعة وتستحوذ على الصفقات التي لا يمكن للشركات الإسرائيلية الأخرى الحصول على إذن بعقدها.

على سبيل المثال، أغلقت شركة إسرائيلية تدعى “نيمسيس” أبوابها بعد صفقتين كانت مخولة بالتفاوض مع عملاء محتملين في أفريقيا وآسيا بشأنهما، وفشلت في النهاية في الحصول على موافقة “وكالة مراقبة الصادرات الدفاعية”. وذكرت المصادر أن العقدين ذهبا إلى شركات مرتبطة بشركة “إنتيليكسا”.

لم تكن شركة “نيمسيس” الوحيدة التي واجهت هذا المصير، فقد أُغلقت شركتان أخريين في المجال نفسه خلال الأشهر الأخيرة. ومن ناحية أخرى، عينت الشركات المرتبطة بشركة “إنتيليكسا” مسؤولين جدد، بما في ذلك رئيس مبيعات سابق في “نيمسيس”، ومنافس آخر في “مجموعة إن إس أو”.

أوضح مصدر كبير أن “الاتحاد الأوروبي والولايات المتحدة ليسا سوقين كبيرين بما يكفي للحفاظ على كامل صناعة الأسلحة السيبرانية المحلية”. مضيفاً أن “مجموعة إن إس أو” لها وجود قوي للغاية في أوروبا، ولا تزال تكافح من أجل البقاء”.

وأردف قائلاً، “وزارة الدفاع الإسرائيلية ترتكب خطأ؛ فهي تضحي بالصناعة المحلية لأنها لا تريد الدخول في صراع مع الأميركيين. وهناك بعض الشركات الأوروبية التي تستفيد من ذلك، ولكن الرابحين الأكبر هم الصين وروسيا وطال ديليان.

الدوائر والخطوط الحمراء

حتى أكبر منتقدي ديليان يعتبرونه عبقرياً. ويصفه ضابط استخبارات إسرائيلي كبير كان قائده سابقاً بأنه رجل فائق الذكاء، لكنه أيضاً رجل لا يخاف من مخالفة القواعد.

فقد أنهى رحيله عن جيش الدفاع الإسرائيلي بعد أن قاد “الوحدة 81″، وهذا ما يتفق الجميع على أنه مهنة عسكرية واعدة للغاية كان من الممكن أن تنتهي برئاسة ديليان للمخابرات العسكرية الإسرائيلية. بيد أن فضيحة بسيطة تنطوي على مخالفات مالية في “الوحدة 81” أدت إلى تأجيل ترقيته وفي عام 2002 قرر ترك الجيش مع مرتبة الشرف.

وسرعان ما أثبت نفسه كرجل أعمال ناجح. وأسس واحدة من أولى الشركات السيبرانية، وهي شركة “سيركيلز” (Circles) – التي قدمت خدمات التتبع وقالت إنها قادرة على تحديد موقع أي جهاز محمول في العالم من خلال رقم الهاتف فقط.

أبرمت شركة “سيركيلز”، التي تم تسجيلها في قبرص لتجنب الرقابة الإسرائيلية في الوقت الذي لم يُسمح فيه بتصدير الأسلحة السيبرانية، صفقات مع عملاء في دول مثل نيجيريا والإمارات العربية المتحدة. وفي نهاية المطاف قام صندوق أميركي بشرائها، وكان يمتلك في ذلك الوقت أيضاً “مجموعة إن إس أو”. وأفادت بعض التقارير أن ديليان حصل على أكثر من 20 مليون دولار من هذه الصفقة.

بيد أنه على الرغم من نجاحها، “تجاوزت شركة “سيركيلز” الخط الأحمر”، كما تقول المصادر، ما أدى إلى خلاف بين ديليان ومؤسسة الاستخبارات الإسرائيلية، وتحديداً وحدة النخبة 8200. وقد حدثت توترات مماثلة لاحقاً بين وحدة الاستخبارات و”مجموعة إن إس أو”.

بدءاً من عام 2020، بدا أن ديليان لا يزال يقسم وقته بين إسرائيل وقبرص واليونان. حتى إنه كان لديه مكاتب في إسرائيل. وأسس شركة “إنتيليكسا” في ذلك العام بالتعاون مع أفراهام شاحاك أفني، وهو إسرائيلي يعيش في قبرص ويعتبر مقرباً من الجالية اليهودية هناك، وإسرائيلي آخر يدعى أوز ليف، الذي ترأس الوحدة 81 قبل ديليان وأسس شركة “سيتروكس”، وهي شركة الأسلحة السيبرانية التي تنتج برنامج التجسس “بريداتور”. وتم تسجيل الشركة في الخارج، حيث تم تسجيل “سيتروكس” في مقدونيا الشمالية، على سبيل المثال، وسيتم إدراجها في أماكن مثل المجر وأماكن أخرى.

وفي العام نفسه، رفع أحد المستثمرين الأوائل دعوى قضائية ضد ديليان وليف وشريك آخر. وقد قدمت الدعوى التي تم تسريبها إلى وسائل الإعلام وتسببت في الكثير من الإحراج لشركة “إنتيليكسا”، تفاصيل الخطوات الأولى للشركة، ووصفت محاولات غير مجدية إلى حد ما لشراء “ثغرات أمنية” يمكن للمتسللين استغلالها (طرق لاختراق الأنظمة) على الشبكة المظلمة (دارك ويب). إلا أن جوهر الدعوى القضائية الرئيسي كان أن ديليان ألحق الضرر بالشركة حين فعل شيئاً لا يمكن تصوره في عالم الأسلحة السيبرانية السري: وهو أنه كشف عن نفسه لوسائل الإعلام.

إقرأوا أيضاً:

ما الذي يحدث في لارنكا

عام 2019، أجرى ديليان مقابلة غير مسبوقة مع مجلة “فوربس”، عرض خلالها قدرات شركته “ويسبير” و”شاحنة التجسس التي تبلغ قيمتها 9 ملايين دولار”، والتي من المفترض أنها تستطيع اختراق أي جهاز داخل دائرة نصف قطرها 500 متر (1640 قدماً)- بما في ذلك اعتراض الاتصالات المشفرة التي تجرى من خلال تطبيقات مثل “واتساب”.

لا تزال شركة “ويسبير” مسجلة في قبرص، وإن كان ذلك تحت اسم مختلف قليلاً. ورغم أن الدولة معروفة بأنها “ملاذ للتجسس”، حيث تقيم العديد من الشركات المرتبطة بالتجسس مقرات لها هناك للوصول إلى الاتحاد الأوروبي، فقد تسببت مقابلة “فوربس” في حدوث عاصفة. وداهمت الشرطة مكاتب الشركة وصادرت الشاحنة، بالإضافة إلى هوائيات، وأكثر من 10 أجهزة إرسال واستقبال تعمل بتقنية واي-فاي. واعتقل ثلاثة عمال وأُجبرت السفارة الإسرائيلية على التدخل. وحولت شركة “إنتيليكسا” عملياتها إلى اليونان، ولكن الضجة التي أحدثتها المقابلة لم تخف حدتها.

يُعزى السبب في ذلك إلى أن الشرطة اكتشفت أن الشاحنة لم تكن التقنية الوحيدة التي تستخدمها الشركة. وفي النهاية، استجوبت السلطات القبرصية أكثر من 100 شخص بسبب عدد من الاتهامات، تتراوح بين انتهاكات الخصوصية ومخالفات الاتصالات السلكية واللاسلكية. فقد كان باعث القلق أن شركة “ويسبير” كانت تتجسس أو تجمع البيانات بشكل غير قانوني من خلال شاحنتها أو تقنيتها الأخرى.

بدأ التحقيق حول الشاحنة، لكن سرعان ما قاد المحققين إلى البوابة الرئيسية لقبرص، مطار لارنكا الدولي، حيث اعتقدوا في البداية أن الشاحنة كانت متوقفة بالخارج وربما جمعت معلومات بشكل غير قانوني. إلا أنهم سرعان ما اكتشفوا أن الشركة قد قامت بتركيب أنظمة واي-فاي في المطار واستخدمتها لجمع المعلومات من خلال ثلاث نقاط وصول أنشأها عمالها – بزعم المساعدة في تقوية الإشارة اللاسلكية وتوفير إنترنت أسرع للمسافرين.

أُجبر ديليان نفسه على العودة من اليونان إلى قبرص، إذ استجوبته الشرطة لما تقول المصادر إنه كان 50 ساعة. وخضع أيضاً شاحاك أفني للاستجواب. وعلى الرغم من تبرئة كلاهما في النهاية من جميع التهم الشخصية – وكذلك جميع المسؤولين الآخرين في شركة “ويسبير”، فقد أُدينت الشركة في فبراير/شباط 2022 بتهمة انتهاكات الخصوصية.

عُثر على بيانات شخصية ولكن مجهولة تم جمعها من أكثر من 600 شخص على خوادم الشركة، والتي قالوا إنها لم يتم حذفها بسبب سهو. وشمل ذلك أرقام معرف بطاقة SIM والآلاف مما يسمى عناوين “التحكم بالنفاذ للوسط” (ماك) (وهو رقم يستخدم للتعرف إلى الجهاز عند تسجيل الدخول إلى شبكة الإنترنت). نظرياً، أي شخص مر عبر مطار لارنكا في أي وقت بين شهري أيار/ مايو وتشرين الثاني/ نوفمبر عام 2019 ربما تم تسجيل بياناته في نظام الشركة، دون علمه.

على رغم أن المحاكم وجدت أن شركة “ويسبير” لم تحاول أبداً تخصيص البيانات التي جمعتها، وأنه لم يتضرر أي شخص بشكل مباشر نتيجة لذلك، فقد لاحظت أن المعلومات التي تم جمعها محمية بموجب قوانين الخصوصية القبرصية والاتحاد الأوروبي.

ودفعت الشركة، التي قالت المحكمة إنها جمعت المعلومات فقط لأغراض العرض التوضيحي، غرامة 26 ألف دولار. وجاء ذلك في أعقاب غرامة قدرها مليون دولار تقريباً من هيئة الخصوصية القبرصية في تشرين الثاني 2021.

لم يستجب ديليان للطلبات المتكررة للتعليق على القضية، بيد أن المحامي الذي يمثله وشركة “ويسبير” في قبرص أكد في بيان عبر البريد الإلكتروني أن جميع التهم الموجهة ضد ديليان أو أي مسؤول في شركة “ويسبير”، سواء أكانت جنائية أم غير ذلك، قد أُسقطت وأن جميع المعلومات التي جُمعت ليست شخصية أو خاصة وجُمعت لأغراض “العرض التوضيحي” فقط.

وفي الوقت نفسه، تُشير المصادر المطلعة على العالم الغامض لسمسرة البيانات الذي تباع فيه قواعد بيانات ضخمة، إلى أن الوسطاء الإسرائيليين قدموا مجموعات بيانات يُزعم أنها مأخوذة من شبكات المطار اللاسلكية.

وجدت الشرطة أيضاً أن شركة أخرى مرتبطة بديليان كانت على اتصال بمطار لارنكا: وفقاً لوثيقة للشرطة اطلعت عليها صحيفة “ذا ماركر” التابعة لهآرتس، وحققت الشرطة أيضاً مع شركة تسمى “جو نتوركس” (Go Networks) والتي ثبت أنها على علاقة بشركة “ويسبير”. وكانت الشركة، التي أُغلقت هذا العام، تُعرف أيضًا باسم “جو نت سيستمز” (GoNet Systems) وقدمت خدمات البنية التحتية لشبكة الواي-فاي – ولهذا السبب أجروا محادثات مع المطار.

تظهر تقارير إعلامية تعود إلى عام 2019 أن شركة “ويسبير” نفسها زعمت أنه تم تركيب أنظمة واي-فاي كجزء من صفقة مع المطار لتحسين شبكة الواي-فاي، وليس جمع البيانات من خلالها.

ووفقاً للدعوى المرفوعة عام 2020 ضد ديليان وشركائه، تم ربط شركة “جو نت” أيضاً بشركة “إنتيليكسا”، من خلال ملكية الشركات المشتركة في أيرلندا. وتقول المصادر إن أحد كبار المسؤولين السابقين في “جو نت سيستمز” لديه الآن دور رئيسي في “إنتيليكسا”.

قائمة سرية للغاية

يكاد يكون من المستحيل تحديد هوية عملاء “إنتيليكسا” بشكل قاطع، وذلك بسبب الطبيعة السرية لهذه الصناعة وهيكل ملكية الشركة المعقد. ومع ذلك، تشير المصادر إلى أنه بجانب البلدان التي سُمح فيها للشركات الإسرائيلية بممارسة نشاطها لفترة ما – منها: المكسيك وغانا وكولومبيا واليونان – وقعت الشركات المرتبطة بديليان أيضًا صفقات على مدار الـ 18 شهرًا الماضية أو نحو ذلك مع عملاء في المملكة العربية السعودية وسلطنة عمان وماليزيا وإندونيسيا وسريلانكا. وعلى رغم أن إسرائيل ترفض تأكيد أو نفي قائمة الدول التي يُسمح لها بمثل هذه المبيعات (وفي الواقع، تعتبر هذه القائمة من أسرار الدولة)، تقول المصادر إن الشركات الإسرائيلية مُنعت منذ فترة طويلة من التعامل مع أي منها.

يتبين من إيداعات إحدى الشركات المرتبطة بشركة “إنتيليكسا” في اليونان، أن من بين عملاء الشركة بنغلاديش ودولة عربية لم تفصح عن اسمها. وقال تقرير حديث للصحافي الإسرائيلي رونين بيرغمان إنهم عملوا أيضاً مع أوكرانيا والسودان، وهما دولتان أخريان لا تسمح إسرائيل بإبرام صفقات البيع معهما.

تشير المصادر أيضاً إلى أن الشركة -أو الشركات المرتبطة بها- مارست أنشطتها أيضاً في مصر وغانا، وربما تركيا، وغيرها من البلدان التي لا تسمح إسرائيل بالبيع لها عبر الإنترنت.

نشرت مجموعة سيتزن لاب (Citizen Lab) -وهي مجموعة مهتمة بالتحقيق في الجرائم الرقمية، ومقرها جامعة تورنتو، ويدخل ضمن أنشطتها الكشف عن إساءة استخدام برامج التجسس- تقريراً في كانون الأول/ ديسمبر الماضي يفيد بأنه من المحتمل جداً أن يكون هناك عملاء يقومون يستعملون برنامج التجسس “سيتروكس بريداتور” في أماكن مثل اليونان ومصر وإندونيسيا وعمان والمملكة العربية السعودية. واقترحوا أنه قد يكون هناك أيضا عملاء في أرمينيا ومدغشقر وصربيا.

خدمة فريدة من نوعها

اطلعت صحيفة “ذا ماركر” التابعة لهآرتس على عرض تقديمي لشركة “إنتيليكسا” من عام 2020، يكشف أن طاقمها لم يتوسع فحسب، بل ازداد كذلك عدد الخدمات التي تقدمها وإمكاناتها. يبين العرض التقديمي بوضوح كيف أن جمع البيانات عبر شبكة الواي فاي والاعتراض التكتيكي لاتصالات الهواتف المتنقلة (المصطلح المهني لاختراق الهواتف الذكية)، ليسا سوى خدمتين فقط ضمن حزمة أوسع من الخدمات.

بحسب ما ورد في العرض التقديمي؛ تتكون “إنتيليكسا” من أربع شركات: ويسبير (WiSpear) وسيتروكس (Cytrox) ونيكسا (Nexa) وبولتريكس (Poltrex). وعلى الرغم من أن كل منها يقدم خدمة محدودة مختلفة، إلا أنها جميعاً تُشكل معًا متجراً واحداً للتجسس الرقمي؛ بدءاً من عمليات القرصنة التي تستهدف جمع البيانات على نطاق واسع، وحتى البرامج اللازمة لدمجها.

على سبيل المثال؛ تضطلع “سيتروكس” بمهمة استخراج البيانات من الهواتف المحمولة لأهداف محددة، بينما تقوم شركة “ويسبير” بالمهمة نفسها عبر الشبكات اللاسلكية (“اختراق ومراقبة الواي فاي”). وفي الوقت نفسه، تقوم “نيكسا” “بالمراقبة عبر النظام العالمي لنظام الهواتف المحمولة” للتصنت على اتصالات الهاتف المحمول، بينما توفر أيضاً “حلولاً التبديل” (بمعنى اختراق الأجهزة التي تربط الأجهزة الأخرى بالإنترنت أو أنظمة مزودي خدمة الإنترنت الفعلية، مثل أجهزة التوجيه).

على صعيد آخر، يُظهر كتيب ترويجي كيف تطورت تكنولوجيا الشركة؛ فما كان يتطلب في السابق شاحنة صغيرة يمكن الآن وضعه في حقيبة ظهر، ويمكن اختراق أي جهاز ضمن دائرة نصف قطرها 300 متر.

كما يسلط العرض التقديمي الضوء على القدرات الجديدة للشركة؛ مثل اختراق نظام iOS الخاص بشركة “آبل”، أو عمل برامج تجسس “طويلة الأمد” (بمعنى أن برامج التجسس يمكن أن تظل تعمل حتى بعد إعادة ضبط نظام التشغيل). ويعد الثبات علامة على التطور في صناعة برامج التجسس.

وإذا كان على شركات ديليان في الماضي شراء برمجيات إكسبلويت- لأنه وفقاً لدعوى عام 2020، لم يكن لدى الشركة إمكانات تطوير خاصة بها – فلم يعد هذا هو الحال الآن، بناءً على ما تقوله المصادر والمواد الترويجية.

تجمع إنتيليكسا هذه الأصول السيبرانية معاً في برنامج يحمل العديد من الأسماء، وفي الماضي كان يُسمى InSight، وكان يمكنه “دمج” جميع مصادر البيانات معاً. لكن الشيء الرئيسي الذي يجعل “إنتيليكسا” متفردة في هذا الصدد هو أنها تقدم هذا الدمج كخدمة.

في الواقع؛ تتباهى الإصدارات المحذوفة من موقع “إنتيليكسا” الإلكتروني بذكاء سيبراني “نشط” – وهو مصطلح فني يعبر عن تقديم خدمات القرصنة – ودعم “الذكاء الميداني”.

سُرّبت مستندات “إنتيليكسا” لعام 2022 مؤخراً عبر الإنترنت، ويظهر منها كيف يختلف نموذج الشركة عن نموذج الشركات الإسرائيلية؛ إذ تقدم الشركة خدمة من ثلاثة أجزاء مقابل 8 ملايين دولار. الجزء الأول هو تقنيات القرصنة، والتي تأتي على هيئة “مجموعة” تضم 100 “أداة اعتراض” محمولة ناجحة، مع القدرة على التجسس على 10 أهداف نشطة في الوقت نفسه. الجزء الثاني هو البرنامج الذي يجمع كل البيانات معاً، والذي كان يسمى في هذه الوثيقة المسربة باسم نوفا (Nova)، ولكن في الماضي كان يُسمى أيضاً نيبولا (Nebula)، ومن المحتمل أن تكون له أسماء أخرى.

تشترك الشركات الإسرائيلية في هذين الجزءين؛ إذ تقدم حزمة تزود تقنية القرصنة بنموذج ترخيص، وبعض البرامج لتنظيم وتحليل البيانات التي جُمعت خلال القرصنة.

إلا أن الجزء الثالث لنموذج “إنتيليكسا” هو ما يجعلها فريدة من نوعها؛ ألا وهو: خدمات إدارة المشاريع.

يُسمح للشركات الإسرائيلية ببيع التكنولوجيا فقط، دون الخدمات. لكن “إنتيليكسا” لا تقدم فقط تثبيت البرامج، والتدريب الأولي على النظام (وهو ما تفعله الشركات الإسرائيلية أيضاً من خلال الشركات المسجلة في قبرص)، بل وفقاً للوثائق، تقدم أيضاً دعماً فعلياً على المستوى “الفني والتشغيلي والمنهجي”؛ وهذا المصطلح الأخير يشير إلى الممارسات الاستخباراتية.

يقول مصدر ذو خبرة في قوانين التصدير الدفاعية الإسرائيلية: “هناك فرق كبير بين بيع سلاح لشخص ما، وتعليمه كيفية استخدامه؛ فعلى الرغم من أن الكثيرين يقدمون خدمة التدريب على النظام، ويتخطون بعض الحدود تحت مسمى التنظيم، إلا أنهم لا يستطيعون العمل مع العميل في مشروع حقيقي” (وهو ما يبدو أن وثيقة “إنتيليكسا” المسربة تشير إليه).

لا تسمح هيئة الصادرات الدفاعية الإسرائيلية بتقديم خدمات القرصنة مقابل أجر على هذا النحو، لأنه من شأن هذه الممارسة أن تكشف تكتيكات الاستخبارات الإسرائيلية أو ما يسمى بـ”المنهجيات”.

وبرغم أن الكثير من الشركات الإسرائيلية قد استخدمت ما يسمى الحل القبرصي لبيع تقنياتها الإسرائيلية الصنع جنباً إلى جنب مع الخدمات، تقول المصادر إن “إنتيليكسا” قد اتخذت خطوة أخرى إلى الأمام باتخاذها شكل شركة تأجير تقنيات وخدمات استخباراتية.

تتباهى الإصدارات المحذوفة من موقع “إنتيليكسا” الإلكتروني بذكاء سيبراني “نشط” – وهو مصطلح فني يعبر عن تقديم خدمات القرصنة – ودعم “الذكاء الميداني”.

المواهب المحلية

يمكن أن تقدم إنتيليكسا كل هذا لأنها ليست شركة إسرائيلية؛ على الرغم من أن العديد من مسؤوليها إسرائيليون.

في الواقع، تعتبر علاقات الشركة بالسوق المحلي سراً مكشوفاً في إسرائيل؛ ففي هذا العام فقط استعانت بخدمات شركة برمجيات معروفة تحولت في السنوات الأخيرة نحو مشاريع دفاعية وتعمل في قلب تل أبيب.

بالإضافة إلى ذلك، يعيش ويعمل عدد من كبار مسؤولي الشركة خارج إسرائيل، ومن بين هؤلاء كبير المسؤولين التنفيذيين للمجموعة، الذي يعيش في تل أبيب وليس لديه عقارات في أثينا. كذلك يعيش رئيس المبيعات السابق – الذي شارك في إبرام الصفقة مع بنغلاديش – في تل أبيب، مثله مثل رئيس المبيعات الجديد، الذي يقيم في إسرائيل لفترة من العام على الأقل. كما أن مدير المبيعات السابق الذي استُبعد من منصبه هذا العام موجود أيضاً في إسرائيل.

يقول الخبراء القانونيون إن المشهد التنظيمي غامض في ظل هذه المعطيات؛ إذ إن مبيعات المنتجات الأجنبية مثلاً لا تخضع للوائح التنظيمية، ويمكن أن تتم من داخل إسرائيل دون رقابة. ولكن عندما تكون المبيعات هي منتجات تقنية أو معرفة فنية تعتبر سرية أو حساسة مصدرها في إسرائيل، فهذه مسألة مختلفة. يقول الخبراء إن القضية تتعلق باختراق اللوائح التنظيمية الحالية وتطرح معضلة غير مسبوقة.

كشف فحص أجراه مراسلو موقع “إنسايد ستوري” في اليونان أن خمسة إسرائيليين على الأقل انتقلوا إلى اليونان للعمل في الشركة بشكل ما.

وبحسب المصادر، تتمتع شركات ديليان الآن بأفضل المميزات في كل بلد؛ توظيف المواهب من تل أبيب؛ تمثيل الشركات في دول الاتحاد الأوروبي؛ وجميع مزايا ممارسة الأعمال التجارية في البلدان النامية، وكل ذلك دون رقابة.

المسألة ليست مجرد تحدٍ للجهات التنظيمية الإسرائيلية؛ فقد زعمت شركة “إنتيليكسا” سابقاً أنها تخضع لمراقبة التصدير من قبل الاتحاد الأوروبي، وهو الادعاء الذي اختفى الآن من موقعها على الإنترنت. وجد تحقيق أجراه موقع “إنسايد ستوري” مؤخراً أن “إنتيليكسا” غير مسجلة كمصدّر تقنيات دفاعية في اليونان أيضاً، وأشارت التقارير السابقة إلى أنه نظراً لأن “سيتروكس” مسجلة في مقدونيا الشمالية، فهي خارج نطاق رقابة الاتحاد الأوروبي.

الأسلحة النووية في العصر الرقمي

على الرغم من أنها تبدو مسألة قانونية، إلا أن قضية “إنتيليكسا” وخدماتها وأنشطتها خلال العامين الماضيين دخلت في نقاش أوسع يدور الآن حول صناعة الجرائم السيبرانية، داخل إسرائيل وخارجها.

ويشمل ذلك أيضاً اليونان؛ حيث كان برنامج التجسس “بريداتور” الذي طورته “سيتروكس” في مركز الكثير من النقاشات هذا العام، بعد العثور على آثار له على هاتف صحافي استقصائي محلي بارز، كان يحقق في فضيحة فساد واسعة النطاق تمس النخبة المالية والسياسية في البلاد.

فقط في الشهر الماضي، استقال رئيس جهاز المخابرات اليوناني، باناجيوتيس كونتوليون، وسط تدقيق متزايد لممارسات المراقبة في وكالته. وجاء ذلك في أعقاب اكتشاف الحالة الثانية لضحية برنامج “بريداتور” في البلاد؛ إذ وجد تحقيق برلماني أوروبي أن هاتف زعيم الحزب الاشتراكي اليوناني قد اختُرق عن طريق برنامج “بريداتور” في عام 2021. واعترفت السلطات اليونانية بممارساتها الرقابية لكنها شددت على أن كل شيء قد جرى في الإطار القانوني. ولم تذكر ما إذا كانت قد استخدمت برامج التجسس “بريداتور”، ولم تُشِر إلى “إنتيليكسا”.

وسط هذه الأحداث، كشف موقع “إنسايد ستوري” عن عدد من الاتصالات بين المسؤولين اليونانيين والشركات المرتبطة بشركة “إنتيليكسا”؛ فمثلاً، وجد أن رجل أعمال تربطه علاقات بكبار المسؤولين في اليونان قد أنشأ ثلاث شركات داخل اليونان، ومثلت هذه الشركات الطريق الذي سمح لشركة “إنتيليكسا” بتحويل عملياتها إلى اليونان، بعد المشكلات التي واجهتها في قبرص.

قبل بضعة أسابيع، وصلت مجموعة من المشرعين الأوروبيين إلى إسرائيل كجزء من تحقيقهم حول “مجموعة إن إس أو” وبرنامج “بيغاسوس” في أعقاب ما يسمى بالبوابة الكتالونية؛ وذلك بعد تجسس الحكومة الإسبانية- أحد عملاء “مجموعة إن إس أو”- على القادة الانفصاليين الكتالونيين. أثار هذا التجسس جدلاً سياسياً حاداً في أوروبا، بخاصة بعد اكتشاف منذ ذلك الحين أنه تم بشكل قانوني.

وصل المشرعون إلى اليونان راهناً وسط عاصفة برامج التجسس المرتبطة بشركة “إنتيليكسا”.

في الوقت الذي تتحمل فيه الصناعة السيبرانية في إسرائيل وطأة الضغوط التنظيمية في هذا المجال، ترتفع الآن أصوات الكثير من المطالبين بفرض حظر على مبيعات مثل هذه التقنيات، والتعامل معها كما لو كانت الأسلحة النووية للعصر الرقمي. ومع ذلك، يقترح آخرون أن هناك حاجة إلى مزيد من اللوائح التنظيمية، مثل تلك المفروضة على الأسلحة الأخرى، لمنع بيعها لعملاء من القطاع الخاص أو الدول التي تستخدمها ضد الصحفيين أو منتقدي النظام.

إذا كان النشاط القانوني “لمجموعة إن إس أو” قد جذب مزيد من الاهتمام والقلق، فيبدو أن قضية “إنتيليكسا” تظهر بقوة كيف أن أنظمة الرقابة والإشراف الحالية لا تُطبق بشكل كامل. في الحكم النهائي ضد شركة “ويسبير”، لاحظت المحكمة- بمحض المصادفة تقريباً- أن الأجهزة التي وجدت في مكاتب الشركة لا تحمل علامة “CE” التي تشير إلى وفائها بمعايير الاتحاد الأوروبي للأجهزة الإلكترونية.

تُظهر هذه التفاصيل التي تبدو صغيرة، مدى عمق التجاهل حتى لأبسط المعايير التنظيمية. تقول المصادر إنه إذا أرادت هذه الصناعة البقاء، فيجب تطبيق آليات التنظيم التي تفرضها الدولة القومية، وإلا ستجد الصناعة بأكملها نفسها محظورة في جميع أنحاء العالم.

“أُسقطت جميع التهم”

رفضت وزارة الدفاع الإسرائيلية وهيئة الصادرات الدفاعية ووكالة مراقبة الصادرات الدفاعية الإجابة على الأسئلة التي يطرحها هذا المقال، على رغم من طلبات التعليق المتكررة. كذلك لم يتجاوب مالك “إنتيليكسا” أو شركاؤه، بما في ذلك المسؤولون في شركات “ويسبير” و”سيتروكس” و”جو نت سيستمز”، مع هذا التقرير.

إلا أننا تلقينا رداً من أحد محاميي شركة (Pelecanos & Pelecanou LLC) – ويمثل ديليان وشركة “ويسبير”- ومسؤولين آخرين مرتبطين بالشركة لم يُكشَف عن أسمائهم. ورغم أنهم رفضوا الإجابة على أسئلة محددة حول الامتثال أو نشاطهم في إسرائيل أو اليونان أو قبرص أو أي دولة أخرى، إلا أنهم قدموا رداً مفصلاً حول حالة شبكة الواي فاي في المطار.

قال المحامي: “في نوفمبر/تشرين الثاني 2019، بعد مقابلة نُشرت على موقع على الإنترنت، ومعلومات مضللة صارخة وادعاءات كاذبة روجتها جهات رسمية وغير رسمية في قبرص، بدأت السلطات القبرصية تحقيقاً حول عمليات شركة “ويسبير”. أُجري التحقيق بدقة، وبتعاون ومساعدة كاملين من السيد تال ديليان وممثلي الشركة. عاد ديليان طواعية إلى قبرص، وقدم بياناً وقائعياً مفصلاً بشأن عمل “ويسبير”، وأتاح نفسه للاستجواب في 18 مناسبة.

أُسقطت جميع التهم الموجهة إلى السيد تال ديليان، وأي شخص استُجوب في التحقيق، دون أي أخطاء. ولم يخضع أي من الأفراد الذين جرى التحقيق معهم لأي شكل من أشكال العقوبات الشخصية سواء أكانت جنائية أم إدارية”.

“في شباط/ فبراير 2022 نشرت محكمة الجنايات في لارنكا الحكم النهائي في القضية”.

* بعدما تبينت لها الحقائق، تقر محكمة الجنايات أن الانتهاكات المنسوبة إلى الشركة لم تتضمن أبداً أي نية مبينة للقرصنة [أو] التنصت على المكالمات الهاتفية، مشيرة إلى أنه لم يكن هناك مطلقاً أي محاولة أو غرض لإضفاء الطابع الشخصي على أي بيانات. وأكدت المحكمة أنه لم يلحق أي ضرر بأي فرد.

* انتقدت المحكمة في حكمها الدعاية الواسعة النطاق والسلبية للقضية التي روجتها وسائل الإعلام، والضرر الذي لا يمكن إصلاحه بقولها: “إننا نشجب المبالغات الدعائية غير الحكيمة التي قد تسبب تداعيات سلبية مختلفة”.

* أكدت المحكمة أن أي نشاط لم يكن لأي غرض خبيث؛ وأشارت إلى أن التعاون الكامل مع الشرطة دون أي تحفظ أو تردد منذ اللحظة الأولى لم ييسر عمل المدعى عليه فحسب، بل ساعد أيضاً في أعمال التحقيق التي تقوم بها الشرطة.

* أكدت المحكمة أيضاً أن المدعى عليه ساهم في تجنب عملية معقدة وتستغرق وقتاً طويلاً لجلسات الاستماع في المحكمة لقضية كانت تتأرجح بين القبول أو عدم القبول، وبالتالي حفظ وقت المحكمة.

وخلال التحقيق، أكدت الشركة أنها تعمل حصراً مع جهات إنفاذ القانون الحكومية الرسمية التي تعمل بموجب القانون، وأنها لا تبيع منتجاتها أو تقدم خدماتها إلى كيانات خاصة وتجارية. كما يتضح من محتويات لائحة الاتهام، أنه لم يثبت زيف موقف الشركة بشأن هذه القضايا أو الطعن فيه في نهاية المطاف.

“وتجدر الإشارة إلى أنه في إجراءات محددة بدأها الدفاع خلال مرحلة التحقيق، انتقدت المحكمة العليا في قبرص هيئات الإنفاذ القبرصية لاتخاذها تدابير تحقيق غير دستورية وغير مبررة”.

هذا الموضوع مترجم عن Haaretz.com ولقراءة الموضوع الأصلي زوروا الرابط هنا

إقرأوا أيضاً: