عومر بن يعقوب
في خضم الحرب السابقة مع إيران، في حزيران 2025، سقط صاروخ بالستي في شارع هادئ في “رمات أفيف” وخلف دماراً واسعاً في ذلك الحي الهادئ. وصل صوت الانفجار إلى مكاتب معهد بحوث الأمن القومي، حيث حطمت قوة الارتطام الأبواب والنوافذ. سارع نائب رئيس المعهد إلى إبلاغ مجلس الإدارة بأنه لم يصب أي موظف بأذى، لكنه استغل الفرصة للتحدث عن جانب آخر من التهديد الإيراني الذي أثر بشكل مباشر على المعهد، وهو الهجمات الإلكترونية المتكررة التي استهدفت العاملين فيه.
بدأت هذه الهجمات قبل خمس سنوات تقريباً، وكانت المؤشرات تنذر بوجود خلل طوال الوقت. في 2022 قال رئيس برنامج إيران في المعهد، الدكتور راز زميت، بأن قراصنة إيرانيين سربوا كتاباً ألّفه قبل أسبوع على إصداره. وفي 2024 تلقى معهد بحوث الأمن القومي بياناً رسمياً من ميكروسوفت يحذر من اختراق البريد الإلكتروني لأحد الباحثين في المعهد من قبل جهة تعمل من طهران. هذه حالات من بين عشرات الحالات التي كان يجب أن تثير الشك.
التسريبات التي نشرها قراصنة المخابرات الإيرانية في الأشهر الأخيرة تكشف الصورة الكاملة. فقد أعلنت مجموعة القراصنة المعروفة باسم “حنظلة” التابعة لهيئة المخابرات الإيرانية، بعد بضعة أيام من اندلاع الحرب الأخيرة، بأنها اخترقت الشبكة الداخلية للمعهد وسربت أكثر من 100 ألف رسالة بريد إلكتروني وملف. وقالت المجموعة بأنها كلها تعود لأشخاص داخل المعهد. مثلاً، يمكن العثور على أرشيف رسائل “واتس اب” لزميت ومراسلاته الخاصة في شبكة “اكس”. وهذه مواد حديثة جداً، في نهاية العام 2025.
ويكشف تقرير نشرته “هآرتس” استناداً إلى تحليل الملفات، بأن هذه التسريبات ليست إلا غيض من فيض. فقبل سنوات على نشر “حنظلة” للمواد المسروقة، استخدمت إيران هذه المسروقات كجزء من عملية استخبارية أوسع، شملت أيضاً تفعيل عملاء محليين، ومحاولة اغتيال شخصيات إسرائيلية، من بينها أعضاء كبار في المعهد. يكشف التقرير أن المعهد كان خلال ست سنوات على الأقل، محوراً للجهود الإلكترونية الإيرانية، وكشف عن ثغرة كبيرة في الدفاعات الإلكترونية الإسرائيلية، وترك الباحثين والمسؤولين الأمنيين السابقين دون رد مناسب.
وكشف التسريب أيضاً عن معلومات مهمة عن موظفي معهد بحوث الأمن القومي، والروابط بينهم وبين المؤسسة الأمنية الإسرائيلية. مثلاً، تظهر المواد المسربة بأن باحثاً في المعهد شارك بانتظام في منتدى سري ناقش استقرار النظام في إيران، ودرس السناريوهات الاستراتيجية المختلفة. وتكشف الرسائل عن مكان وتاريخ عقد هذا المنتدى وهوية بعض المشاركين فيه. وقد تعرض هذه المعلومات جميع المعنيين لخطر جسدي.
يترأس معهد بحوث الأمن القومي العقيد المتقاعد تمير هايمان، الرئيس السابق لشعبة الاستخبارات العسكرية “أمان”. وقد خلف اللواء المتقاعد عاموس يادلين، الرئيس السابق للجهاز. ويدرس المعهد السياسة الأمنية الإسرائيلية، ويهدف، حسب موقعه الإلكتروني، إلى “وضع وتنفيذ خطط عمل استراتيجية تساعد متخذي القرارات على تخطيط السياسات”. ورغم أنه معهد مستقل رسمياً وغير تابع للمؤسسة الأمنية، لكن العاملين فيه على اتصال وثيق مع المؤسسة الأمنية والحكومية. فكثير من العاملين في المعهد هم من المسؤولين السابقين رفيعي المستوى في الموساد والمؤسسة الأمنية، وما زالوا يشاركون في منتديات حساسة ضمن النظام، ويُدعَون لعمليات محاكاة وتمارين حربية بحكم مناصبهم في المعهد. ويعقد المعهد مؤتمراً أمنياً دولياً كل سنة بمشاركة كبار الشخصيات الأمنية والسياسية في إسرائيل.
حسب خبراء الأمن السيبراني الذين تحدثوا لـ “هآرتس”، فالمعهد جسم “يقع بين هيئات أخرى”. فهو معهد مدني في الظاهر، وأنظمته لا تتمتع بأعلى مستويات الحماية، لكنه يحتوي على معلومات مهمة لجهاز مخابرات معاد. ويقول مسؤول أمني رفيع سابق: “إيران لا تنظر للمعهد بصفته هيئة بحث، بل هو ذراع لجهاز الاستخبارات والشاباك والموساد”.
كنز مدفون من كلمات المرور
تشن مجموعة “حنظلة” هجمات على أهداف مدنية في إسرائيل منذ سنوات، وتقدم نفسها على أنها مجموعة قراصنة مؤيدة للفلسطينيين (حنظلة، اسم لشخصية كارتون مشهورة تمثل الشعب الفلسطيني).
في الشهر الماضي، أزالت الولايات المتحدة الشك بأنها وحدة سيبرانية تابعة للمخابرات الإيرانية. وهذه المجموعة ترتبط بعمليات “القرصنة والتسريب”، وقد نشرت في السنوات الأخيرة مواد زعمت بأنها سرقتها من هاتف رئيس الحكومة السابق نفتالي بينيت وهاتف رئيس مكتب رئيس الحكومة تساحي برفرمان، وهاتف رئيس الأركان السابق هرتسي هليفي.
في الشهر الماضي، أثناء الحرب، نشرت “حنظلة” رسائل بريد إلكتروني من حسابات ستة مسؤولين كبار في معهد بحوث الأمن القومي مثل: راز زميت رئيس برنامج إيران، والعقيد المتقاعد تمير هايمان رئيس المعهد والرئيس السابق لشعبة الاستخبارات في الجيش الإسرائيلي (أمان)، وسيما شاين الباحثة الأولى ورئيسة سابقة لقسم الأبحاث في الموساد، ولورا جلنسكي نائبة المدير العام للشراكات الاستراتيجية، ودفورا اوفنهايمر المديرة السابقة للعلاقات الخارجية، والدكتور ايلان شتاينر نائب الرئيس للشؤون المالية والعمليات في المعهد.
وتشمل التسريبات بيانات الوصول إلى كاميرات المراقبة الأمنية التابعة لمعهد بحوث الأمن القومي، وكلمات مرور شبكة “الواي فاي” وبرنامج الزوم الذي يستخدم في قاعة المؤامرات. وكشف السجل الرقمي للإيرانيين رمز الدخول إلى المبنى الذي فيه مكاتب المعهد.
وقد وصفت مجموعة “حنظلة” معهد بحوث الأمن القومي بأنه “الذراع البحثي للموساد”، وقالت إنها حصلت على 400 ألف ملف سري. في الواقع، كشف تقرير أجرته “هآرتس” عن 99 ألف ملف بريد إلكتروني (33 غيغا بايت)، وأظهرت مراجعة الملفات وتحليلها بأن معظمها أصلية. ورغم أن الملفات تحتوي على مواد ادارية غالباً، ولكنها تتضمن تفاصيل يمكن تحويلها بسهولة إلى معلومات استخبارية حقيقية. يشمل التسريب كلمات مرور خاصة بالمعهد، مثل كلمات مرور كاميرات المراقبة، شبكة الإنترنت وبرنامج “الزوم” الذي يستخدم في قاعة المؤتمرات. وثمة دعوة أُرسلت إلى أحد الضيوف عبر السجل الرقمي للمعهد، سمحت للقراصنة بالحصول على رمز الدخول إلى المبنى. ويكشف السجل نفسه أيضاً عن هوية أشخاص عسكريين من وحدات مثل الوحدة 8200، إضافة إلى هوية دبلوماسيين ومسؤولين كبار في حلف الناتو.
وقد أوضح يوسي كرادي، رئيس الهيئة الوطنية للأمن السيبراني، مؤخراً خطر كشف هذا النوع من المعلومات، ووصف كيف تخدم جهود الإيرانيين في المجال الرقمي الجبهة المادية للحرب. وبحسبه، يحاول الإيرانيون اختراق كاميرات المراقبة لزيادة دقة الهجمات الصاروخية. ويستخدمون المعلومات التي جمعوها من الهجمات السيبرانية لتنفيذ محاولة اغتيال لشخصيات إسرائيلية، بما في ذلك رجال أمن وأكاديميين وعلماء.
سلسلة العدوى
لقد تم توثيق كيفية تمكن إيران من اختراق حواسيب المعهد الوطني للأمن السيبراني في المواد المسربة. في تشرين الأول 2019 حذر مدير تقنية المعلومات في المعهد، في حديث له مع الباحثين والموظفين، من أن “المعهد يتعرض باستمرار لهجمات سيبرانية ومحاولة اختراق البريد الإلكتروني”. وفي تشرين الثاني 2020 انتحل قراصنة شخصية مديرة العلاقات الخارجية في حينه دفورا اوفنهايمر، وأرسلوا رسائل في البريد الإلكتروني للباحثين في الشؤون الإيرانية في معاهد أخرى مثل مركز “ألما”، الذي يهتم بالحدود الشمالية ويركز على حزب الله. وقد احتوت الرسائل الإلكترونية على طعم: تقرير سُرق من معهد بحوث الأمن القومي قبل نشره، ما جعل المستلمين يفتحونها. بهذه الطريقة تم اختراق البريد الإلكتروني لموظفين في المعهد وخارجه. لم يتبين أي شخص من كبار المسؤولين في المعهد قد تعرض حسابه للاختراق أولاً، ولكن في نهاية 2021 تمكنت إيران بالفعل من الوصول إلى حساب البريد الإلكتروني الخاص برئيس المعهد في حينه، الرئيس السابق لـ “أمان”، عاموس يادلين.
دخل القراصنة إلى بريد يادلين الإلكتروني لإرسال دعوة مزيفة لوزيرة الخارجية السابقة تسيبي لفني، للمشاركة في مؤتمر في الخارج. وقد أثارت صيغة الرسالة شكوكها، فاتصلت مع يادلين، وتواصل كلاهما معاً مع شركة أمن المعلومات “تشيك بوينت”، التي فحصت البريد الإلكتروني واكتشفت أنه مرسل ضمن عملية للإيرانيين، وقد سيطروا فيها أيضاً على البريد الإلكتروني لمسؤولين إسرائيليين كبار آخرين.
كُشفت العملية في حزيران 2022، بعد بضعة أسابيع على إعلان “الشاباك” بأنه أحبط مؤامرة إيرانية لاستدراج مسؤولين إسرائيليين رفيعي المستوى إلى السفر إلى الخارج بهدف اختطافهم.
قبل شهر من الكشف عن العملية، كتب زميت لصديق له في بريطانيا: “قام قراصنة إيرانيون بتسريب كتابي باللغة العبرية قبل أسبوع على إصداره”. وفي كانون الأول 2024 حصل زميت وباحث آخر في المعهد، العميد المتقاعد أودي ديكل، على بريد إلكتروني مزيف، زُعم بأنه مرسل من رئيس معهد أبحاث مشهور في الإمارات. أدرك ديكل الخطر، لكن المواد المسربة أظهرت أن الإيرانيين تمكنوا في الأشهر التالية من الدخول إلى بريد زميت الإلكتروني.
الهيئة الوطنية للأمن السيبراني، التي تقدم الدعم لمعهد بحوث الأمن القومي منذ سنوات، والتي تواصلت بدورها مع كبار المسؤولين الذين تعرضوا للهجوم، أعلنت بأن “معاهد الأبحاث والمؤسسات الأكاديمية تعتبر هدفاً جذاباً للقراصنة الإلكترونيين. وقد رصدنا في السنوات الأخيرة عشرات الحوادث الإلكترونية وتمكنا من إحباطها”. وأكدت الهيئة أنها أطلقت مؤخراً حملة توعية حول هجمات الصيد المتحايل، التي تهدد الصحافيين والمشرعين أيضاً. ولكنها أضافت بأن هذه الجهود غير كافية، وأن قضية معهد بحوث الأمن القومي تؤكد الحاجة إلى قانون لحماية البيانات السيبرانية، والذي يجري الدفع به قدما في الوقت الحالي، ويهدف إلى وضع معايير ملزمة للهيئات الأساسية وتعزيز مناعة كل الاقتصاد.
هآرتس 5/5/2026
