روني برغمان، ايتي ايليناي
منذ حوالي عام، بدأ هاتف iPhone الخاص بـتانسيس كوكاكيس، الصحفي اليوناني المتخصص في التحقيقات الاقتصادية، في التصرف بشكل غريب. نفدت البطارية بسرعة، وانقطعت المكالمات التي أجراها دون تفسير. بدأ كوكاكيس، الذي انتقد في مقالاته السياسة الاقتصادية رئيس الوزراء اليوناني كيرياكوس ميتسوتاكيس، الشك في أنه يخضع للمراقبة.
بعد بضعة أشهر، اكتشف معهد أبحاث الدفاع السيبراني “ستيزن لاف”، الذي يعمل بجامعة تورنتو في كندا أن الصحفي اليوناني كان على حق. وفقًا لتقرير نشره المعهد فإن برنامج تجسس تم إدخاله سراً في جهاز كوكاكيس الخاص يعمل منذ عشرة أسابيع واستخرج المعلومات منه. تمت إصابة الهاتف بعد أن نقر كوكاكيس على رابط لما بدا أنه مقال من موقع إخباري أرسل إليه من رقم غير معروف. من الناحية العملية ما كان هذا سوى موقعًا مزيفًا تم اختراق الهاتف من خلاله.
وفقًا لتقرير “Citizen Love”، فإن برنامج التجسس الذي اختبأ في هاتف كوكاكيس يسمى “Predator” “بريداتور” “المفترس”. وبدأت لجنة تحقيق أنشأها البرلمان الأوروبي في أعقاب سلسلة من القضايا التي تم فيها استخدام برامج تجسس ضد سياسيين وصحفيين في دول الاتحاد الأوروبي في التحقق من هواتف أعضاء مجلس النواب وموظفيهم. بعد اختبار حوالي 200 جهاز، حصلوا على أول لعبة بنغو. على الهاتف الخلوي لنيكوس أندروولاكيس رئيس المعارضة اليونانية وزعيم ثالث أكبر حزب وعضو في البرلمان الأوروبي تم اكتشاف علامات على محاولة اختراق فاشلة. وفي التحقيقات التي نُشرت لاحقًا في اليونان زُعم أن آلاف المواطنين الآخرين خضعوا للمراقبة باستخدام “بريداتور”. حتى لو كان هذا الرقم مبالغًا فيه، الآن بعد الفضيحة لا أحد تقريبًا يجادل في حقيقة أن وكالات إنفاذ القانون والاستخبارات في اليونان هي التي قامت بتنشيط برنامج التجسس لتعقب الصحفيين والسياسيين.
بعد المنشورات، وقع النظام السياسي في دوامة أطلق عليها اسم “ووترغيت اليونانية”، وأدت حتى إلى استقالة رئيس جهاز المخابرات الوطنية باناجيوتيس كونتوليون. ظل رئيس الوزراء ميتسوتاكيس الذي يتبعه رئيس المخابرات مباشرة، في كرسيه في الوقت الحالي. وهو يدعي أنه لم يكن على علم باختراق هاتف منافسه السياسي الأكبر. تنتظر اليونان الآن نتائج لجنة التحقيق التي أنشأها الاتحاد للنظر في القضية ونتائج العديد من التحقيقات الأخرى التي بدأت داخل اليونان. كل هؤلاء من المحتمل أن يقرروا المصير السياسي لميتسوتاكيس.
في التحقيقات التي تناولت القضية اليونانية، زُعم أن مصدر البرنامج Predator من “إسرائيل”. في الواقع قبل أسابيع قليلة قام أعضاء لجنة التحقيق التابعة للاتحاد الأوروبي بزيارة “إسرائيل” سراً. والتقوا بمسؤولين في وزارتي العدل والجيش ومنظمات حقوق الإنسان وخبراء في الدفاع السيبراني، بل وطلبوا عقد اجتماع غير عادي في شارع غالغالي هفلداه 22 في هرتسليا – المبنى الذي يقع فيه مقر شركة NSO – شركة السايبر الهجومي سيئة السمعة التي تهيمن على السوق العالمية في هذا المجال. التقى أعضاء اللجنة مع المدير العام ومؤسس شركة NSO شيلو حوليو. وقد تم تخصيص جزء كبير من المحادثة وفقًا لشخص مطلع على التفاصيل لفضيحة مماثلة في دولة أوروبية أخرى – الشك في أن برنامج Pegasus الخاص بـ NSO تم استخدامه من قبل المخابرات الإسبانية لمراقبة قادة الكاتالونيين. وبعد وقت قصير من الإعلان عن الاجتماع لم تجد لجنة التحقيق أي دليل على المزاعم المتعلقة ب Pegasus الإسباني، وأغلقت القضية. ومع ذلك لا يزال Predator المفترس اليوناني على رأس القضايا التي تحقق فيها.
في تشرين الثاني (نوفمبر) من العام الماضي أعلنت وزارة التجارة الأمريكية عن إدراج شركة NSO في إحدى قوائم المقاطعة التابعة للإدارة بعد تورط الشركة في سلسلة من الفضائح – من المكسيك إلى المملكة العربية السعودية – وبعد العثور على جاسوس Pegasus على هواتف موظفي السفارة الأمريكية في أوغندا. وتم إدراج “شركة إلكترونية إسرائيلية” أخرى “كينديرو” على القائمة السوداء. صُدمت “وزارة الجيش الإسرائيلية” التي توافق مسبقًا على عملية بيع أي نظام إلكتروني هجومي إلى كيان أجنبي من الخطوة الأمريكية الحادة والمفاجئة. وتحدث منذ ذلك الحين المدير العام للوزارة أمير إيشيل ورئيس الموساد ديدي برنيع ورئيس الشاباك رونان بار ومستشار الأمن القومي الدكتور إيل حولتا مع رئيسا الوزراء – بينيت ولبيد – وناشدوهم لحل المشكلة ولكن عبثا.
في محاولة حازمة وشبه يائسة لإرضاء الولايات المتحدة، ولمنع إضافة شركات إضافية إلى القائمة أو تشديد العقوبات المفروضة على الشركتين، ألغت وزارة الجيش تراخيص التسويق وبعد فترة أيضًا تراخيص التصدير للسايبر الهجومي إلى معظم دول العالم. تم تقليص قائمة أكثر من 110 دولة إلى 37 دولة فقط. كانت هذه ضربة قاسية للشركات الـ 18 التي تشكل صناعة الإنترنت الهجومي المحلية وقد أفلست ثلاث منها بالفعل. في 21 أغسطس أعلنت شركة NSO أنها ستسرح حوالي 100 من موظفيها البالغ عددهم 700 وتغلق العديد من المشاريع. حوليو نفسه سينهي وظيفته ربما في محاولة لتخفيف الأزمة. NSO تصمد، لكن هناك علامة استفهام حول وجود بقية الشركات الأخرى.
لكن في الآونة الأخيرة، اتخذ مسؤول كبير جدًا في الصناعة خطوة جذرية في الاتجاه المعاكس تمامًا: استقال سام رابين، كبير مسؤولي المبيعات في شركة Verint، إحدى أكبر شركات السايبر الهجومي في “إسرائيل” من منصبه ليتم تعيينه نائبًا لرئيس شركة إلكترونية هجومية تسمى Intelxa، ومقرها في شمال مقدونيا، لكن معظم موظفيها ومديريها بما في ذلك كبار الهاكر هم من خريجي “مجتمع الاستخبارات الإسرائيلي”.
مؤسس شركة Intelxa ومالكها هو العقيد تال ديليان، وهو من خريجي الوحدة الخاصة في هيئة الأركان، وضابط كبير سابق في وحدة العمليات الخاصة في “الجيش الإسرائيلي”، وقائد الوحدة التكنولوجية المرموقة 81، والذي أنهى حياته العسكرية اللامعة بمذاق مر.
من السودان إلى أوكرانيا
ركزت Intelexa المملوكة لديليان نشاطها في البلدان التي لم تسمح وزارة الجيش في البداية بتصدير الإنترنت الهجومي اليها – مثل بنغلاديش والسودان وأوكرانيا – ولكن منذ فرض الحظر الأمريكي حققت الشركة نجاحًا تجاريًا هائلاً. بينما تخضع الشركات السيبرانية الهجومية – المسجلة في “إسرائيل” وتعمل من هناك – للوائح إدارة مراقبة الصادرات الأمنية في وزارة الجيش، وبالتالي فهي ممنوعة من بيع أسلحة سايبر هجومية إلى قائمة طويلة من البلدان، ديليان في رأيه ورأي مستشاريه القانونيين لا يخضع لإشراف وزارة الجيش ويمكنه تصدير بضاعته للجميع.
يُظهر تحقيق “ملحق السبت” كيف أسس ديليان في السنوات الأخيرة شركة NSO الخاصة به. لقد قام ببناء شبكة متفرعة من الشركات والشراكات في جميع أنحاء العالم، والتي طور من خلالها منتجًا إلكترونيًا هجوميًا يوفر لمشغليه إمكانية الوصول إلى كل هاتف في العالم تقريبًا. كان ديليان هناك مع أحصنة طروادة خاصة به جاهزًا ومستعدًا، وعندما أمرت وزارة الجيش “الشركات الإسرائيلية” بمغادرة معظم البلدان التي تعمل فيها – سارع هو ورجاله إلى الاتصال بهذه البلدان وعرض عليها نظام أسلحة سايبري هجومي.
على سبيل المثال توثق تقارير Citizen Love الاستخدام المكثف لمنتجات Intelxa من قبل المخابرات المصرية لمراقبة معارضي النظام. كما عرضت الشركة برنامج “بريداتور” على حكومة أوكرانيا التي تمتنع “إسرائيل” عن بيع الأسلحة لها حتى لا تغضب الرئيس الروسي بوتين. وبحسب تقارير Citizen Love فإن شركة ديليان عرضت برنامج التجسس Predator على حكومات ساحل العاج ومدغشقر ومالي والمملكة العربية السعودية وصربيا وعمان وبنغلاديش وأرمينيا والفلبين، وكلها محظور على “شركات السايبر الإسرائيلية” العمل فيها، وفي جزء كبير منها يُعرف النظام بأنه لا يحترم حقًا حقوق الإنسان.
أسس ديليان Intelxa في عام 2019 ودمج فيها العديد من الشركات الحالية التي كانت تعمل بالفعل في تطوير الأسلحة السيبرانية. Intelexa id جزء من شبكة متفرعة من الشركات والتكاليف المتقاطعة، مسجلة في ايرلندا، وتديرها امرأة باسم سارة ألكسندرا حمو وهي زوجة ديليان وأم ابنته من مواليد بولندا وترعرعت في بيروت. تقدم الشركة حلولاً في مجال جمع وتحليل المعلومات الاستخبارية وهو نوع من “النافذة الواحدة” لمنظمات الاستخبارات والإنفاذ. منتجها الرئيسي هو “بريداتور”، نفس برنامج التجسس الذي تم زرعه في هواتف الصحفي اليوناني وهو محور قضية “ووترغيت” المحلية. في بعض البلدان بما في ذلك مصر يتم بيع البرنامج من قبل شركة شقيقة تسمى “Cytrox”، ولكن حتى هناك الخيوط تقود إلى ديليان Dilian.
400 هاتف نقال
ماذا يمكن أن يفعل برنامج التجسس Predator “المفترس”؟ الإجابة توجد في عرض السعر الذي صاغه ديليان كجزء من المفاوضات التي أجراها مع حكومة أوروبية كانت مهتمة بمنتجه. العرض الذي قدم في سرية تامة وصل إلى أيدينا.
وفقًا لعرض السعر، يسمح برنامج التجسس Predator باختراق الهواتف المحمولة باستخدام طريقة “نقرة واحدة”، أي – يجب أن يتم اغراء الشخص الذي يحمل الهاتف إلى النقر فوق شيء ما، على سبيل المثال رسالة SMS من شركة بطاقات الائتمان إلى أن تسمح للبرنامج باختراق الجهاز. مرفق بالعرض قائمة محترمة من أجهزة الهاتف التي يعرف برنامج التجسس كيفية اختراقها، بما في ذلك أحدث الأجهزة من Apple وSamsung وHuawe. تسمح حزمة الخدمة الأساسية باختراق 400 هاتف محمول، 20 منها في نفس الوقت – بشرط أن يكونوا داخل حدود البلد المستهدف ولديهم بطاقات SIM محلية. يشتمل النظام أيضًا على شبكة من المجالات الوهمية الملفقة و “سلاسل مجهولة” التي تضمن أنه إذا تم اكتشاف الاختراقات فلن يتمكن أحد من ربطها بالمشغل. هذه الميزة التي تسمح للبلدان بجمع معلومات استخبارية لا تقدر بثمن مع إخفاء الهوية بالكامل تكلف 13.6 مليون يورو.
لكن هذا هو السعر الأساسي فقط. يأتي Predator أيضًا مع حزمة واسعة من الخدمات، والتي تتيح القرصنة واستخراج المعلومات من الهواتف المحمولة حتى عند إيقاف تشغيل الجهاز أو بعد إعادة ضبطه أو تهيئته مقابل 2.4 مليون يورو إضافية. وإذا كنت ترغب في زيادة عدد الأهداف التي يمكن مهاجمتها فإن إضافة 200 فايروس تكلف 900 ألف يورو. لإمكانية العمل خارج حدود الدولة أيضًا سيتعين عليك دفع 3.5 مليون يورو إضافية.
لا ينتهي الأمر عند هذا الحد. كجزء من الصفقة يتم أيضًا تقديم نظام متنقل للاقتحام عن بعد موجودة في حقيبة ظهر. يسمح النظام التي تعمل عن طريق السيطرة على شبكة Wi-Fi التي يتصل بها الجهاز المستهدف، بإدخال Predator باستخدام طريقة “النقر الصفري” أي دون أن يضطر صاحب الهاتف الدخول لأي ربط أو فتح رسالة، بشرط أن يكون المشغل قريبًا جسدياً من الجهاز المستهدف وشبكة الـــ Wi-Fi المتصل بها. خيار آخر لنقل عدوى “Zero Click” هو من خلال حافلة صغيرة محملة بأجهزة إلكترونية متطورة قادرة على العمل من مسافة أكبر، وتبلغ تكلفة استخدامها 4.5 مليون يورو. في هذه الأيام يعمل فريق ” بريداتور” “المفترس” أيضًا على تطوير نظام اختراق “بدون نقرة” سيتم تثبيته فوق طائرة بدون طيار. من أجل شراء جميع ميزات Predator، عليك التخلي عن مبلغ يقارب 25 مليون يورو أي أقل بقليل من 90 مليون شيكل. وذلك لمدة عام واحد فقط.
منذ حوالي عامين، رفع رجل السايبر آفي روبنشتاين دعوى قضائية بمبلغ ثمانية ملايين شيكل إلى محكمة منطقة “تل أبيب” زُعم فيها أن شركة Intelxa هي في الواقع شركة غير مسجلة خلفها هرم كبير من الشركات المسجلة في عدد كبير من البلدان، تجتمع كلها تحت اسم Eliada اليادة. في أيار (مايو) الماضي بعد عام ونصف من تقديم الدعوى في “إسرائيل” تم رفضها بموافقة الأطراف وإغلاقها.
أسس ديليان إلياده في عام 2014 مع عوز ليف، سلفه في قيادة الوحدة 81، وتم تسجيلها في جزر فيرجن – وهي ملاذ ضريبي شهير للشركات العالمية. في وقت لاحق انضم ديليان وليف إلى رجل الأعمال مئير شامير، الذي استثمر مبلغًا كبيرًا في المجموعة من خلال الشركة العامة “موفات شامير القابضة” الخاضعة لسيطرته. على أي حال فإن الشخص الذي يدير إليادا ويسيطر عليها هو ديليان.
Eliade هي مالكة لأربع شركات إلكترونية هجومية، كل منها مسجلة في بلد مختلف في العالم، ويسمح دمجها للمجموعة بتزويد عملائها بمجموعة متنوعة من وسائل الاستخبارات. إحدى تلك الشركات هي Intelexa. يوضح أحد المسؤولين في صناعة السايبر أن الهدف هو إنشاء هيكل دولي كبير يمكن من خلاله نقل المحتوى، بحيث يكون من المستحيل الإمساك بهذا الشيء. في كل مرة تريد تجاوز الرقابة فإنك توقع العقد باسم شركة أخرى من بلد آخر.
جورج كالوني “الإسرائيلي”
ديليان رجل مؤثر للغاية , هكذا يصفه مسؤول يعرفه. لديه بلاغة وقدرة على التعبير والتفكير على أعلى المستويات لكن قصته ليست مفهومًا تكنولوجيًا، بل رؤية. هذا رجل يعمل إلى مدى طويل جدًا. ويتحدث الأشخاص الذين التقوا به عن رجل ذا شخصية جذابة بعيون زرقاء وأوراق اعتماد رجل أعمال ناجح، “جورج كلوني الإسرائيلي”، كما تم تسميته بإعجاب في إحدى المقالات التي تثني عليه، من قبل صحفي أجنبي قابله.
هو ابن لعائلة ثكلى ولد في القدس وتلقى تعليمه في المدرسة العبرية للألعاب الرياضية. في عام 1979 التحق بوحدة هيئة الأركان “سييرت متكال” وخدم فيها كمقاتل، ثم عينه قائد الوحدة في ذلك الوقت موشيه (بوجي) يعلون ليكون مسؤولاً عن الأسلحة الخاصة. بعد أن تدرب على تطوير الأدوات التكنولوجية تم ترقية ديليان إلى مناصب في هيئة مقر الاستخبارات، وفي منتصف التسعينيات انضم إلى الوحدة 8153، الوحدة التكنولوجية لمجتمع الاستخبارات. كجزء من وظيفته هناك كان أحد الفائزين ب “جائزة الأمن الإسرائيلية”. في عام 1998 تم تعيينه قائدًا للوحدة وأصبح أحد أقوى الأشخاص في الاستخبارات (والبعض يقول ذلك بفضل مهاراته وعلاقاته، أصبح أحد أقوى الأشخاص في “الجيش الإسرائيلي” بأكمله). كان ديليان أيضًا أحد مؤسسي برنامج “عتيديم” “Atidim”، الذي يسمح لخريجي المدارس الثانوية المتميزين من الأطراف والطبقات الخاصة بالدراسة للحصول على درجة أكاديمية.
ومع ذلك في عام 2002، توقفت مسيرته العسكرية بسبب أعمال عدائية، بعد فتح تحقيق من قبل شرطة التحقيقات العسكرية للاشتباه في تورطه في مخالفات مالية في الوحدة الخاضعة لقيادته. وادعى هو نفسه أنه تمت تبرئته من جميع الإجراءات المتخذة ضده وأنه قرر الاستقالة من الجيش بمبادرة منه، لأنه لم يرد الخدمة في جيش يخترعون فيه مؤامرة ضد ضابط.
بعد تقاعده من “الجيش الإسرائيلي”، أسس ديليان شركة “Circles”، وهي شركة سايبر هجومي، باعت لعملائها نظامًا يستغل نقاط الضعف في بدالة الهواتف الخلوية لتحديد موقع الهاتف الخلوي في أي مكان في العالم. وادعى لاحقًا أن نظام مراقبة شركة Circles تم تطويره بشكل مستقل وليس على أساس أنظمة “الاستخبارات الإسرائيلية”، وأنه لا يتذكر أن نفس النظام تم تطويره في وقت سابق في وحدة الاستخبارات التي كان يقودها.
في عام 2013، حقق ديليان صفقة رائعًا عندما باع شركة Circles لصندوق الاستثمار الأمريكي “Francisco Partners” مقابل 130 مليون دولار. بعد فترة وجيزة اشترى الصندوق أيضًا شركة NSO، واندمجت الشركتان. تم تعيين ديليان مديرًا للشركة المندمجة، لكنه سرعان ما تركها وواصل طريقه المستقل.
في نفس العام، أسس ديليان مع ليف شركة Whispir، التي طورت، قدرات اختراق للأجهزة الخلوية عبر شبكة Wi-Fi. تم تسجيل هذه الشركة أيضًا من قبل ديليان في قبرص، حيث أدارت من هناك أعمالها مع دول في الخليج الفارسي حتى قبل توقيع “اتفاقيات إبراهام”. في تحقيق نشرناه سابقًا في ملحق “7 أيام”، وصفنا كيف استغل ديليان حقيقة أن الشركة تعمل ومسجلة في قبرص ليس فقط للهروب من إشراف وزارة الجيش، ولكن أيضًا لإغراء المحاربين القدامى من الوحدة 8200 والوحدات التكنولوجية الأخرى للعمل معه من مسافة ساعة طيران من “تل أبيب”. بالنسبة للشباب والشابات الذين تسرحوا للتو من “الجيش الإسرائيلي”، عرض عليهم رواتب تصل إلى عشرات الآلاف الدولارات شهريًا، وتم وصف الانتقال إلى قبرص على أنه “الكرزة التي على الكعكة”.
يبدو أن الإغراءات المالية التي قدمها ديليان سحرت ليس فقط الأشخاص السيبرانيين. نُشر مؤخرًا في أخبار 13 أن نير بن موشيه، الذي شغل منصب المسؤول عن الأمن في المنظومة الأمنية – الهيئة المسؤولة عن الأمن وأمن المعلومات في وزارة الجيش وتشرف على صناعات “الأسلحة الإسرائيلية” ومنشآت هيئة الطاقة الذرية – أجرى محادثات مع ديليان من أجل الانضمام إلى إحدى شركاته، ووصفت جهات أمنية هذه العلاقة بأنها “قانونية لكنها نتنة وتبرز بعض المشاكل الأخلاقية”. بعد النشر ادعى بن موشيه (وبحق) أنه أنهى فترة الانتظار (هي فترة يمنع فيها أي مسؤول أنهى وظيفة أمنية من العمل في أي وظيفة)، وأنه كان يدرس عددًا من البدائل (التوظيف) في مختلف المجالات.
أدت أنشطة Wispir – ولاحقًا أيضًا Intelxa، التي تم دمجها، مثل Wispir، في مجموعة Eliade – إلى تحقيق أرباح كبيرة لديليان، ولكنها تسببت أيضًا في قدر لا بأس به من المتاعب. في أغسطس 2019، أجرى مقابلة مع “فوربس” عرض فيها “عربة المراقبة” الخاصة به – وهي سيارة إسعاف من طراز جي إم سي تم تحويلها إلى مركبة محملة بالهوائيات والأجهزة التكنولوجية، والتي تم إحضارها إلى قبرص تحت ستار معدات التنبؤ بالطقس، وتكلفتها حوالي تسعة ملايين دولار. بعد المقابلة صادرت السلطات القبرصية المركبة واستدعت ديليان للاستجواب. في كانون الأول / ديسمبر 2019، اعتُقل ثلاثة من موظفيه وأفرج عنهم بعد يومين. لقد فر هو نفسه من قبرص وبقي خارج البلاد لعدة أشهر خوفًا من الاعتقال.
نفى ديليان كل الشكوك ضده وادعى أن السلطات ببساطة لا تفهم التكنولوجيا التي يستخدمها. كما ادعى أن تقنيته تُباع للحكومات فقط، وأن النشاط في قبرص كان مخصصًا للعرض فقط للعملاء المحتملين. لم تجد الشرطة القبرصية أي دليل على قرصنة هاتفية غير قانونية من قبل ديليان أو الشركة التي يسيطر عليها، لكن النيابة في الدولة واصلت التحقيق مع ديليان وشريكه أبراهام شاحك أفني وأحد قادة الجالية اليهودية في قبرص واثنين من موظفي الشركة بتهمة انتهاك قوانين حماية الخصوصية وتقديم بيانات كاذبة للسلطات عندما قدموا معدات استخبارات كأجهزة للتنبؤ بالطقس.
أخيرًا، أسقط مكتب المدعي العام القبرصي التهم الموجهة إلى ديليان وموظفيه واكتفت بلائحة اتهام ضد شركة Wispir نفسها، والتي تضمنت 91 تهمة بانتهاك قوانين الخصوصية الاختراق غير القانوني لوسائل الاتصال، والمخالفات الجمركية وغيرها. انتهت العملية القانونية مؤخرًا بغرامة قدرها عدة آلاف من اليورو، ولكن في الوقت نفسه فرض مفوض حماية الخصوصية في قبرص غرامة إدارية قدرها 925 ألف يورو على شركة Whispir بتهمة جمع معلومات عن المواطنين القبارصة.
تشير إحدى التفاصيل المثيرة للاهتمام في بيان الادعاء إلى تركيز نشاط إلياد. “في مايو 2019 أو حوله، نقلت إليادا مكاتبها في “إسرائيل” من 26 شارع هبرزيل إلى مكاتب فخمة وواسعة في شارع عاميناداف 3 في “تل أبيب”. بالإضافة إلى ذلك في مايو 2019 أو في حوالي مايو، قامت مجموعة إليادا بتجنيد رئيس قسم البحث والتطوير في المجموعة السيد عيران بيك، الذي شغل منصب رئيس قسم السايبر في وحدة التكنولوجيا في سلاح الاستخبارات. “وهكذا وفقًا للائحة الاتهام فإن معظم الشركات في مجموعة إليادا مسجلة في الخارج، ولكن على الأقل جزء من نشاط الشركات في “تل أبيب” وتعتمد على “موظفين إسرائيليين” من قدامى المحاربين في الاستخبارات.
في مقال نشرناه في ذلك الوقت كشفنا أن قدامى المحاربين في وحدات “الاستخبارات الإسرائيلية” يعملون لصالح شركة Dilian ولشركات خاصة أخرى تبيع أسلحة سايبر هجومية إلى دول أجنبية دون إشراف قسم الصادرات الأمنية، لأنها مسجلة وتعمل ظاهريا من الخارج. ولكن لم يرغب جميع الموظفين في الانتقال للخارج وبقيت بعض معامل أو مختبرات التطوير في “إسرائيل”، الأمر الذي قد يورط أولئك الذين يعملون فيها ورؤساءهم مع وزارة الجيش. من المحتمل أن يؤدي النشر في “يديعوت أحرونوت” إلى الضغط على ديليان وموظفيه لأنه وفقًا للائحة الاتهام بعد وقت قصير من نشر المقال في” اليوم السابع”، خفضت مجموعة إليادا نشاطها بشكل كبير في “إسرائيل” – وطردت العديد من موظفيها، وأغلقت المكاتب الفخمة والواسعة التي تم افتتاحها للتو في 3 شارع عاميناداف وأعادت مقرها الرئيسي إلى مكاتب المجموعة في 26 شارع هبرزيل، ولم تمنع مشاكل ديليان مع السلطات القبرصية من مواصلته العمل. كان الهدف ولا يزال المواجهة وجهاً لوجه مع NSO. كان واضحًا لديليان أنه بحاجة إلى تطوير بيغاسوس الخاصة به، لكن إغلاق المنشآت في “إسرائيل” وتشتيت مجموعات التطوير أجبره على جلب المزيد من الشركات تحت الهرم.
وفقًا لدعوى آفي روبنشتاين، اشترت Dilian’s Eliade Group شركة Siterox، التي كانت تعمل في تطوير منتجات إلكترونية هجومية. تأسست Siterox التي كان روبنشتاين أحد مؤسسيها في عام 2017 ومسجلة في مقدونيا. طورت هذه الشركة واستحوذت على “نقاط ضعف” من مصادر أخرى أي أعطال في نظام التشغيل تسمح بإدخال برامج التجسس في الهاتف. تم بذل الجهد الرئيسي لروبنشتاين الذي أصبح شريك ديليان بعد الشراء موجه ضد شركة إلكترونية بريطانية غامضة تدعى كريبتوس لوجيك، ومقرها في شلتنهام بإنجلترا ويعمل بها قدامى المحاربين في المخابرات البريطانية. تم الاتصال بين روبنشتاين وتلك الشركة من خلال طرف ثالث، ماور شوارتز الذي خدم سابقًا في “مجتمع الاستخبارات الإسرائيلي”.
في ديسمبر الماضي، أعلن معهد “Citizen Love” أنه تم اكتشاف نظام Predator الذي تبيعه شركة سايتروكس على الهواتف المحمولة لشخصيتين من المعارضة المصرية: السياسي المنفي أيمن نور (الذي ترشح ضد مبارك للرئاسة عام 2005 اتهم بالتزوير. واعتقل وفر من مصر عام 2013)؛ ومقدم شهير لبرنامج إخباري مصري (ظل مجهول الهوية)، وقد هاجر أيضًا من مصر. وفقًا للتقرير استخدمت أجهزة المخابرات المصرية Predator لاختراق أجهزة iPhone الخاصة بهم باستخدام الروابط المرسلة إليهم على WhatsApp. لم يتمكن باحثو “Citizen Love” من تحديد موقع الكود الكامل لبرنامج التجسس، لكنهم وجدوا أنه قادر على الأقل على تنشيط الميكروفون والاستماع إلى المحادثات في الغرفة أو التنصت على المحادثات الصوتية على الجهاز بما في ذلك من التطبيقات.
وفقًا للتقرير، كان لشركة سايتروكس عملاء في مصر وأرمينيا واليونان والمملكة العربية السعودية وعمان وكولومبيا وساحل العاج وفيتنام والفلبين وألمانيا. اكتشف باحثو Citizen Love أيضًا مواقع ويب خبيثة تم استخدامها لإدخال برنامج التجسس “Predator” “المفترس” في هواتف أهداف في مصر وساحل العاج ومدغشقر ومالي والمملكة العربية السعودية وصربيا. كما تم تحديد مواقع الويب التي تنتحل صفة المواقع الرسمية لـ أبل و فوكس نيوز و غوغل وانستغرام و ولنكداين و تيسلا و تويتر و واتس اب و يوتيوب وغيرها. وتم نقل هذه النتائج إلى شركة أبل وشركة ميتا، مالكة Facebook وInstagram. بعد ذلك، أزالت شركة ميتا 300 حساب على Facebook وInstagram تتعلق بـ Siterox، ونشرت قائمة شاملة بالمواقع الخبيثة التي يُزعم أن سايتروكس استخدمتها لتنفيذ هجماتها. جاء في بيان صادر عن ميتا أنه بينما يزعم مرتزقة عالم السايبر عادة أنهم يعملون ضد مجرمين وإرهابيين، كشف تحقيقنا أن هذه الهجمات (من قبل Siterox) شملت أيضًا صحفيين ومعارضي النظام وأفراد عائلات شخصيات معارضة ونشطاء حقوق الإنسان.