إيران تخترق الأرشيفات القضائية الإسرائيلية.. كشفت معلومات حساسة عن نتنياهو
تاريخ النشر: 26th, September 2023 GMT
السومرية نيوز – دوليات
أعلنت صحيفة "طهران تايمز" الإيرانية الناطقة باللغة الانجليزية أنها تمكنت من الوصول إلى جميع الأرشيفات القضائية الإسرائيلية، والتي تتضمن معلومات مهمة وحساسة حول ملف نتنياهو.
وبحسب الوثائق القضائية الإسرائيلية، التي كشفتها الصحيفة الإيرانية، “يعاني نتنياهو وزوجته سارة من انتكاسات المرض النفسي، وهو ما دفع بعض أعضاء حزب يائير لابيد إلى التوجه إلى المؤسسة للتشكيك في مدى ملاءمة نتنياهو للمناصب العليا في إسرائيل".
كما رفع أعضاء حزب لابيد الملف الطبي الكامل لنتنياهو وزوجته إلى المحكمة، على أمل منعه من تولي منصبه بسبب مشاكل نفسية، حسب الصحيفة.
وقد اطلعت المحكمة على المستندات المذكورة وأعلنت جديتها في متابعة القضية، إلا أن أحد كبار المسؤولين القضائيين صمت عن هذه القضية وذكر في مذكرة مكتوبة بخط اليد أن “المحكمة لا تملك الصلاحيات اللازمة للبت في هذه القضية واستمرار هذه الوتيرة من شأنه أن يعرض الأمن القومي الإسرائيلي للخطر".
وبالإضافة إلى هذه القضية، واجه نتنياهو شكاوى أخرى ظلت طي الكتمان بسبب الرشوة أو الإكراه أو استخدام النفوذ السياسي.
وبحسب وسائل الإعلام الإسرائيلية، يمكن أن تكون هذه القضية سببا وجيها للاختراق الأخير لأرقام هواتف حزب لابيد ولابيد شخصيا. ويزعم مراقبون أن نتنياهو قد يكون وراء عملية القرصنة.
وبالنظر إلى تسرب معلومات ملف محكمة نتنياهو وحزبه والعديد من المسؤولين في الحكومة الإسرائيلية الحالية، بالإضافة إلى بعض التجاوزات والمساهمات المالية غير المعلنة لهارديس وقضايا الفساد والتجسس الخاصة بهم، فلا يمكن استبعاد إمكانية الانتقام.
على أي حال، المهم الآن هو أن المعلومات السرية للغاية التي بحوزة إيران يمكن أن تعرض الأمن القومي للكيان الإسرائيلي للخطر.
كما يحتوي الأرشيف القضائي الإسرائيلي على وثائق تظهر كيف يمارس القضاء الإسرائيلي التمييز المنهجي ضد المواطنين العرب الإسرائيليين. وتظهر هذه الوثائق أن القضاة الإسرائيليين أصدروا دائما أحكاما ضد المواطنين العرب الإسرائيليين بناءً على توجيهات غير معلنة.
في المجمل، واستنادا إلى معلومات من مصادر مطلعة على القضية، تم تسريب أكثر من 70 ألف صفحة من الوثائق القضائية، بعضها يحمل أختام سرية وسرية للغاية، ويجري التحقيق فيها وتحليلها.
إن الكشف عن الأرشيف القضائي الإسرائيلي هو مؤشر آخر على مدى الضرر الذي يمكن أن تتعرض له إسرائيل. هذا فيما صعد المسؤولون الإسرائيليون، وخاصة ديفيد بارني، رئيس الموساد، من لهجتهم ضد إيران.
وبحسب مصادر مطلعة على الموضوع، قامت إيران رداً على ذلك بترقية المسؤول عن مواجهة إسرائيل إلى مستوى أعلى وإلى قسم داخل المؤسسات الأمنية الإيرانية.
المصدر: السومرية العراقية
كلمات دلالية: هذه القضیة
إقرأ أيضاً:
بهذه الحيلة .. مجموعة قرصنة كورية شمالية تخترق نظام npm وتنشر برمجيات تجسس جديدة
كشفت تقارير أمنية حديثة أن مجموعة التهديدات المستمرة المتقدمة (APT) المعروفة بوقوفها خلف حملة "المقابلة المعدية" (Contagious Interview)، توسع من نشاطها داخل نظام مكتبات npm مفتوح المصدر، عبر نشر حزم خبيثة تستهدف مطوري البرمجيات وتحمل برمجية التجسس BeaverTail وأداة جديدة لتحميل برامج الوصول عن بُعد (RAT loader).
ووفقًا لتقرير صادر عن الباحث الأمني كيريل بويتشينكو من شركة Socket، فإن العينات الجديدة تستخدم تشفيرًا بصيغة السلاسل السداسية (hexadecimal string encoding) بهدف التهرب من أدوات الفحص الآلي والمراجعات اليدوية، في تكتيك يبرز تطور أساليب التمويه لدى القراصنة.
تهدف الحملة إلى التسلل إلى أنظمة المطورين من خلال التنكر على هيئة فرص عمل أو مقابلات توظيف، ثم سرقة البيانات الحساسة، والاستيلاء على الأصول المالية، والحفاظ على وجود طويل الأمد داخل الأنظمة المصابة.
وقد تبين أن إحدى الحزم الخبيثة المسماة dev-debugger-vite تستخدم عنوانًا للتحكم والسيطرة (C2) سبق وتم رصده من قبل شركة SecurityScorecard ضمن حملة أطلق عليها اسم Phantom Circuit نسبت إلى مجموعة لازاروس، وهي مجموعة قرصنة مدعومة من كوريا الشمالية في ديسمبر 2024.
الحزم الخبيثة المكتشفة حتى الآنفيما تم تحميل الحزم الخبيثة أكثر من 5,600 مرة قبل أن تزال من منصة npm.
من الملاحظ أن بعض هذه الحزم مثل icloud-cod، تستضيف شيفرتها على منصّة Bitbucket بدلًا من GitHub، وهي خطوة غير معتادة، وتشير إلى محاولة القراصنة تنويع مصادر التحميل.
كما أن الحزمة الأخيرة تحتوي على مجلد يُدعى eiwork_hire، في تأكيد لاستراتيجية استخدام موضوع التوظيف كطُعم للاختراق.
برمجيات RAT جديدة ومنهجية متطورةرغم تعدد التغييرات في الشيفرة، إلا أن الوظيفة الأساسية للبرمجيات داخل هذه الحزم تتمثل في تحميل برمجيات التحكم عن بعد (RAT) من خوادم خارجية.
وقد رصد استخدام BeaverTail أيضًا في تحميل باب خلفي جديد غير موثق سابقًا يعرف باسم Tropidoor، وذلك ضمن حملة تصيّد تستهدف المطورين في كوريا الجنوبية.
وبحسب شركة AhnLab الكورية الجنوبية، فإن هذه الهجمات تتم من خلال رسائل بريد إلكتروني احتيالية تدعي الانتماء لشركات توظيف مثل AutoSquare، وتطلب من المستلم تحميل مشروع من Bitbucket ومراجعته، ليكتشف لاحقًا أن المشروع يحتوي على حزمة npm تضم ملف tailwind.config.js (الذي يحمل BeaverTail) وملف DLL خبيث يُسمى car.dll.
يستخدم Tropidoor كأداة خبيثة تعمل في ذاكرة النظام، وتتواصل مع خوادم خارجية لتنفيذ تعليمات خبيثة، منها سرقة الملفات، جمع معلومات عن الأقراص والمجلدات، تشغيل أو إنهاء العمليات، بالاضافة إلى حذف أو مسح الملفات باستخدام بيانات فارغة أو عشوائية
ومن اللافت أن Tropidoor يستخدم أوامر نظام ويندوز مباشرة، مثل: schtasks, ping, reg، وهي سمة رُصدت سابقًا في برمجيات أخرى لمجموعة لازاروس، مثل LightlessCan وBLINDINGCAN.
تحذيرات أمنيةقالت شركة AhnLab:"ينبغي للمستخدمين توخّي الحذر ليس فقط من مرفقات البريد الإلكتروني، بل أيضًا من الملفات التنفيذية القادمة من مصادر غير موثوقة".
وفي ختام التقرير، أكد الباحث بويتشينكو أن مجموعة "المقابلة المعدية" تُظهر إصرارًا مستمرًا على تطوير وتوسيع أدواتها، عبر استخدام أسماء مستخدمين جديدة، ونشر البرمجيات الخبيثة في GitHub وBitbucket، وإعادة توظيف أدوات مثل BeaverTail وInvisibleFerret إلى جانب نسخ محسّنة من برمجيات RAT.
وزير الإسكان يتابع موقف تنفيذ المشروعات التنموية بالعلمين الجديدة والساحل الشمالى الغربي