نشرت صحيفة “هآرتس” الإسرائيلية تحقيقا حول تسريب ضخم يكشف العمليات السيبرانية لوحدة نخبوية تابعة للحرس الثوري الإيراني، تحمل الاسم المستعار “القط الساحر“، والتي تُصنّف كواحدة من أبرز ثلاث مجموعات هاكر إيرانية متخصصة في سرقة الهوية واختراق الأنظمة الحساسة والبنى التحتية الحيوية.
ويكشف التسريب، الذي نُشر على منصة “GitHub” بواسطة حساب مجهول يحمل اسم “Kitten Busters”، عن هوية القراصنة العسكريين وقادتهم، وأدواتهم، وبنية الهجمات السيبرانية التي نفذوها، بما في ذلك محاولات اختراق أنظمة شركات إسرائيلية حيوية.
وفقًا لتحليل “هآرتس”، تُعرف الوحدة رسميًا باسم Cyber Intelligence Group 1500 (IRGC-IO / CI-1500)، وتتبع مركز العمليات السيبرانية في منظمة الاستخبارات التابعة للحرس الثوري الإيراني.
واعتبر باحث إسرائيلي مطلع على التسريبات، أن الوحدة ليست مجموعة هاكر تتلقى دعم الدولة، بل وحدة عسكرية فعلية تضم جنودًا برتب وأرقام هوية عسكرية، يقدمون تقارير يومية لقادتهم، ويعملون على تنفيذ ما وصفه الباحث بـ “الإرهاب السيبراني الحكومي ضد مواطني دولة معادية”.
وتكشف الوثائق هيكل الوحدة وأدوار أعضائها، بما في ذلك قادة فرق، خبراء اختراق، مطوري برامج تجسس، خبراء التصيد الإلكتروني، منشئي برمجيات خبيثة، ومنسقي حملات إعلامية وتأثيرية.
تكشف التسريبات عن سلسلة هجمات سيبرانية شملت مؤسسات إسرائيلية حيوية، أظهرت مدى تعقيد واحترافية العمليات.
وحاولت الوحدة اختراق أنظمة شركة “رافائيل”، بما في ذلك البريد الإلكتروني الداخلي وأنظمة إدارة المشاريع، واستهدفت أيضًا هيئة مطارات إسرائيل ووزارة النقل، مع التركيز على خوادم البريد الإلكتروني وأنظمة تبادل الملفات.
كما استغلت الوحدة ثغرات في برمجيات VPN للاتصال عن بُعد، مستهدفة المؤسسات التي لم تُحدث أنظمتها الأمنية، فيما شملت الهجمات اختراق أنظمة صناعية مثل نظام حلب الأبقار لشركة “Enersun”.
