أساطين السايبر الهجومي الإسرائيلي يُشيّدون إمبراطوريتهم في برشلونة

26 ديسمبر 2024
مقر شركة NSO لتكنولوجيا التجسس في فلسطين المحتلة، 22 فبراير 2022 (Getty)
+ الخط -

استمع إلى الملخص

اظهر الملخص
- برشلونة كمركز للسايبر الهجومي: أصبحت برشلونة مركزًا رئيسيًا للسايبر الهجومي، حيث انتقلت إليها فرق إسرائيلية متخصصة في تطوير قدرات اختراق متقدمة، مع التركيز على الثغرات الأمنية في الهواتف الذكية.

- تأثير العقوبات على الشركات الإسرائيلية: تواجه شركات مثل NSO وKandiru تحديات بسبب العقوبات الأمريكية، بينما تسعى شركات أخرى لتطوير وبيع ثغرات أمنية لدول غربية، مستفيدة من البيئة التنظيمية الأقل تشددًا في أوروبا.

- هجرة العقول والتحديات التنظيمية: تشهد إسرائيل هجرة للعقول والشركات إلى برشلونة، مما يطرح تحديات للرقابة على التصدير الأمني، مع تفضيل الزبائن الدوليين للمنتجات المحلية.

تحوّلت برشلونة إلى العاصمة الأوروبية للسايبر الهجومي، وعلى الأقل ثلاثة أطقم إسرائيلية تطوّر قدرات اختراق متقدّمة انتقلت أخيراً إلى هناك، وفقاً لما كشفت عنه صحيفة "هآرتس"، اليوم. وطبقاً لما نقلته الأخيرة عن مسؤولٍ في الصناعات التكنولوجية، فإنه "يوجد في العالم نحو ستة أطقم من الباحثين الإسرائيليين الذين يُعدّون نخبة في المجال، نصفهم انتقل للعمل في إسبانيا".

وفي الشهرين الأخيرين فقط وصل إلى المدينة طاقم من باحثي الثغرات الأمنية الإسرائيليين الذين كانوا في سنغافورة، هؤلاء مختصون بإيجاد ثغرات أمنية في الهواتف الذكيّة والتي من خلالها يمكن اختراق الهواتف وزرع برمجيات تجسسية.

الانتقال إلى العاصمة الكتالانية هو جزء من مسار أوسع في عالم السايبر الهجومي، حيث باتت الثغرات بديلاً من برمجيات التجسس وتحوّلت إلى التجارة الأكثر رواجاً في المجال على الإطلاق.

الطاقم الأخير ترك شركة السايبر BlueOcean التي يملكها مسؤول سابق في سلاح الجو الإسرائيلي، فيما طاقم إضافي بقيادة الباحث الرئيس لـNSO التي طوّرت الصيغ المتقدّمة من البرنامج التجسسي بيغاسوس، انتقل هو الآخر إلى إسبانيا في إطار شركة Defense Prime الأميركية والتي غالبية موظفيها هم خريجو شركات سايبر إسرائيلية. ومنذ إقامتها انتقل ستة إسرائيليين للعمل في مكاتبها في برشلونة، وقد انضم هؤلاء إلى إسرائيليين إضافيين- كانوا مسؤولين رفيعين في شركة سايبر هجومية إسبانية تدعى Variston والتي تعمل في تطوير الثغرات وترويجها. 

وفي حين أن Defense Prime تسعى لتطوير برمجية تجسسية منافسة لبيغاسوس لمصلحة زبائن دوليين في الغرب، فإن الطاقم الذي انتقل من سنغافوره هو جزء من الموجة الجديدة للشركات التي تروّج للثغرات، والتي تحوّل تطويرها مع السنوات إلى عملية أعقد وأخطر وأكثر كلفة، خصوصاً في ضوء العقوبات التي فرضتها الولايات المتحدة على الشركات التي استخدمت برامجها لخدمات سيئة مثل NSO وكانديرو الإسرائيليتين، إضافة إلى انتلكاسا الإسرائيلية العاملة في الخارج من دون رقابة من السلطات الإسرائيلية. 

آبل وغوغل، عملاقتا التكنولوجيا، تستثمران المليارات في الحماية؛ حيث تكشفان بانتظام عن ثغرات جديدة وتوقفان الاختراق. وعن ذلك يشرح مسؤول في الصناعات التكنولوجية قائلاً إن "إيجاد الثغرات يطلب زمناً أقل منه في الماضي- ولكن إنتاجها بات يُكّلف اليوم أكثر على المستوى المادي". وبحسب أكثر من مسؤول في المجال قابلته الصحيفة للوقوف على مساهمتهم، فإن "الثغرات الناجحة تطلب مستوى أكثر تفوقاً وذكاءً منه في الماضي"؛ إذ كما يقول هؤلاء فإن "ثغرة واتساب مثلاً عليها أن تشمل مراحل أكبر بكثير من هجوم دولي فائق الذكاء كان يُشن قبل عقد"، ما يعني أن الثغرات تحوّلت إلى احتياج مكلف. 

وكمثال على التكلفة، فإن ثغرة جديدة لا تزال غير معروفة حالياً، أنتجتها شركة Zero day، تتيح إلصاقا سريا على جهاز أندرويد من دون أن يتطلب الأمر من الضحية الدوس على أي زر (وهو ما يُعرف بالإنكليزية باسم zero click)، تبلغ قيمتها أكثر من مليون دولار. أمّا الباحثون الذين بإمكانهم العثور على ثغرات كهذه وتطويرها فقد باتوا أكثر ندرة وكلفة.

وفي الوقت الذي انشغل فيه العالم في السنوات الأخيرة ببرمجيات التجسس الإسرائيلية التي بيعت لحكومات في العالم العربي وأفريقيا في إطار "دبلوماسية السايبر" التي قادها رئيس الحكومة، بنيامين نتنياهو، تطوّرت في أوروبا صناعة موازية، فيما التفت إسبانيا على إيطاليا وباتت تُعد عاصمة السايبر الهجومي للاتحاد. ومع أنّ الرقابة على التصدير الأمني من أوروبا لا تُعد أقل "تشدداً" بالمقارنة مع إسرائيل، فإن الشركة المُؤسسة في الاتحاد الأوروبي يمكنها بيع منتجاتها للدول الكبيرة تقريباً دون أي عثرات.

"ثمة نظام بيئي متكامل هناك، وإسرائيليون كثر ينضمون طوال الوقت، حتّى قبل الحرب"، كما يشرح أحد قراصنة الإنترنت في مقابلة مع الصحيفة. أخيراً أقيمت في إسبانيا شركة جديدة باسم  Epsilon المختصة أيضاً في تطوير الثغرات وبيعها لدولٍ وهيئات أمنية؛ اثنان من شركائها إسرائيليان، وهما من مؤسسي مُصدّرة برمجيات التجسس Bidency.

Bidency وكذلك باراغون التي يملكها رئيس حكومة الاحتلال سابقاً، إيهود باراك، والقائد السابق في وحدة 8200 الاستخبارية إيهود شنأورسون، تعدان بين "الشركات النظيفة" التي لم يُربط اسمها باستخدام مُسيء لبرمجيات التجسس. قدرات السايبر الهجومية لهاتين الشركتين، على الأقل كما هو معروف، بيعت لزبائن غربيين، أو حلفاء واضحين في الشرق.

أقيمت الشركتان بعد فضيحة NSO حيث راهنتا على سياسة إدارة بايدن- التي كافحت الاستخدام المُسيء لبرامج التجسس التجارية- ولم تعتمد على الجهات الحكومية في إسرائيل. هذه الخطوة مكّنت الشركتين من الصمود أمام الأزمة التي عصفت بالصناعات المحلية الإسرائيلية، ولكن من غير الواضح أي مكانة ستحظى بها في ظل الإدارة الجديدة التي سيتسلمها الرئيس المنتخب، دونالد ترامب.

عودة ترامب والافتراض الإسرائيلي بأنه سيغير السياسات التي قادها بايدن يدفعان أكثر فأكثر شركات إسرائيلية إلى الخارج. فباراغون تستكمل هذه الأيام بيعها لشركة أميركية، فيما مؤسسو Bidency انتقلوا إلى Epsilon الإسبانية. الأخيرة ومنافستها تجذبان طواقم البحث من جميع أنحاء العالم من أجل بيع ثغرات مباشرة للحكومات الأجنبية التي ترغب في تطوير قدرات تجسيية مستقلة وغير مرتبطة بالقطاع الخاص.

وطبقاً لمسؤول رفيع في صناعات السايبر الهجومي فإن "السوق في أوروبا والولايات المتحدة بات ناضجاً، والزبائن باتوا أكثر ذكاءً، ويرغبون لأنفسهم بمنتجات مميزة لا يملكها غيرهم". ما يعني أن الزبائن الدوليين لم يعودوا يرغبون في شراء برمجيات تجسسية قائمة بالفعل، وتملكها دولة غيرهم، وإنما باتوا يطمحون لتطوير حصري لهم. وهو ما يدفع قدماً بصناعة الثغرات.

في إسرائيل أيضاً أقيمت أخيراً شركة Radiant Research التي يعمل فيها عناصر سابقون في وحدة 8200 إلى جانب خريجي NSO وهي تخطط لبيع ثغرات مباشرة لهيئات دولية في الغرب أو من خلال وسطاء في الصناعات الأمينة.

لم يهاجر الباحثون في تطوير الثغرات الأمنية إلى برشلونة لوحدهم، بل انتقلت معهم عائلاتهم وأولادهم، كما يشير مسؤول آخر، مؤكداً أن الهجرة غير منحصرة فقط في الباحثين، وإنما أشخاص مختصين في عمليات البيع والتطوير المهني لهذه الثغرات. وربط مسؤول تحدث للصحيفة ما سبق بالحرب التي تشنها إسرائيل على القطاع، وكذلك باقتراب موعد دخول ترامب البيت الأبيض. وبحسبه، فإن السبب الأول لهذه الهجرة هو أنه في هذه الأيام لا يرغب أحد في شراء تكنولوجيات تجسسية من الإسرائيليين، خشية من أن يكون هناك "باب خلفي للموساد" في كل منتج، ما يتيح لإسرائيل عملياً وصولاً سرياً لجميع منظومات الدول الأجنبية. والسبب الآخر هو أنهم يفضلون ببساطة شراء منتجات محلية. 

هجرة شركات الثغرات الأمنية، والعقول السايبرية لبرشلونة تعد تحديا إضافيا لحدود الرقابة على التصدير الأمني الإسرائيلي. فهيئة المراقبة على التصدير هي التي تصدّق على بيع التكنولوجيات الأمنية للخارج، ولكن ماذا بالنسبة للإسرائيليين الذين انتقلوا إلى الخارج ويبيعون هناك "العلم" الذي استقوه خلال عملهم الصناعات الأمنية الإسرائيلية؟

عما تقدم يجيب مسؤول آخر بالقول إن "إسرائيل تعاني من هذه المشكلة منذ زمن، وكذلك تعاني من تسرّب العقول والسبب وراء ذلك هو أن مجال السايبر الهجومي أصبح إشكاليّاً أكثر، وأيضاً بسبب أن عدّة شركات في المجال أغلقت أبوابها. ولكن لا يمكن للسلطات الإسرائيلية منع شخص من الانتقال للخارج بسبب ماضيه في الأجهزة الأمنية".